Nick sir強調Cyber Range不同於workshop，因為除了會教參加者如何使用網絡安全工具，最重要的部分是要參加者思考在不同情況下應如何使用，非常用腦。 分享FacebookTwitterEmail 近年網絡安全界經常舉辦 Capture The Flag（CTF）奪旗賽，一方面希望能夠提升業界的技術水平，另一方面亦希望從參賽者中找出有能之士，彌補業界專才不足的窘境。不過，正所謂遠水救不了近火，企業在嚴重「缺人」的情況下，應該如何提升現職員工的網絡安全水平？Cyber Range 網絡攻防訓練營，正好可以讓員工進行密集式特訓，Fortinet香港、澳門及蒙古區網絡安全方案經理吳維穎（Nick sir）說相比起奪旗賽的技術較量，Cyber Range 則更重視分析及改善安全觀念，而且更可以增加非 IT 部門員工的網絡安全思維。他更透露，有香港紀律部隊參加過後，表示有興趣買起 Fortinet 整套 Cyber Range 系統作日常訓練，只是因為「武器庫」內藏有真的病毒，殺傷力太大，所以…

變臉詐騙攻擊（Business Email Compromise，BEC）持續肆虐，最近又有大企業中招。今次苦主係豐田生產汽車椅套及門內飾件嘅子公司豐田紡織（Toyota Boshoku）。上個月，其歐洲子公司受到假冒商業郵件嘅變臉攻擊，導致公司財務損失約 40 億日圓。 豐田紡織剛剛公佈，於 8 月 14 日中招，已經立即成立應變小組並報警協助調查，力求儘可能追回被騙金額，不過潑出去嘅水絕對冇咁容易收得返，所以，出年 Q1 嘅營收報告真係凍過水。豐田都可謂多災多難，早於今年初，Toyota 日本總公司與越南分公司 5 周內兩度受襲，其網路及伺服器遭到未經授權存取，外洩資料涉及 310 萬客戶。連番出事，就唔可以話唔好彩，公司上下軟件硬件嘅安全都必須全面檢討。 變臉詐騙攻擊一直都係公司嘅惡夢，因為手法簡單、得手率高，所以一直猖獗，為公司安全最大威脅之一。因此，一間公司必須要添購電郵保護服務，7×24全天候攔截各種電郵攻擊，如攔截 SPAM…

個人資料外洩事故經常發生，雖然唔少事件係同黑客有關，但更多情況係由員工一手造成，好似 E3 喺網站無緣無故擺放近 2000 個媒體嘅個人資料檔案、IKEA 喺宣傳電郵內同時將 410 個用戶電郵地址發送，就絕對係人手犯嘅錯喇！ 遊戲界大事件 首先講下 E3 （Electronic Entertainment Expo）事件先，E3 係全球最大型嘅遊戲展覽，所有遊戲界大作、新嘅家用遊戲機消息都會喺呢度發佈。今年 E3 已經喺 6 月舉行，有參加咗今次展覽嘅 YouTube…

分享FacebookTwitterWhatsAppEmailLinkedinTelegram NotPetya 的襲擊，令整個烏克蘭的人開始懷疑著如何解決日常生活等問題，所有 ATM 和信用卡支付系統已被搞垮，還能有足夠的錢來購買日用品或入油，去撐過這場閃電戰嗎？ 極速爆破 向南1,000英哩，ISSP 網絡實驗室 CEO Roman Sologub 正於土耳其南海岸度假，準備跟家人前往海灘玩水。就在這時，他的手機卻開始受到密集式轟炸，跟 ISSP 的員工一樣，致電而來的都是那些眼睜睜看著 NotPetya 在自己網絡肆虐的客戶，歇斯底里地試圖從他口中得出一個解救方案。 搞不清楚狀況的 Sologub 只好撤回酒店，逐一安撫客戶的情緒，而在那一天中，他總共收到 50…

好消息，Instagram 識聽民意推出新安全措施，即使用家嘅帳戶被黑客所奪，用家都可以靠新方法奪回，唔使再驚辛苦經營嘅帳戶俾人搶走！ 名人明星多受害者 每隔一段時間，就聽到名人或者 KOL 嘅 Instagram 帳戶被黑客盜用，受害人包括萬人迷碧咸、樂壇天后 Lady Gaga、韓國暖男李鍾碩等等，就連老佛爺愛貓 Choupette 嘅 IG 帳戶都俾黑客入侵過。舊年我哋曾經報導過幾百個 IG 帳戶被 hack 事件（https://bit.ly/2zhZHsO），受害者就算喺 IG 設定咗雙重認證，都未必可以攞返個帳戶。你知啦，一般人無咗個帳戶，都可以重新開個新…

WhatsApp 有重大保安漏洞，仲要係防禦不能，普通版同 Business 版齊齊中招，同埋唔理你係 iOS、 Android 抑或 Windows 作業系統，統統都走唔甩。唔想俾黑客無聲無息遙距安裝惡意程式，就要即刻將佢更新去最新版本喇！ WhatsApp 用家全部中招 WhatsApp 今朝新鮮熱辣公布，旗下各版本嘅應用軟件存有緩衝區溢位（buffer overflow）漏洞，可以俾黑客利用，喺目標用家嘅手機內遙距執行惡意程式，偷偷哋安裝間諜軟件。攻擊手法仲要相當簡單，只係透過 WhatsApp 嘅語音通話功能，無論目標手機有無接到來電，黑客已可利用緩衝區溢位漏洞，喺其他緩衝記憶區取得權限並執行指令，安裝一隻名為 Pegasus 嘅間諜軟件，而且事後仲可以刪除埋未接來電嘅提示，所以基本上係中咗招都唔會知道，認真大件事。 到底 Pegasus…

分享FacebookTwitterWhatsAppEmailLinkedinTelegram 2018年資安事故歷歷在目，這邊廂航空公司資料外洩、那邊廂酒店集團被黑客入侵，網絡攻擊無日無之，手法日新月異，要減低被攻擊的風險，網絡威脅情報的收集及分析成為關鍵。處理海量和運用網絡威脅情報去偵測已經是個艱巨的任務，要及時作出回應更是一項挑戰。解決方法其實好簡單：利用HKT「網絡威脅情資平台Cyber Threat Intelligence（CTI）」以及「資訊安全威脅管理服務Threat Management Services（TMS）」。 HKT CTI 可減低遭受新型網絡攻擊的風險 網絡威脅情資平台Cyber Threat Intelligence（CTI）有如大腦，負責收集及分析各種網絡威脅情報，CTI 匯聚網絡安全專家、情報及最新技術，可大幅縮短調查及分析時間，減低企業遭受新型網絡攻擊的風險。 網絡威脅情資平台Cyber Threat Intelligence（CTI）收集及分析各種網絡威脅情報。 過濾環球及本地超過 1,000 億個原始日誌 網絡威脅情報的質量是…

大量安全監控只得到一大堆 alerts 傳統 IT Security 防護的處理方法，主要偏重在事前的預防。從近年發生的各式安全事故來看，企業也逐漸意識到，光是事前的預防，已經不足以阻擋各式各樣的網絡安全威脅。即使企業投放大量資源去設立不同形式的安全監控， 往往只得到一大堆 security alerts， 不但數量繁多，alert 的內容也不易理解和處理。 若不幸碰到事故，要找出根源（包括：還原攻擊事件的原貌，以及對事故的調查與分析），往往需要高度專業人才來處理。在整個行業都缺乏IT Security人才的情況之下，實在令企業頭痛。 新型服務 — MDR 因此，近年冒起了新型的安全防禦服務，稱為 MDR (Managed Detection…

相信大家都收過欺詐電話，要用電話呃人，要花時間與對方溝通，但現今生活節奏急速，很多人都會 cut 你線，要成功得手，絕對唔容易。欺詐電郵就唔同，騙徒首先會對目標人物的背景有所掌握，也會精心製作電郵內容，並以冒充的身份把電郵發出，一般用戶收到這些電郵，都難以判斷真假。 傳統安全方案束手無策 事實上，電郵仍然是現今最大安全攻擊途徑。原因很簡單，發動攻擊成本不大，因為你是不能拒絕攻擊者發送電郵給你。況且傳統的電郵安全方案也好一段時間沒有技術革新，依然側重於防病毒、防垃圾電郵等功能，把懷疑有問題的 Email 隔離就了當。面對更新型的欺詐電郵攻擊，傳統的電郵安全方案缺乏技術及能力處理，可以說是有點手束手無策。 BEC 個案平均損失近百萬港元 Business Email Compromise（BEC）是近年出現的名詞，指利用欺詐電郵手法（或附有網絡釣魚攻擊）的新型威脅。 BEC攻擊者大多數會冒充公司外國供應商、老闆、公司高層、公司員工、公司律師（會計師）等… 欺詐目標大多數是公司的財務或高級管理人員，最終目的是以不同的藉口要求匯款，令公司蒙受重大金錢損失。據統計，每個案平均損失近百萬港元，這絕對是大茶飯。 期待最新技術杜絕 BEC BEC 之所以難以防止，因為它利用大眾的疏於防範的心理，讓受害者掉入社交工程（Social Engineering）陷阱。在今天高度透明的商業社會，要找出財務部門（或公司高層）的電郵地址並非難事，這也意味著一個一個精心炮製的欺詐，隨時可以用電郵發動。在「道高一尺魔高一丈」的網絡安全環境中，我們總不能單單每日叫員工提高安全意識。新一代的電郵安全系統，終於包含了BEC 防護功能，期待最新技術能把這類超級大殺傷力的欺詐電郵威脅徹底清除。

之前寫過一些魚事，其實我亦成日賣魚俾人，幫一 D 企業發放各種魚類 (Phishing Email)，搞到我返工好似去咗長沙灣魚類批發巿場咁樣。講開長沙灣，你有沒有見過一種「野獸派」數銀紙方式？一整堆十蚊紙，幾百張成座山咁，當中又濕水又混亂，但係個大佬氣定神閒，一口氣數出來，都費事分開一疊疊。當年搵食就係咁樣。 今次我發果批 FIT 殊，有不同吸引力，有 D 係假扮 Invoice，有 D 係假扮香港 Salary Guide，有 D 係假扮你個帳號快要取消，等等。最攞命果條 FIT 殊，仍然係訴諸恐怖，話你個帳號畀人入侵咗，URGENT，快 D…