今年新出現的勒索軟件組織 Knight，這星期開始正在透過濫發偽裝成 TripAdvisor 投訴信的釣魚電郵，向餐廳發動攻擊，由於 Knight 提供的輕量版勒索軟件即服務可大規模發出釣魚電郵，因此就算內容不夠精準，也總會有小部分收件者一時大意中招！ 想知最新科技新聞？立即免費訂閱 ！ 組織成立兩個月易名　提供輕量版攻擊 為了引誘受害人打開惡意檔案，勒索軟件組織擅於假扮成不同的機構，而攻擊手法大致上可分為兩種，一種是高精準度的魚叉式釣魚電郵，通過詳細分析目標人士的工作背景，打造出令收信人更容易相信的內容；另一種則以廣大網民為對象，通過假扮成一般網民都有機會使用的服務供應商，如 Google、Amazon、Netflix 或 Facebook 等，引誘目標上釣。而作為勒索軟件即服務供應商的 Knight，就同時提供兩類服務。 發現這次新組織的網絡安全機構 Uptycs 解釋，從今年 7 月尾才出現的…

近年 ESG 大行其道，Amazon Web Services（AWS）亦全力支持，更訂下 2040 年「淨零碳排」的目標。不過，在 AWS 遍布全球的數據中心內，伺服器機架（server rack）跟所有硬件一樣，需要不斷更新，究竟他們如何盡可能地將硬件的壽命延長？如何避免在營運過程中產生廢物？立即帶你到 AWS 實驗室內部直擊！ 想知最新科技新聞？立即免費訂閱 ！ 為了延長硬件的使用壽命，AWS 的「逆向物流計劃」，將數據中心內所有功能齊全、經過資料清除的退役伺服器機架和零組件，發送到逆向物流中心，並安全地進行拆解，具體流程如下： 1．從退役的伺服器中清除客戶資料 伺服器被運送到 AWS 逆向物流中心，AWS…

源於客服同事的一句「人生好冇意義」，吳德川（Derek）由電商轉投開發聊天機械人（Chatbot）之路，在 5 年前創立柏拉美。由該公司所開發的「陪我講聊天機械人」，為情緒有困擾人士提供支援。一個令人感到「冇意義」的工作，卻成就一件令 Derek 感到最有意義的事。 想知最新科技新聞？立即免費訂閱 ！ 於中大修讀計算機工程學的 Derek，2003 年沙士時畢業，當時他未有投身月薪只有 6,000 元的 Programmer 行列。畢業前，他已由大學宿舍「起家」，從事電子商貿，「嗰陣連 Amazon 都未有」，售賣手提電話、化妝品、維他命丸甚至保時捷，再延伸至網店、地舖以至批發。 由電商「回歸」IT 界　曾被批評生意無價值 直到 2018…

Amazon Web Services（AWS）日前在香港舉辦了面向企業客戶和合作夥伴的「AWS DeepRacer 自動駕駛賽車訓練營」，幫助企業提升員工對機器學習的認知，培養企業內部的創新文化氛圍以加快企業數碼轉型。訓練營共吸引近 20 家企業組隊參與，聚集行業包括金融保險，運輸物流，零售，公營機構，電訊，媒體及初創公司。活動累計培訓超過 500 名技術和非技術人士。 （資料及圖片來自 AWS）

不少企業日漸希望利用外部業務夥伴的數據使自身數據更多元化，以更全面了解自家業務，提高市場活動的相關程度，與消費者進行更好的互動。同時，這些公司也希望減少或避免分享原始數據，保護消費者的敏感資料。Amazon Web Services（AWS）推出全新數據分析服務 AWS Clean Rooms，協助不同行業輕鬆和安全地分析與共同處理組合數據集，無需共用或透露底層數據。 想了解更多，請瀏覽：https://aws.amazon.com/tw/clean-rooms/

一個名為「Fangxiao」的惡意組織冒用 400 多個知名品牌的名義，將瀏覽者導向至逾 42,000 個宣傳廣告軟件應用程式、約會網站或有聲稱免費贈品的釣魚網站，更會按用戶 IP 位置導向至不同侵害方式，只為賺取廣告費，可謂為了呃人大費周章。 根據 Bleeping Computer 報道，這些網站似乎被用作產生大規模流量的一部分，該計劃為 Fangxiao 自己的網站創造廣告收入，甚或為從該集團購買流量客戶大帶來更多訪問者。 Cyjax 的詳細報告指出，Fangxiao 自 2017 年以來開始運作，創建假冒零售、銀行、旅遊、製藥、交通、金融和能源領域等 400 多個知名品牌的網站。報告中提到的品牌包括可口可樂、麥當勞、Knorr、Unilever、Shopee、阿聯酋航空等，其中許多虛假網站更具本地化選項。 一般而言，Fangxiao 受害者會被重新導向到包含 Triada 木馬或其他惡意軟件的網站，感染他們的裝置。然而，這些網站的營運商與 Fangxiao 之間的聯繫未明。 為了為其客戶和自己的網站產生大量流量，Fangxiao 每天註冊約 300 個新的品牌假冒網域名。自 2022 年 3 月，他們已使用至少 24,000 個登陸頁面和調查網頁，向受害者宣傳他們的假獎品，例如聲稱受害者贏得 2,000 歐羅，要求他們在 30 秒內完成登記資料。 這些站點中大多數使用「.top」TLD，其次是「.cn」、「.cyou」、「.xyz」、「.work」和「.tech」。這些站點隱藏在 Cloudflare 背後，並在 GoDaddy、Namecheap 和 Wix 註冊。 用戶通過流動廣告或收到包含連結的 WhatsApp 訊息而進入這些網站，這些訊息都提供「特別優惠」，或通知收件人他們「得獎」。網站將訪問者重新導向到有計時器的調查網站，藉以增加緊迫性，令受害者無時間思考。 有時受害者完成調查後，會導向至下載一個應用程式，之後要求受害者啟動該應用程式，並保持打開狀態至少 30 秒，這可能有足夠的時間從 Fangxiao 推薦中註冊新用戶。登陸頁面還託管來自 ylliX 的廣告，這些廣告被 Google 和 Facebook 將標記可疑，因為有可疑的重新導向鏈。 他們重新導向路徑取決於用戶的位置（IP 地址）和用戶代理，可導向至 Triada 木馬下載、附屬 Amazon 的連結、虛假交友網站和 SMS 小額支付詐騙。 Fangxiao 另一導向點是 App Booster Lite…

Imperva舉行世界盃夥伴聚會，獲約 40 人出席，觀賞阿根廷與沙特阿拉伯的賽事，感受世界盃狂熱，氣氛十分 Chill。聚會上AWS及 HKBN、HKBNES 團隊更宣佈 Imperva 雲端數據保安已於 AWS Marketplace上架！ （資料及圖片來自 edvance）

Fortinet與夥伴AWS及Time Internet，分享了對 Forinet 2022 雲端保安報告的見解、FortiCNP 的主要優勢，以及企業如何透過 TIME 的網絡安全功能保護數碼生態圈，獲超過 150 人出席！ FortiCNP 提供更智慧、脈絡豐富及具洞察力的風險管理，保護雲端上的每個應用程式，四大優點包括簡化雲端保安、簡易擴展安全方案、提高生產力及將安全投資的價值最大化。 如想了解更多 FortiCNP，立即瀏覽：https://ftnt.net/6186Mm9uY （資料及圖片來自 Fortinet）

網絡安全公司 KrebsOnSecurity 早前收到讀者報料，指收到一封非常高質素的釣魚電郵，黑客假借 PayPal 帳戶發出電郵，同時內附 PayPal 帳單，幸好收件者及早意識到是騙局，無依從指示安裝遙距支援軟件，否則就會拱手送上電腦控制權，後果不堪設想。 俗語說久病成醫，每日都收到大量釣魚電郵，按道理應該可以減低中招風險。不過，如果面對的是高質攻擊就好難講。對於一般人來說，分辨釣魚電郵的方法首先是憑感覺，例如根本沒有Amazon帳戶而又收到對方發來的電郵，代表欺詐成分愈高。其次是留意電郵內容，看看有沒有串錯字、文法不通，又或使用了低像素的公司標誌圖案。更進階的方法會查看發送地址及電郵憑證，如做齊以上步驟，應該已可過濾七至八成釣魚電郵。 而在 KrebsOnSecurity 這次接獲的舉報中，讀者面對著這封由 PayPal 發出的電郵，已經做齊上述各種安全檢查，甚至利用預覽功能檢查電郵內的連結，亦證實全部都指向P官網，就連電郵內聲稱要打開的帳單連結，亦是寄存在 PayPal 網站內。讀者於是先放心點擊連結查看帳單，而帳單內的圖片及格式亦要 PayPal 發出的沒有分別，似乎有一定可信性。由於帳戶內指收件人有一宗 600 美元交易有可疑成分，於是讀者便跟指示打至客戶服務中心。不過，接聽電話的人很快便要求這位讀者安裝遙距控制軟件，讓客服可更快協助他確認是可疑交易，幸好讀者安全意識夠高，當下便拒絕要求，再從官網登入帳戶檢查，結果發現根本沒有收到可疑交易通知，確認差點受騙。 不過，到底問題出在什麼地方？KrebsOnSecurity…

網絡安全公司 Check Point 發表最新釣魚電郵報告，LinkedIn 及 Microsoft 成為最常被冒用品牌，前者差不多佔了全部釣魚電郵的 45%，後者則達 13%，過往被冒用得較多的品牌如 Netflix 已跌出十大，相信跟其訂戶數量大跌有關。 Check Point 上星期發表最新一季釣魚電郵報告，分析最受犯罪集團看好的品牌。釣魚電郵一般不會針對特定對象，主要是用漁翁撒網方式，大規模發出惡意電郵對待收件者上釣。成功與否，取決於所冒認的品牌與收件者是否有關係，因此品牌的用家或客戶愈多，成功率愈高。而在最新一季的統計數字可見，職場社交平台 LinkedIn 明顯最受歡迎，因為在所有釣魚電郵攻擊中，它共佔了 45%，雖然它已從去季的 52% 稍為下降。 事實上，早前另一間網絡安全公司…