Mozilla為Firefox推出版本79，加強了用戶瀏覽網頁時的反追蹤功能，以及讓用戶自訂不會被指定網站追蹤，提升私隱保護。不過，就算你並不太注重瀏覽私隱而又屬於Android用戶，也一定要盡快更新Firefox瀏覽器，否則只要你加入任何有黑客置身其中的Wi-Fi無線熱點，黑客便可以騎勢你的手機版Firefox，開啟釣魚網站騙取帳戶登入資料或安裝惡意軟件！ Firefox舊版本手機瀏覽器的漏洞由澳洲安全研究員Chris Moberly發現，出事的地方是Firefox的SSDP(Simple Service Discovery Protocol)組件。SSDP的作用在於讓新裝置通知內部網絡控制點的它的存在，同時亦可快捷地搜尋內部網絡所提供的服務。應用在Firefox上，它就會搜尋同一網絡內的裝置以便分享內容，例如將影片分享至智能電視等；而每當發現新裝置，它會自動獲取一個關於該裝置設定的XML檔案，預先為分享檔案做好準備。 不過，Moberly發現舊版本的Android Firefox瀏覽器存在漏洞，黑客可在XML內藏入執行動作的指令，只要手機用戶在這個內部網絡例如Starbucks的公共Wi-Fi使用Firefox，同時又有黑客在同一網絡，Firefox便會自動執行該裝置的XML指令，打開虛假帳戶登入版面，或指示用戶安裝惡意程式，如果用戶信以為真就很易中招。即使是公司Wi-Fi網絡亦未見安全，黑客亦可使用Wi-Fi router已知漏洞入侵，而且在公司網被要求輸入公司帳戶資料更能讓人掉以輕心。 現時漏洞已在最新版本Firefox 79上被堵塞，建議大家要盡快更新，保護自己之餘，也可享用新的反網頁追蹤服務，一舉兩得。 資料來源：https://bit.ly/3kA9rUw

Microsoft 嘅企業向網絡防禦方案 Defender Advanced Threat Protection（ATP）嘅用戶有福喇，事關佢專為 Android 裝置而設嘅 Microsoft Defender ATP for Android，已正式為現有用戶提供公測，企業嘅網絡安全管理員，可以喺 Defender Security Center 嘅 dashboard 上，選擇喺員工嘅 Android…

Work from home（WFH）成為新趨勢，往來頻繁嘅電郵，數唔清嘅 endpoint，意味著網絡攻擊將更難防禦，一封惡意電郵，一台device感染病毒，足以釀成災難。傳統網絡保安集中保護辦公室網內資產，但於 WFH 環境下又是否已經足夠？傳統網絡保安既花人手維修保養，而且電郵保安效率低、價錢又貴，要做到有效的保護，更必須要定時更新軟件，萬一遇襲，更要求教專家高手方可脫險，一般香港中小企業缺乏IT資源，難以在人力物力上配合。 因此 Security as a Service 應運而生，借助供應商最頂級網絡安全的專業知識與技術，全面保護電郵及終端，而且收費極低，以 Green Radar 為例，每人每日唔使$1，超高 CP 值，去邊度搵? Security as a…

成日同大家報導全球黑客透過唔同手法發動攻擊，但好似好離身喎，中親招果啲都係外國大企業，係咪唔多關我哋香港事呀？咁就要睇下香港警務處網絡安全及科技罪案調查科（下稱「網罪科」）最新發表嘅行動報告喇。原來單係今年頭一季，本港已發生 153 宗商業電郵騙案，雖然比上年同期減少 26 宗，但損失金額反而多咗一倍，達 8.64 億港元！而網罪科為咗打擊惡意網域，更喺今個月 14 至 20 日期間開展「馭風行動」，偵測到 79,926 個惡意網域，包括釣魚網站、惡意軟體網站等，其中 787 個更係針對本港嚟攻擊，造成超過 780 萬港元嘅金額損失，所以都唔好以為香港無黑客「關照」呀！ 喺今次馭風行動入面，網罪科到訪過 16 間數據中心及聯絡咗…

https://www.youtube.com/embed/gNeQjEflwT4?wmode=transparent&rel=0&feature=oembed 成日話疑人勿用，疑檔勿開，只要防毒軟件或電郵防護軟件發出警示，就唔可以打開呢啲檔案或附件。但站於公司營運立場，係咪可以咁簡單？唔使講都知無乜可能，有啲檔案真係唔開唔得，舉兩個例子就知點解。 個案一：來歷不明電郵 但凡公司請人，人事部都會收到大量來自陌生人發出嘅CV。如果唔開電郵附件，點樣篩選適合人選嚟面試？ 個案二：日常往來伙伴 採購部日常工作就係收客戶訂單同邀請廠方報價，全部靠收發文件檔案去確認交易內容。即使係合作開嘅伙伴發出嘅電郵，點樣確認對方電腦系統仲係安全？ 既然有啲檔案係唔開唔得，管理層就要諗辦法處理。最新嘅網絡安全概念，已經唔係靠防毒軟件去分辨可信同不可信清單，而係將所有人視為不可信任。Content Disarm & Reconstruction (CDR)，就係將檔案「漂白」嘅最可靠方法，透過重組檔案內容，系統可以將大部分類型檔案內嘅隱藏病毒、 惡意代碼、釣魚網站連結全部清除，令用戶可以隨意開啟檔案而不用擔心被感染。市場上雖然有不少CDR軟件，但喺操作介面、運作速度、重組後檔案可保留嘅原始格式等方面都有好大分別。 想知道CDR軟件嘅威力有幾強有幾快，就要報名參加由 Edvance 舉辦嘅 ReSec 實戰工作坊，名額有限，先到先得。詳情如下： 日期：10 月 15…

唔單只牙線唔可以交換用，就連手機充電線都唔得，因為都有可能引發病毒感染㗎！ 近排搭車成日碌手機睇新聞睇片，搞到部 iPhone 好快無電，相信唔少 iPhone 用家都會喺公司擺多條 Lightning 線駁電腦充電。但你有無諗過，插住果條線好可能係鬼線，只要你開著電腦做嘢，隨時可以俾黑客偷走資料？ 手機充電線內藏病毒 其實好多手機用家對充電線都無乜戒心，基本上有需要時就會四圍問人借線充電。理解嘅，因為咁細條充電線，可以惡得去邊丫？有黑客為咗提高公眾對充電線嘅安全意識，特別整咗條像真度高達 100 % 嘅 Lightning 線出嚟，但就內置 Wi-Fi 接收器同惡意軟件，只要目標人物將呢條線插入電腦，黑客就可以透過 Wi-Fi 訊號發出指令，指示惡意軟件執行特別任務，例如引導瀏覽器去釣魚網站，又或將電腦進入鎖定模式，強制要用家輸入登入資料，從而盜取登入系統權限。當然，職位愈高，帳戶可接觸嘅公司資料都愈機密。 製作呢條古惑…

黑客的攻擊招數多到離譜，簡單如上網睇戲、購物，都有極大可能踩地雷，可讓黑客暗裝惡意軟件，又或偷走信用卡資料。個人娛樂都算，最慘是現時工作已離不開在互聯網上搵資料，為免公司電腦中招，難道要禁絕員工上網？又或要由公司內聯網隔離一些電腦出來，只供員工上網搵料？瀏覽器隔離（Browser isolation） 技術的出現，就可讓人放心上網，同時又可令電腦免受黑客攻擊。這種技術就連美國國防信息系統局（DISA）亦會於明年全面採用，就知有多強勁可靠。 資安少林寺畢業生 瀏覽器隔離技術，可以簡單地理解為在完全隔離的虛擬機器上執行上網活動，就好似拆彈專家遙控機械人拆炸彈一樣，就算爆炸都不怕炸傷自己。Symantec 於兩年前收購的 Fireglass，其創辦人 Dan Amiga 來頭甚勁，他曾經是以色列國防部（IDF） 8200 部隊的成員，8200 部隊可說是資安界少林寺，很多少「畢業生」都曾經是著名科技公司的創辦人，包括 ICQ、Check Point、Wix、Imperva 等等。 Fireglass 創辦人 Dan Amiga（左）及Symantec…

新加坡航空於其 Facebook 發帖，警告客戶小心詐騙網頁利用 WhatsApp 訊息，聲稱贈送免費機票，實為惡意網站以套取個人資料。 該訊息假扮新加坡航空公司，以慶祝其周年紀念為名，向客戶進行問卷調查，客戶只需完成問卷並各親友分享訊息，即有機會贏取免費機票。 心水清嘅讀者，一睇就知唔對路。好明顯，用戶 Click 入「Claim Tickets」或 「WhatsApp」，就會引導去一個釣魚網站，目的就係套取用戶個人資料及信用卡資料。暫時知道此訊息只於 WhatsApp 流傳並只於手機瀏覽器運作，現時該釣魚網站已停止運作。新加坡航空呼籲客戶小心提防類似訊息。如發現同類詐騙訊息，可到以下網站舉報：http://singaporeair.com/en_UK/feedback-enquiry/ 此類惡意訊息老是常出現，經典例子莫過於 adidas 送波鞋。迎排國泰航空經常擺烏龍賣平價頭等機票，如果被不法份子利用作惡意訊息，肯定好多人中招。各位務必謹慎小心，光棍佬教仔，便宜莫貪。 資料來源：http://bit.ly/2sufW2k