有時在活動中留下電郵地址之後，便會後續收到各式各樣的宣傳信件，感到很困擾的時刻萌生退訂（unsubscribe）念頭，豈料竟然收到更多垃圾郵件？！這種新型的欺詐電郵是怎麼一回事？謎題解開！原來電郵詐騙者以虛假的「取消訂閱」垃圾郵件，來確認網絡釣魚和垃圾郵件，能有效傳送至有人使用的電子郵件帳戶，以便後續行動。 欺詐者會在一段時間，不斷發送垃圾郵件滋擾受害人，並詢問是要退訂還是要繼續訂閱。這些電子郵件並未有說明訂閱或退訂的內容為何，旨在驗證收件人的電子郵件是否有效，以及是否容易受到網絡釣魚詐騙和其他惡意電郵活動的影響。 電郵的主題會以「Confirmation（確認）」為題，例如 「We need your confirmation asap（我們需要您盡快確認）」、「Request, please confirm your unsubscription（請求確認取消訂閱）」。這些電郵設計簡單，只有色框包著「退訂」及「訂閱」的連結。如果點擊訂閱或取消訂閱的連結，便會直接創建一封新的回覆電子郵件，其發送對象將是由詐騙者所操控的不同電子郵件地址。 因此，當受害者發送上述電子郵件時，本來是希望取消訂閱，但實際上卻是為垃圾郵件發送者，驗證他們的電子郵件地址是否有效，繼而受到監控。 Bleeping Computer 為測試這個取消訂閱電郵的目的，特地創建一個從未在任何網站或服務上使用過的新電子郵件地址，並使用此電郵回覆由另一電子郵件帳戶收到的退訂電郵。結果新帳戶發送相關訊息後數天，新帳戶就被垃圾郵件轟炸。測試進一步證實垃圾郵件發送者，正在使用這些訂閱 / 取消訂閱電子郵件，來驗證容易受到此類詐騙和網絡釣魚攻擊的電子郵件地址用戶。 Bleeping Computer…

面對數碼轉型，企業要破舊革新，無可避免要擴充 IT 基礎建設。然而，在寸金尺土的香港，有多少企業能擁有足夠的空間設立一座又一座的大型 IT 基建？ 有見及此，IBM 於近期推出了外型輕巧的 NVMe Storage —— IBM FlashSystem 5200（下稱FS5200），以入門級的價格定位，提供企業級的效能及功能，讓香港企業能在多變的 IT 現代化路途上，可以無負擔地進行技術轉型，簡化資料管理，令公司運作更有效率。 體積雖小　效能強大：速度達 150 萬 IOPS FS5200…

勒索軟件 (ransomware) 已成為最受黑客集團喜愛的攻擊手段，因為不少企業為免有損商譽，或盡早恢復正常業務，都傾向選擇交贖金。而為了逼企業就範，勒索軟件集團亦想出不少連鎖攻擊，例如用 DDoS 進一步癱瘓受害者的網上業務、打電話通知受害企業的客戶等，創意盡出。 先來看一看勒索軟件的現況。網絡安全業內人士估計，勒索軟件今年將會造成 200 億美元損失，單是最近美國能源供應商 Colonial Pipeline，已向勒索軟件集團 DarkSide 繳付約 400 萬美元贖金，再加上聘請專家調查、修復系統、堵塞漏洞、添置新的安全工具，以及對業務停頓所造成的賠償，相信將輕易突破千萬美元大關，因此 200 億美元總損失絕非誇大。正因為易賺錢，因此 CrowdStrike 早前發表的安全調查報告，已指出勒索軟件已佔 2020 年網絡攻擊事件的…

黑客入侵企業後，平均多久才會被發現？網絡安全公司 Sophos 發表最新一份調查報告，就指出平均須 11 日才能被偵測得到。不過這只針對勒索軟件 (ransomware) 而言，如黑客以搜集機密資料為目標，現形的時間或許會更長。 早前另一間網絡安全公司 FireEye 的研究報告指出，2020 年企業偵測到入侵行為的時間，首次縮減至一個月內，達到平均約須 24 日這個好成績，較去年的 56 日大減約六成。而Sophos的研究報告看似更理想，因為平均時間進一步減至只須 11 日。不過，Sophos 專家卻先戴好頭盔，指快未必一定是好事！ Sophos 專家首先指出，他們的數據全部來自企業客戶，而在過去一年中，他們的客戶主要面對的是勒索軟件攻擊，從數字來看，差不多佔了…

NFT（Non-fungible Tokens，中文為不可代替代幣，或非同質化代幣）是近期創科界，以至是藝術界熱門話題之一，接連有藝術家及音樂人將作品化為 NFT 數碼資產，並以天價成交。藝術品以外，數碼娛樂其實亦可滲入 NFT 元素，像港產遊戲開發商 Animoca Brands，近年亦將遊戲內的裝備、道具等化成 NFT 數碼資產，為玩家提供數碼產權（Digital Property Rights）。公司昨日更宣布，成功籌集 88,888,888 美元融資，現時公司估值已達 10 億美元。 Animoca Brands 本輪融資由 Kingsway…

一款下載量超過 1,000 萬次的 Android app Remote Mouse，被發現有超過 6 個零日漏洞 (zero-day vulnerabilities) 存在。雖然網絡安全專家已向開發商舉報，但超過90日仍未有回應，現時漏洞已被公開，Remote Mouse 用家都是暫時用回實體滑鼠會較安全。 Remote Mouse 是一款可以將智能手機或平板電腦，轉變為電腦無線滑鼠的手機 app。它不單可作為電腦的滑鼠或 trackpad，亦支援語音輸入，以及可作為電腦多媒體播放器的遙控，因此甚受用家歡迎。根據它在 Google…

惡意釣魚活動不時出現，提高警覺是企業必須要做的事。近日 FireEye 的 Mandiant 網絡安全團隊表示，在 2020 年 12 月發現三個由經驗豐富的威脅參與者操控的惡意軟件病毒株，三者分別被稱為 Doubledrag、Doubledrop 和 Doubleback。目前為止，美國、歐洲、中東、非洲、亞洲和澳洲的組織，已遭遇兩波攻擊。 這些網絡釣魚郵件在發送給潛在受害人時，很少用上相同的電子郵件地址，而其電郵主題攻更是按針對目標「度身訂造」。很多時威脅參與者會偽裝成客戶代表，吹噓其服務適合不同行業，包括國防、醫藥、運輸、軍事和電子行業。攻擊總共使用了超過 50 個網域，來管理這個規模覆蓋至全球網絡釣魚計劃。在其中一次成功的攻擊中，UNC2529 成功入侵一間美國供暖和製冷服務企業的網域篡改了其 DNS 記錄，並藉此結構對至少 22 個組織發起了網絡釣魚攻擊。…

香港系統整合商 Amidas 與 VMware 合作超過 7 年，而 Amidas 更是 VMware 授權的培訓中心。長久的合作關係，源於信任及專業。最近 VMware 向 Amidas 頒發「VCF Partner Technical Recognition Award」，表揚Amidas 在產品上的專業知識及技術。立即了解 VMware…

疫情之下，令許多人被迫長期留在家中，家庭娛樂供應商或成為最大贏家。有數據指，在 2020 年底 Netflix 的付費用戶數量突破了 2 億大關，有不法分子推出惡意軟件，承勢利用該串流平台假裝推出免費高級訂閱服務。但世事邊有咁「著數」！這個在 Google Play 可下載的惡意軟件，以冒充 Netflix 繼而入侵受害者 WhatsApp 會話，藉以展開發財大計。 Google Play 早前出現了一個新的 Android 惡意軟件變種，以承諾提供免費訂閱 Netflix…

第 3 次世界大戰沒有開打，2020 年卻成為兩個時代的明顯分界，今日歐洲仍受第 4 波疫情折磨， 美國再發現新變種病毒，但疫苗開發進度讓我們看到曙光，企業開始想像後疫情營商環境，思考應該如何自處。一年一度的 CISCO Live 無懸念視像舉行，邀請媒體參與的《Rethinking What’s Possible in the Post-Pandemic World》環節中，Chief Strategy Officer and GM,…