當一百個人被問到「你擔唔擔心自己畀黑客搞」時，少過十個表達擔心。係嘅，即使每日有人被 Hack 而蒙受不同程度損失，呢類罪案都未得到應有嘅關注 － 平民級 Cybercrime 有幾多上到新聞？又例如在高度數據化時代，係咪每間公司都按比例投入足夠網絡保安資源？回答唔擔心的受訪者，識得香港悍匪張子強同葉繼歡，但聽到 TrickBot、WannaCry 時一頭霧水，連史上最兇的 Malware 點運作都唔知，咁那裡來的自信覺得自己真係零被 Hack 風險？2019 年一批 Deliveroo 用戶收到電郵通知其帳戶登入資訊被更改，但自己明明無改過，打開 Deliveroo 發現 Access Denied，並在短時間內收到…

自美國 Black Lives Matter 的種族抗議運動，大眾對關乎「黑」的詞語都頓變敏感，其中一資訊界常用術語「Black Hat」（黑帽）亦成為備受熱議的話題。事關早前 Google 工程副總裁 David Kleidermacher 高調宣佈退出原定 8 月舉辦的 Black Hat USA 2020 安全會議，更喺 Twitter 撰文呼籲…

乜嘢係勒索軟件？香港最常見嘅勒索軟件有邊啲？普通用家可以點預防呀？立即睇睇 Infographic 了解更多勒索軟件小貼士！ 唔想錯過熱門網絡保安消息，請即訂閱 wepro180 電子周報：https://bit.ly/2ZcCi9J

國安法生效，要求全宇宙社群媒體平台配合，提供香港使用者資料，Google、Facebook、Twitter 隨即宣佈暫停向香港政府提供香港用戶數據。不過 Google 同 Facebook 有香港分部，若果中國嚴正執法，到底佢哋選擇撤出香法市場定配合法例跪低？而其實不論前者定後者，係人都知科企免費提供服務換取你的資訊，但實質掌握咗幾多會點樣用，你又知唔知？ 的確 Google 6 月宣佈替用戶自動刪除個人數據，但只限政策公佈後的新登記用戶，並預設儲存 18 個月後才刪，宣佈前經已係 Gmail 15 億用戶與 Android 25 億用戶嘅話，除非你主動更改設定，否則 Google 會永久儲存你的個人數據。CNET…

近年具備網絡連接能力嘅汽車大受歡迎，事關好多行駛資料都可以經專用 app 睇到，管理汽車維修更加方便，而且亦可以實時掌握汽車位置，無咁容易被偷。另外仲有一樣香港未用到嘅功能，就係無人駕駛嘞，難怪呢啲被稱為 connected car 嘅車會咁受車主歡迎。不過，網絡連線亦帶嚟更多安全隱憂，例如黑客有可能 hack 入系統解鎖汽車，甚至奪取汽車控制權，操控車主性命，隨時成為新一代勒索攻擊，所以真係唔係講玩㗎，難怪具備先進網絡連線功能嘅電動車品牌 Tesla，願意拎出大筆賞金，鼓勵 Ethical Hacker 鑽探系統可能存在嘅漏洞。不過，雖然美國、歐盟對 smart car 或 connected car 都有訂立安全標準，但內容始終唔夠全面，未能涵蓋所有具備網絡連線嘅汽車，所以亦未有統一嘅安全標準。 不過，由國際標準化組織（ISO）同埋國際汽車工程師學會（SAE）提出嘅 ISO-SAE…

COVID-19 持續蔓延，遙距工作日益成為大趨勢，電子郵件作爲最常見嘅企業通訊工具就更加危險。根據香港企業網路保安準備指數(HKPC SSH) 報告顯示，83% 嘅網絡攻擊都由一封網絡釣魚電郵開始，一旦失守就會導致數據洩漏，造成經濟損失，更可能損害公司聲譽。 最弊嘅係，魚叉式網路釣魚 (Spear Phishing) 同零時差攻擊 (Zero-Day Attacks) 一日比一日先進，愈來愈難用傳統嘅 IP 或者黑名單發現。係時候用新科技對付呢種威脅喇！ 我地誠意邀請你參與 Green Radar 舉辦嘅網絡研討會，了解更多最新網絡釣魚攻擊手法，同新一代電子郵件保護解決方案。立即報名參加，仲有機會喺問答環節嬴取 $200 HKTV…

以前中咗勒索軟件（Ransomware），衰到極最多都只係攞唔返啲資料，但自從勒索軟件轉咗新玩法，喺鎖死電腦檔案前會先偷走所有數據，一旦企業企硬唔俾錢，黑客就可以用公開資料嚟加強勒索力度，所以勒索軟件就唔再係攞唔返資料咁簡單，隨時觸犯私隱法之餘，亦會大大力打擊商譽，企業關公真係想兜都兜唔返㗎！ 勒索軟件之所以咁乞人憎，係因為採用嘅加密演算法好難破解，再加上好多時企業都無做好 backup，所以一旦內部檔案被加密，企業本身係無能力還原，應對方法之一係當成個系統被砍掉重練，否則就要乖乖被贖金，期望黑客有「良心」送返條解鎖 key 俾你。瀨得嘢多，唔少企業都學識 backup 嘅重要性，搞到黑客搵少好多，於是黑客自然識得變招，除咗會攻擊埋企業嘅儲存裝置或雲端備份，仲會喺發作前盡量將資料偷走，用嚟加強威脅性，就算唔肯俾解鎖費，都要受害企業俾掩口費刪除外洩資料，否則就會喺黑客自己營運嘅網站上公開機密資料，好多時都包括被害公司嘅財務檔案、客戶及員工私隱資料等等，好似之前我哋報導過嘅 Bossini 事件咁，就有大量商業機密同客戶資料網上見嘞。 正因為黑客轉咗玩法，所以有企業已提升咗勒索軟件攻擊嘅應變態度，唔再選擇收收埋埋，轉而當成資料外洩咁公開，一來有啲公司嘅客戶屬歐盟成員國國民，所以受 GDPR 法規約束要通報；二來由於黑客會事先披露，一定有傳媒查上門，如果企硬否認，只會惹來強烈抨擊，進一步損毁商譽，後果等同搬石頭砸自己隻腳，所以有理由相信會有愈來愈多企業企出嚟承認受到襲擊，香港同業亦應該盡快調整一下緊急應變措施喇。 資料來源：https://bit.ly/38MU7PX 相關文章：【大件事】Bossini、c!ty’super成為勒索軟件攻擊目標？

好多人最近諗緊移民大不列顛，首先要考慮嘅就係搵食問題。始終如果無工做，又點可以喺英國生存呢？與其自己估估吓，我哋不如真係做吓 research，以IT及cyber security兩個Keywords，實測英國三個最受歡迎嘅求職網站，睇吓空缺情況先哩。 我哋測試嘅日期係 2020 年 7 月 4 日，用「IT」及「cyber security」兩個Keywords 搜索。大家要留意嘅一點，就係輸入地點好緊要，切記揀啱地方以及設定方圓幾多距離，出嚟嘅效果先有參考性。而我哋以最大路嘅地區設定：倫敦及大倫敦。結果如下： indeed：IT－1491 jobs・cyber security－730 jobs 大家應該都好熟悉 indeed，UK 版本同香港差唔多。indeed 係比較大路嘅搵工平台，有唔同…

移民潮再現，有財力嘅可以搞投資IT專才移民，咁冇財冇勢嘅IT狗點算好呢？切勿妄自菲薄，其實IT狗既係老闆嘅「旺財」，更係國際搶手嘅專才！有報道指全球網絡保安工作空缺已達至三十多萬份，只要有一技旁身，移民話咁易，世界任你行！ 歐洲各國要人 GDPR 於 2018 年執行至今，仍然有大量公司未ready，Facebook、Google 等大企業先後被罰，可想而知仍有大量公司未能好好管理個人私隱。又有報告指出，有唔少歐洲國家於今年先開始切實執行 GDPR，意味 IT 人手需求持續高漲，呢方面真係極度缺人。從移民角度睇，只要你成功移民去其中一個歐盟國家，就可以無限制咁移居到其他歐盟國家，所以移民歐洲非常著數。 英國分分鐘最容易移民 現時，英國有超過 58,000 人從事網絡保安相關工作，自 2011 年計起，增長幅度達 160%。另外，預計至 2022 年，英國將有 10…

Fortinet 與中信國際電訊 CPC（以下簡稱CPC）攜手舉辦「疫境創新路」網上研討會系列，每集都會邀請商業創新者（business innovators）分享如何以創意開拓業務及協助其他企業疫境自強。繼珠寶商周大福及物流公司 cargo-partner 後，最後一集便邀請了在香港無人不曉的一站式餐飲方案平台OpenRice，分享其抗疫良方。 了解民情 貼地創意贏口碑 早前新冠疫情連續出現本地感染個案，不少市民為免受到感染，均自發減少外出，本地食肆的營業額因而暴跌。加上在政府實施社交距離措施後，不單止餐枱之間有距離限制，早前每枱顧客更不能多於四人，食肆的經營環境更是雪上加霜。作為有提供訂座服務的 OpenRice，也明顯受到疫情影響，OpenRice 董事總經理 Jan 說，現時平台上約有 25000 間商戶資料，當中約二千多間餐廳可利用平台直接訂座，但在疫情爆發及限聚令下，訂座率減少；不過，約一年前開始推出的外賣自取服務卻有所增長，「其實在抗疫措施前，我們已主動聯絡餐廳了解狀況，並即時在網站上刊登哪間餐廳有自發做隔離措施，或推出的各種優惠，希望可吸引市民幫襯。」而外賣自取是疫情下最能維持餐廳收入的服務，所以 OpenRice 由二月開始已免除所有收費，讓餐廳可全數「落袋」，共度時艱。 Jan 說 OpenRice…