網絡安全廠商 Sophos 發布《Sophos 2021 教育行業對勒索軟件形勢分析》，揭示去年全球教育行業遭勒索軟件攻擊的程度和影響，業界正面對最高級別網絡攻擊及最昂貴修復成本！Sophos 指針對教育行業的勒索軟件攻擊漸趨頻繁，例如 REvil 入侵 Kaseya 攻擊紐西蘭學校，以及近日 FBI 與英國國家網路安全中心，就勒索軟件入侵校園網絡發警示，而今次研究結果亦反映教育界缺乏防禦網路威脅的能力。 Sophos 這個研究，一共訪問 5,400 位來自 30 個國家或地區的 IT 決策人員，當中包括 499 名教育機構的 IT 管理人員，他們分別來自歐洲、美洲、亞太地區和中亞、中東和非洲等地區。44% 來自教育界的受訪機構表示，於 2020 年曾遭受最高級別的勒索軟件攻擊 (對比跨行業的平均數為 37%)；於 2020 年勒索軟件對教育界造成極為嚴重的經濟損失，包括：停機時間、員工時間、設備成本、網路成本、錯失的商機、贖金等，令教育行業平均損失多達 273 萬美元，為眾多受訪行業中之首，較全球平均損失值高出…

打機可以發達？無錯，不過係幫人致富。最近一隻名為 Crackonosh 的惡意軟件潛伏於盜版遊戲內，會在受害者電腦內安裝挖礦程式 XMRig，專家估計半年內已有 22 萬電腦中招，為黑客帶來 200 萬美元收入，算唔算另類眾籌？ 玩盜版遊戲，好多人都知道要在網絡安全上作出犧牲，問題是要犧牲多少。最近防毒軟件公司Avast 從遊戲論壇上發現與自家產品有關的貼文，有用家指在安裝一款盜版遊戲後，電腦內的 Avast 防毒軟件竟被刪除。Avast 專家於是深入調查，最終發現原來該盜版遊戲內藏有惡意軟件 Crackonosh，它不單會自動剷除電腦內的防毒軟件，更會自行安裝挖礦程式 XMRig，挖掘門羅幣 (Monero)。 專家解釋，Crackonosh 最早可追溯至去年 12 月，黑客將藏有惡意軟件的盜版遊戲，分散放在不同的盜版軟件論壇，等待獵物下載。雖然只出現了半年，但被感染的電腦已多達…

如果你是酒店職員，見到有入住客人行李內有一大堆充電線，你會否懷疑對方有不軌企圖？傻啦，香港人 Staycation 會帶備大量電子產品，有一抽 cable 有幾奇？偏偏英國一間酒店的職員，就因為懷疑客人而報警，結果先捉到 SMishing 詐騙犯咋！ SMishing，泛指經 SMS 發送詐騙訊息，令接收一方相信訊息的內容，從而點擊內裏連結或致電回覆，從而騙取更多個人資訊的方法。它可算是點擊內裏的手法釣魚攻擊 (Phishing) 的一種，但由於以 SMS 為攻擊媒介，因此名字才有不同。早前美國電訊商 Verizon 發表的 Mobile Security Index 2020，便指至少有 17% 的釣魚攻擊源自 SMishing，可見普及性絕對不容忽視。 正如上面所講，英國曼徹斯特警方上星期接獲酒店職員通知，最終在酒店房間擒獲一個21歲青年，懷疑使用大量 SIM卡…

消息指，原面臨逃稅指控、等候引渡回美國受審的防毒軟件公司 McAfee 創辦人 John McAfee，當地時間周三被發現在西班牙巴塞隆拿的監獄中自殺，享年 75 歲。 據稱 McAfee 因沒有為加密貨幣、諮詢和其他商業安排納稅，於 2020 年 10 月在西班牙被捕，其後等待引渡回美國受審。在西班牙當地的法院批准引渡數小時後，被發現在牢房中上吊自殺，急救無效證實死亡，當局正調查其死因。McAfee 的代表律師 Javier Villalba 表示，這位反病毒軟件先驅在長達九個月的監禁中，因絕望而死。而 McAfee 多年來亦聲稱美國政府想殺死他。…

全球多個網站今日傍晚突然出現故障，用戶無法正常瀏覽。據外國科技媒體 TechCrunch 報道，受影響網站包括 Reddit、Spotify、 Twitch、GitHub、HBO Max、PayPal、Vimeo 及 Shopify。此外，多個國際新聞機構包括美國有線電視新聞網（CNN）、英國廣播公司（BBC）、《衛報》、《時代雜誌》、《金融時報》，以至是英國政府的網站亦告癱瘓。 今次全球網絡大故障，據報與雲端服務商 Fastly 有關，該公司承認，其內容傳遞網絡（Content Delivery Network，簡稱 CDN）服務出現問題，目前正展開調查。受影響網站癱瘓個多小時後，目前已恢復正常運作。

信用卡公司 American Express (AMEX) 被英國訊息專員辦公室 (ICO) 罰款 9 萬英磅，原因是在一年間向客戶發送超過 400 萬封垃圾電郵，對於每日都要厭惡性地清 mailbox 的用家來說，消息認真令人振奮！ 英國 ICO 早年接獲 AMEX 客戶投訴，指經常收到該公司發出的市場推廣電郵，內容不勝煩擾，ICO 在經過兩年調查後，指 AMEX…

網絡詐騙層出不窮，其中投資騙局相當常見，騙徒利用社交平台或者即時通訊軟件設立投資群組，發放所謂投資貼士誘騙受害人入市，最終令受害人蒙受巨大損失。證券及期貨事務監察委員會（證監會）今日透露，該會上月曾經在網上登載多個投資相關的網頁橫額，藉以「假扮」騙徒，「誘騙」網民點擊入內，結果在三個星期內，有超過 2.4 萬人「中招」。 證監會指出，2.4 萬名曾經點擊該網頁橫額的網民當中，有 31% 屬於 25 至 34 歲年輕組別，其次是 55 至 64 歲，比率為 23%，之後依次為 18 至 24 歲（19%）、35…

本港創科風氣日盛，初創公司更如雨後春筍。香港科技園公司今日舉行前期培育（Pre-Incubation）及創業培育（Incubation）計劃畢業典禮，科技園公司行政總裁黃克強表示，本年度畢業初創數目創新高，反映本港創科生態圈在疫市之下仍然發展蓬勃，又透露有一半完成創業培育計劃的初創，畢業後繼續租用科學園的辦公室，而園方更將於深圳福田設立創科基地，幫助科技園初創到內地開發業務。 本年度畢業初創，包括在去年 4 月 1 日至本年 5 月 31 日期間，完成科技園公司「STEP」前期培育，以及 Incu-Bio、Incu-Tech 或 Incu-App 創業培育計劃的團隊，總數達 165 間，按年增加 31%，當中除了本地初創，亦有來自內地、英國、美國、印度、法國、澳洲以至奧地利的過江龍，涵蓋生物科技、物流等不同範疇。黃克強表示，雖然去年新冠肺炎疫情影響經濟，但創業家精神之一，是在經濟下行的時候找出新的發展機會；又指初創要將創業概念變成現實，之後將產品商業化，再達致業務增長，每個過程皆並不容易，園方會依照初創在上述三大發展階段的需要提供支援。 培育初創上一財年共籌 50 億…

總部設於法國巴黎的保險集團安盛（AXA），旗下亞洲子公司 Asia Assistance 受到勒索軟件 Avaddon 攻擊，集團在香港、泰國、馬來西亞及菲律賓的業務受到影響，更有客戶資料被盜取。有本地網絡安全專家估計，事件或源於有員工誤開勒索電郵內的有毒附件所致，由於保險公司客戶資料是極敏感資料，認為安盛需要盡快交代事件。 英國《金融時報》引述一篇暗網文章指出，黑客聲稱利用勒索軟件，盜取多達 3TB 安盛客戶資料，當中包括客戶個人身份、醫療及索償記錄，以至是銀行文件、個人身份證明文件截圖等，黑客並要求安盛在 10 天內與他們商討贖金安排，否則會將所盜取的資料公開。安盛則承認，部分泰國客戶資料外洩，強調正調查事件及已經通報監管當局，並會通知受影響客戶，及提供支援。除此之外，黑客還發動分散式阻斷服務攻擊（DDoS），癱瘓 AXA 官方網站，惟現時網站服務已逐步恢復正常。 香港資訊科技商會副主席（私隱及資訊保安）范健文接受查詢時稱，自己亦在暗網（Dark Web）留意到有人在討論安盛被網絡攻擊的事態發展，惟沒辦法證實對方是否發動攻擊的黑客。他續指，黑客通常是將受害者的重要資料鎖上，再要求對方交贖金以將資料解鎖，今次黑客更威脅將所盜取的資料公開，「似乎是特別具針對性的攻擊，畢竟保險公司與一間中小型貿易公司不同，其客戶資料往往涉及投保者病歷等極其敏感的資料，這些資料若被公開，對保險公司而言會是一個致命傷。」 范健文估計，今次事件或是因為 AXA 內部擁有接觸客戶敏感資料權限的員工，不小心開啟了可疑電郵內的附件或超連結所致，亦不排除有員工因為疫情在家工作，一時不慎令黑客有機可乘。他強調，AXA 需要公開交代事件來龍去脈、通知受影響客戶，以及交代如何保障用戶私隱。為盡量避免同類事件日後再發生，AXA 亦應該提升旗下員工對資訊安全，特別是可疑電郵的警惕性，以及在資料存取權限方面下工夫，避免敏感資料被太多員工存取。…

疫情期間，為了讓員工可以在家工作，不少企業都會購入協作平台工具，而在名牌效應下，揀選 Microsoft 365 的企業亦特別多，不過，有調查顯示 Microsoft 365 用家在這段期間發生的電郵外洩事故較其他工具高一倍，15% Microsoft 365 用家更曾發生 500 次數據外洩，遠超其他工具的 4%…… 電郵防護服務供應商 Egress 新發表一份調查報告，旨在分析 Microsoft 365 電郵服務的安全盲點。調查一共訪問了來自美國及英國的 500…