提供安全、網路與儲存設備及服務的 Barracuda 早前公佈，發現電郵安全閘道器（ESG）存在零時差漏洞，早於去年 10 月已開始被黑客攻擊，並尋求 Mandiant 協助調查。 想知最新科技新聞？立即免費訂閱 ！ Barracuda 所發現的零時差漏洞為 CVE-2023-2868，黑客利用此漏洞入侵 ESG，再部署各類惡意程式 Saltwalker、Seaspy 及 Seaside，並在受害組織的網絡環境發送惡意郵件，約 5% 的 ESG 受影響。經…

電郵安全公司 Green Radar 公布最新電郵威脅指數，反映威脅風險較上季適度下跌，但風險水平維持在「高」。年近歲晚，金融服務業仍是網絡釣魚攻擊目標，黑客以財務部發放年度獎金為由廣撒電郵，利用大衆期待獎金的情緒釣魚。另外，市場調研公司 Frost & Sullivan 上月將 Green Radar 的 grMail，評為香港和新加坡地區電子郵件安全服務供應商的行業領導者，反映對其技術水平及複雜程度的認可。 Green Radar 劍達（香港）有限公司公布 2022 年第四季度電郵威脅指數 Green Radar Email…

電郵安全公司劍達（香港）產品營銷執行副總裁李崇基、銷售執行副總裁馬偉雄先生（下圖）到香港電台節目《一桶金之財經新思維》分享，欺詐電郵越來越本地化，用家必須小心提防。 完整報導： https://bit.ly/3inJwUp 完整影片： https://bit.ly/3ENliug （資料及圖片來自 Green Radar）

電郵安全公司 Green Radar 劍達（香港）公布第二季電子郵件威脅指數，發現電郵威脅風險大幅上升，其中來自本地的網絡釣魚電郵威脅越來越多，模仿品牌貼近日常生活，令企業受到攻擊機會大增。 現時電郵安全方案為企業的必需品，大中華區領先的電信中立網路服務供應商第一線 DYXnet（互聯科技NEOLINK 成員）聯乘 Green Radar 推出最新的電郵安全方案，採用 Green Radar 的 grMail 技術，其「保安即服務」功能，全天候為企業杜絕經郵件為企業帶來的災難。 「本地化」網絡釣魚電郵為企業響起警號 Green Radar 銷售執行副總裁馬偉雄分析指，網絡釣魚電郵升幅十分明顯，這些電郵亦漸趨「本地化」，如假冒港鐵、PayMe 等要求填寫個人身份證號碼及信用卡資料等，因為品牌貼近日常生活，令企業更易受騙，受到攻擊機會大增。…

網絡釣魚（Phishing）攻擊手法層出不窮，有黑客緊貼市場動向，把握蘋果發佈新品及 NFT 買賣活躍的機會，作出針對性部署。電郵安全公司 Green Radar 劍達（香港）有限公司公布的 2022 年第三季度電郵威脅指數（GRETI）中，季度指數為 68.1 分，比上季 66.5 分為高，反映電郵威脅風險比上季有所提升。網絡釣魚及商業電郵詐騙（BEC）攻擊非常活躍，處於「高」風險級別水平，其中商業電郵詐騙攻擊比上季增長42.2%。 根據 Green Radar 電郵安全監控中心（SOC）統計數據顯示，LinkedIn、DHL和HSBC三大品牌最常被冒充，當中 LinkedIn 超越 DHL 成首位。Green…

因為電郵所用的SMTP協議有不需確認身份的先天缺陷，所以要假冒成任何身份寄送電子郵件其實不難，而這個缺陷往往就被黑客利用及進行詐騙。 BEC 三大類 近年十分猖獗的變臉詐騙攻擊（Business Email Compromise，簡稱 BEC）所帶來的威脅實在不能低估，而攻擊手法大致分為三類： 寄件人偽裝 – 透過假冒而獲取收件人的信任，用不同的藉口來騙取企業相關資料或匯款。連結偽裝 – 以假冒寄件人的身份發出電郵，誘使收件人點擊連結。這亦稱為釣魚信件，讓收件人點選之後即會連結到外部的惡意連結，藉此取得收件人相關資料。附件偽裝 – 也是以假冒寄件人的身份發出電郵，再搭配有病毒的附件。一旦附件被下載及執行，便進行勒索或各式各樣的攻擊，來取得所需利益。 抵禦 BEC 的安全方案 除了一般的電郵安全培訓、員工意識測試、定期更換電郵帳號密碼之外；在選擇電郵安全方案時，除了防病毒、防垃圾電郵功能外， 針對以下一些抵禦 BEC…

有研究指出，現時超過九成網絡攻擊借電子郵件策動。面對愈趨複雜的網絡釣魚攻擊，企業可自設電郵系統的規則以阻截攻擊，然而人為失誤卻難以避免。另外，採用網絡釣魚範本作訓練，亦不足以讓員工在模擬的測試中，得到洞察真實釣魚攻擊的能力。要採取有效而可靠的應對策略，可透過識別釣魚電郵的訓練，以及實時培訓，達到提高用戶在阻截網絡釣魚電郵件的意識，藉以增強端對端的保護。 電郵安全公司 Green Radar 的服務方案，提供以雲為本的電郵保障，其中 grAssessment 採用 Green Radar 自家 SOC 的大型數據合集，其收集數以百萬計來自全球和本地的威脅情報，以貼近真實場景（best real scenario）設計像真度極高的釣魚攻擊訓練，更能為企業提供本地化和定制化的訓練內容，提高員工識別能力。

元宇宙（Metaverse）世界無邊無際，企業要開拓商機，一時之間可能亦無從入手。人工智能（A.I.）是支撐元宇宙應用的重要技術，但知易行難，很多企業在實行上都只能摸著石頭過河。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）及電郵安全服務公司 Green Radar 早前便合辦了一場午餐研討會，邀請了香港應用科技研究院（ASTRI）的行政總裁，一同分享了多個「已落地」的人工智能實用個案，以及在網絡安全中擔當的重要位置。 打破專利觀念 公開技術以回饋社會 現時有關元宇宙的應用，均離不開沉浸式（immersive）體驗，以及進入 Sandbox 等虛擬遊戲世界去開拓商機。不過，香港應用科技研究院行政總裁 Dr. Denis Yip 則認為發展多年的虛擬實境（Virtual Reality）及增強實境（Augmented Reality）技術，其實早已嘗試將現實與虛擬世界結合。而且遊戲式應用只流於表面，企業應該想得更深入，才能探索到元宇宙的新應用場景。「以買賣非同質化代幣（Non-Fungible Token）為例，由於現時沒有身份驗證系統，根本無法知道實際擁有權誰屬，當持有人的個人背景模糊，這些交易數據便無法應用於數碼市場推廣。」Denis 坦言這些問題會影響到企業在元宇宙內的推廣策略，例如元宇宙內的地產商便無法將相關廣告推送給目標受眾。因此應科院現正研究一項身份驗證服務，在平衡私隱元素的情況下，讓人工智能技術標籤特定用家的背景資料，這些數據對服務供應商來說便非常寶貴。…

根據 Palo Alto Networks Unit 42 的一份新報告，發現威脅參與者透過合法的軟件即服務 (SaaS) 平台，如 website builder 和個人品牌空間等，創建竊取登入憑證的惡意網絡釣魚網站。研究人員發現這種濫用 SaaS 平台的行為急劇增加，其數據更顯示，從 2021 年 6 月到 2022 年…

網絡安全公司 Check Point 發表最新釣魚電郵報告，LinkedIn 及 Microsoft 成為最常被冒用品牌，前者差不多佔了全部釣魚電郵的 45%，後者則達 13%，過往被冒用得較多的品牌如 Netflix 已跌出十大，相信跟其訂戶數量大跌有關。 Check Point 上星期發表最新一季釣魚電郵報告，分析最受犯罪集團看好的品牌。釣魚電郵一般不會針對特定對象，主要是用漁翁撒網方式，大規模發出惡意電郵對待收件者上釣。成功與否，取決於所冒認的品牌與收件者是否有關係，因此品牌的用家或客戶愈多，成功率愈高。而在最新一季的統計數字可見，職場社交平台 LinkedIn 明顯最受歡迎，因為在所有釣魚電郵攻擊中，它共佔了 45%，雖然它已從去季的 52% 稍為下降。 事實上，早前另一間網絡安全公司…