以前寫過一排 blog，見都有少少人睇就諗吓點樣搵錢，咁啱嗰陣時有 Google AdSense 呢個服務，喺網頁留個位俾 Google 就有廣告派俾你，有人 click 就會收到少少分紅；當時年少無知，諗住搵幾部電腦每日撳幾吓廣告，一個月落嚟都有唔錯嘅收入……結果只係做咗幾日就俾 Google 發現，仲停埋我個戶口，直到今時今日都無成功賺過 Google AdSense 嘅錢。 我當然係反面教材啦，但係好多守法守規嘅企業，的確係靠 Google AdSense 搵到一萬幾千，幫補營運開支，遇着瀏覽量比較高嘅網站，分分鐘仲搵到多啲錢添！不過，如果唔好彩俾Google停咗個戶口，相信都幾頭痕。估唔到咁樣都會俾人鍊住 spring pocket，早前就有人向網絡安全公司…

近排唔少 IT 公司先後發表 2020 年網絡安全趨勢預測，而作為 IT 巨頭嘅 Microsoft 亦喺早前發表報告，由於佢哋每月掃描超過 4,700 億封電郵去檢測網絡釣魚同埋惡意軟件動向，所以喺預測方面自然好有睇頭，又不妨睇吓佢哋點講？ 人工智能攻防戰 運用人工智能去對付黑客，係而家好多網絡安全工具都會應用到嘅技術，不過，Microsoft 指出 AI 亦會被黑客用嚟攻擊，編寫更具破壞力嘅惡意軟件，預計今年會有更多新型電腦病毒出現，令病毒偵測變得更困難。 加強保護供應鏈 有調查指出 2020 年全球將有超過…

香港生產力促進局轄下香港電腦保安事故協調中心（HKCERT）早前發表2019年網絡保安事故報告，指整體事故達9,458宗，較2018年下跌6%！難道香港人的網絡安全意識大幅提升，同時又採用更先進精密的網絡安全工具？答案竟然是⋯⋯ 生產力局首席數碼總監黎少斌開估，關鍵是惡意軟件事故大幅下跌，但他說原因是惡意軟件變得更隱密，難以被發現而且勒索軟件攻擊亦由漁翁撒網改變為企業鎖定，所以先出現下跌現象，但合共佔79% 網絡事故的殭屍網絡及網絡釣魚攻擊，就分別增加 30% 及 23%，可見實際上網絡安全意識未有太大改變。 生產力局首席數碼總監黎少斌（左）與高級顧問梁兆昌早前發表香港資訊保安展望2020報告，為企業提出多項安全建議。 除了公布「全年業積」，HKCERT 亦發表「未來報告」，分析未來一年將會面對的新挑戰。他估計，2020 年借助人工智能如 Deepfake 等技術行騙的事故將會增多，罪犯會模擬企業高層的視頻或聲音，誤導員工執行轉帳或交出登入資料。另外，物聯網及 5G 的普及應用，亦令網絡接觸面及數據流量大增，潛在的漏洞將製造更多網絡安全事故。此外，Windows 7、Windows Server 2008 及 TLS 1.0/1.1…

2019 年最後一日，回顧今年發生過嘅大事，都仲係要提醒大家要將電子產品嘅軟件硬件韌體保持最新版本，點解？因為上星期網絡安全組織 Verint’s Cyber Threat Intelligence 嘅專家就發表報告，全球最多黑客利用緊嘅漏洞裏面，除咗有 45% 屬於微軟產品之外，當中有部分漏洞竟然喺 2012 年已被使用，雖然已被微軟修補，但足足 7 年都仲有好多用家未更新，你話係咪好離譜先！ 唔好以為個人用家先係咁喎，今年 3 月美國電力供應商 North American Electric Reliability…

聽到 Fancy Bear 呢個咁可愛嘅名，唔知仲會以為係迪迪尼之類嘅卡通角色。查實佢係一班來自俄羅斯嘅 APT 黑客組織，而且仲有證據顯示同俄羅斯軍方有千絲萬縷嘅關係，可以話係惡名遠播。 呢排有關佢哋嘅新聞特別多，首先係 Microsoft 揭發佢哋喺 10 月初向全球各地嘅運動組織及反禁藥組織，發動咗多項攻擊，手法包括 spear phishing、利用 IoT 已存漏洞、盜取密碼等等，目的係為咗恐嚇大家唔好禁止俄羅斯運動員出席 2020 東京奧運會。 同時間，又有一班自稱係 Fancy Bear…

公司的數據有多安全？將其放上雲端，面臨的風險是否差不多？以上問題經常令資訊安全專業人員寢食難安。這也難怪，因為許多企業以為儲存於雲端基建內的數據不會外洩，但事實證明這種想法是大錯特錯。實際上，公共雲滋生出新的攻擊趨勢，而早前 Sophos 針對 Amazon Web Services （AWS） 數據中心進行的研究，正好印證網絡罪犯在這方面的行動有多迅速。 公共雲的風險有多高？ 安全研究人員可透過雲端蜜罐（一種網絡攻擊目標模仿系統）來監察出網絡犯罪行為，而 Sophos 便在 AWS 全球其中 10 個最受歡迎的數據中心設置蜜罐，啟動後不消一分鐘（52秒）， 即有蜜罐遭受攻擊；30 日後，每個蜜罐錄得平均每分鐘被攻擊高達 13次。 我們的研究顯示，網絡罪犯現時積極尋找脆弱或開放的雲端目標來入侵，甚至會利用自動化工具以求迅速得手。雖然這並不代表企業採用公共雲就一定會陷入危機，但研究結果反映出，如企業要享有公共雲帶來的優勢，就必須確保轄下數據的安全，亦即是要注重智能可視度、法規遵循以及人工智能監控。…

日前，Google 呼籲所有 Windows、Mac 及 Linux 用戶立即更新 Google Chrome 至 77.0.3865.90 版本，以修補一個嚴重及 3 個高危威脅，涉及 use-after-free 使用已釋放記憶體漏沮，黑客可以遙距於目標系統執行任意程式碼及阻斷服務，受害用戶只須開啟或被引導至特定網頁，即可以觸發攻擊而毋須再有任何互動。 唔單只 Chrome 出事，擴充套件亦有問題。近日，網絡安全公司 Adguard 研究員發現兩款極之衰格嘅喬裝外掛，竟然冒充非常多人用嘅廣告封鎖套件…

網絡安全專家又有新發現，一種被命名為「Warshipping」嘅攻擊手法，已經由 IBM X-Force Red 嘅研究員成功驗證，透過發放呢隻 Warship，黑客可以光明正大咁將爆格工具運入目標公司內，再慢慢截取有用訊號嚟破解，唔使再假扮清潔工人或維修電工嚟偷入公司。 Warshipping用完即棄 IBM 研究員發明嘅 Warship 工具，其實係一個造價大約 100 美元嘅用完即棄手作仔。呢個工具大約得一部手機咁大，可以掃描附近嘅 Wi-Fi 裝置，然後就靜靜等待任何同公司 Wi-Fi 網絡熱點進行「握手」（handshake）嘅訊號，當截取到呢啲數據，Warship 裝置就會經由內置嘅 3G modem…

Facebook 日前宣佈，已經向兩個應用程式開發者提出控告，指控佢哋用惡意軟件感染用家手機，然後假冒用家點擊廣告，同時瞞住用家以詐騙方式產生廣告點擊、騙取收入。而喺兩個開發者當中，有一個係來自香港。 兩個被 Facebook 控告嘅應用程式開發者分別係香港嘅 LionMobi 及新加坡嘅 JediMobi，Facebook 喺發布嘅新聞稿指兩個開發者喺 Google Play 提供含有惡意軟件嘅應用程式，以便於 Facebook 廣告上產生虛假點擊（click injection fraud），賺取收入。LionMobi 更於 Facebook 上刊登服務廣告，嚴重違反 Facebook…

物聯網（Internet of Things, IoT）的應用已談論多年，近年 IoT 產品的功能愈來愈完善，特別是在商業應用方面，例如酒店等服務行業，不單可提升客戶體驗，更有助企業收集大數據進行分析，改善營運效率。市場調查公司估計，2020 年全球將有 500 億部 IoT 產品接通互聯網，而在 Wi-Fi 6、5G 等高速網絡傳輸制式的助攻下，都為大規模裝設 IoT 產品提供了理想的環境。不過，企業要成功引入 IoT 應用，還欠缺了一塊重要的拼圖。 Wi-Fi 6…