根據全球知名的資安組織 OWASP (Open Web Application Security Project) 定期公佈的十大網路資安風險報告，去年最新報告中，「失效的身份認證 (Broken Authentication) 」高踞第二名。另外 IBM 今年四月公佈的《X-Force Threat Intelligence Index 威脅情報指數》報告中則指出，跟雲端基礎建設設置不當相關的資料洩露就比前一年大幅增加四倍，而且絕大多數是人為錯誤。至於資安業者 Palo Alto Networks…

勒索軟件肆虐全球，著名的有 WannaCry、NotPetya、Locky、LeakerLocker 等，而 PyLocky 主要於歐洲肆虐，重災區為法國，不過 PyLocky 有英、法、韓及意大利版本，顯示此勒索軟件亦針對不同語系受害者。 透過垃圾電郵散播，能避過沙盒偵測 PyLocky 於去年發現，屬變種 Locky 勒索軟件，散播途徑主要透過垃圾電郵及釣魚電郵，誘騙受害者開始連結，觸發惡意程式。PyLocky 會進入睡眠狀態 999.999 秒或 11 日半（如受害系統記憶容量只餘 4GB 以下），以避過沙盒偵測。PyLocky 以…

香港嘅 startup 唔算多，金融科技範疇嘅，更屬罕見。AdvSTAR 由 Joe Chan 帶領，成功將研究院項目變成實際應用，叫好又叫座，當中嘅成功關鍵、經驗絕對值得借鑑。 防到一次 attack，已經極之好 Cyber Security 嘅有趣之處，就係「做咗好似冇做」，feel like yesterday。而冇事發生，就係最好，尤其係金融銀行業。「因為有一啲消息、資訊、本地情報、特定 APT、盲點、新型 attack 等，係佢地未必睇到，或者有某啲限制做唔到。對佢地來講，只要防到一次 attack 都已經極之好。」AdvSTAR 嘅誕生，正正針對金融、銀行及大企業特性，度身設計，揉合不同技術及程式，進行收集、發放、驗證、分析及配對資訊，同時提出專業建議、技術分享等。甫推出即獲各金融、銀行及大企業樂意採用，究竟成功關鍵係乜呢？…