香港生產力促進局（生產力局）轄下的香港電腦保安事故協調中心（HKCERT）總結 2021 年香港資訊保安狀況，並發布 2022 年保安預測。HKCERT 總結 2021 年香港資訊保安狀況，指中心去年共處理 7,725 宗保安事故，當中最主要事故為網絡釣魚（3,737宗，佔48％），較 2020 年增加 7%，連續四年上升並創新高，當中逾七成事故涉及網上購物或網上銀行。而第二主要事故為殭屍網絡（3,479宗，佔45％），當中約半屬 Avalanche 殭屍網絡，事故較去年下跌 16%，主因相信是 2020 年 35 個地區聯手成功摧毀全球最大的殭屍網絡之一的…

近年企業加快數碼轉型（Digital Transformation）步伐，以享受轉型為企業帶來的靈活性、高效率及成本效益。要在旅程中穩步邁進，企業管理者首先要贏在起跑線，為新生的在地、多雲混合架構打好樁腳，嚴控網絡連線及安全問題，日後才有條件開拓無限商機。早前 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）舉辦了「Solutions Day 2021」座談會，以「Looking Beyond the Possibilities」為主題，分享如何借助各種解決方案及新科技，讓企業有力迎接不同挑戰，開拓商機。 當日座談會亦舉辦專題討論，請來中信國際電訊 CPC 戰略總裁 Taylor Lam 、LVMH Perfumes & Cosmetics 亞太地區技術總監…

今年初，歐洲刑警成功摧毁 Emotet 的基建設備及拘捕集團多個成員，同時更利用 Emotet 的 C&C 控制中心，為受感染電腦設備剷除病毒。以為一代銀行木馬王朝殞落？錯喇，多個安全研究員均發現，Emotet 正透過另一款木馬程式 Trickbot 散播病毒，隨時準備回歸。 Emotet 在過去十年間，一直是最令人頭痛的銀行木馬病毒，它的魔掌亦曾延伸至香港企業，去年香港電腦保安事故協調中心 (HKCERT) 就曾發表報告，指 Emotet 會同時引入另一款銀行木馬 Trickbot 及勒索軟件 Ryuk，大大增加破壞力。不過在今年初，荷蘭警方就聯同歐洲國際刑警一同出擊，成功摧毁 Emotet…

如果你是酒店職員，見到有入住客人行李內有一大堆充電線，你會否懷疑對方有不軌企圖？傻啦，香港人 Staycation 會帶備大量電子產品，有一抽 cable 有幾奇？偏偏英國一間酒店的職員，就因為懷疑客人而報警，結果先捉到 SMishing 詐騙犯咋！ SMishing，泛指經 SMS 發送詐騙訊息，令接收一方相信訊息的內容，從而點擊內裏連結或致電回覆，從而騙取更多個人資訊的方法。它可算是點擊內裏的手法釣魚攻擊 (Phishing) 的一種，但由於以 SMS 為攻擊媒介，因此名字才有不同。早前美國電訊商 Verizon 發表的 Mobile Security Index 2020，便指至少有 17% 的釣魚攻擊源自 SMishing，可見普及性絕對不容忽視。 正如上面所講，英國曼徹斯特警方上星期接獲酒店職員通知，最終在酒店房間擒獲一個21歲青年，懷疑使用大量 SIM卡…

消息指，原面臨逃稅指控、等候引渡回美國受審的防毒軟件公司 McAfee 創辦人 John McAfee，當地時間周三被發現在西班牙巴塞隆拿的監獄中自殺，享年 75 歲。 據稱 McAfee 因沒有為加密貨幣、諮詢和其他商業安排納稅，於 2020 年 10 月在西班牙被捕，其後等待引渡回美國受審。在西班牙當地的法院批准引渡數小時後，被發現在牢房中上吊自殺，急救無效證實死亡，當局正調查其死因。McAfee 的代表律師 Javier Villalba 表示，這位反病毒軟件先驅在長達九個月的監禁中，因絕望而死。而 McAfee 多年來亦聲稱美國政府想殺死他。…

很多人可能覺得勒索軟件攻擊與自己距離很遠，但即使不是被直接攻擊的對象，生活仍可以大受影響。最近荷蘭最大的物流公司遭勒索軟件攻擊，竟連累超市的芝士供應受礙，陷入短缺。千萬別再以為勒索軟件事不關己了！ 荷蘭最大的物流服務提供商之一 Bakker Logistiek，主要業務為荷蘭的超級市場提供空調倉庫和食品運輸服務。 上週 Bakker Logistiek 遭受到勒索軟件攻擊，網絡設備被加密處理，影響食品運輸和配送操作，導致荷蘭超市的芝士短缺。 Bakker 總監 Toon Verhoeven 指，該公司無法收到客戶的訂單，而且在龐大的倉庫中也難以找到產品在哪裡，運送也因而大受影響。這次事故令荷蘭最大的連鎖超市 Albert Heijn 缺少某些食品的供應，其中以芝士供應最受影響。 據報導，芝士交付被推遲了三天，造成訂單積壓和超市短缺。Verhoeven 表示，在過去一周，該公司一直在努力使系統恢復，並且庫存都已經出貨。不過他拒絕透露攻擊者是否已獲得報酬，並聲稱此案已交由警方處理。 Verhoeven 推測，黑客是透過最近公開的…

情人節剛過去，不知一眾寂寞的心有否得到慰藉。望著街裏愛人一對對，就算孤獨，也要小心提防情騙埋身，分分鐘失心又失金。月初警方公布去年詐騙案數字高達 15,553 宗，其中網上購物騙案、電話騙案和網上情緣騙案升幅較顯著，網上購物騙案 6,678 宗，增加 4,484 宗。假冒官員和「猜猜我是誰」電話騙案以及網上情緣騙案，則分別上升八成半和五成，損失金額合共 7 億 8,000 多萬元，增加約一倍。 這次想說說網上情緣騙案，騙徒透過社交平台尋找目標，藉藉投其所好而獲得好感，繼而與受害人發展網上情人關係，再以不同藉口騙取金錢，整個過程甚至雙方從未見面。根據警方 2019 年數字，一共接獲 594 宗網上情緣相關舉報，損失總數高達 2.18 億港元，平均每宗損失為 37 萬港元。…

勒索軟件（Ransomeware）案件一般只為求財，要求受害人或企業交付贖金以換取資料解鎖，但德國近期發生首宗懷疑因勒索軟件而致死的案件，事源是一間位於德國的醫院遭遇勒索軟件事故，間接令該名女病人在送院期間死亡。這次事件由求財間接變成「害命」，令人不禁擔心醫院這類必須的公營設施，是否有足夠能力抵抗網絡攻擊，造成不必要的傷害。 涉事的德國醫院當時正處理勒索軟件攻擊，事件令30個內部伺服器及醫院網絡受影響，而未能立即接收這名需要緊急救治的女病人，結果該名女病人需要往30公里外的另一所醫院。德國警方正調查該名病人死亡的原因，是否因勒索軟件事故和醫院死機直接造成，如果證明有關連，將會當作謀殺案處理。 德國媒體RTL報道提到，勒索軟件組織在與當地警方接觸後，已放棄勒索要求，而醫院亦收到解密方法，重啟系統。醫院發文將勒索軟件感染事件，歸咎於這個被廣泛使用的商業軟件的漏洞，並指他們已就事件通知德國當局，當中包括負責發布安全警告的德國網絡安全機構BSI。而在悲劇發生前一天，BSI曾突然發出警告，要求當地的公司針對勒索軟件幫派的已知入口點漏洞CVE-2019-19871 ，作出對應措施。 資料來源：https://zd.net/3mydJxy

為咗唔使上堂，你可以去到幾盡呢？美國佛羅里達州一間社區高校，喺新學年開始無耐，遭受廿幾次網絡攻擊，當中至少有 8 次，竟然出自同校一位學生之手，呢個攻擊名為低軌道離子炮，淨係聽個名都俾佢嚇親啦！ 低軌道離子炮 (Low Orbit Ion Cannon, LOIC) 聽落好似好勁，但其實真身只係一款開源網絡測試工具，不過由於可以製造大量隨機網站訪問，所以確實係 DDoS 攻擊好幫手。好似大名鼎鼎嘅黑客集團 Anonymous 就係十幾年前利用 LOIC 攻擊 Visa、Master 及 PayPal 等金融機構。…

國安法生效，要求全宇宙社群媒體平台配合，提供香港使用者資料，Google、Facebook、Twitter 隨即宣佈暫停向香港政府提供香港用戶數據。不過 Google 同 Facebook 有香港分部，若果中國嚴正執法，到底佢哋選擇撤出香法市場定配合法例跪低？而其實不論前者定後者，係人都知科企免費提供服務換取你的資訊，但實質掌握咗幾多會點樣用，你又知唔知？ 的確 Google 6 月宣佈替用戶自動刪除個人數據，但只限政策公佈後的新登記用戶，並預設儲存 18 個月後才刪，宣佈前經已係 Gmail 15 億用戶與 Android 25 億用戶嘅話，除非你主動更改設定，否則 Google 會永久儲存你的個人數據。CNET…