香港生產力促進局(生產力局)轄下的香港電腦保安事故協調中心(HKCERT)總結 2021 年香港資訊保安狀況,並發布 2022 年保安預測。HKCERT 總結 2021 年香港資訊保安狀況,指中心去年共處理 7,725 宗保安事故,當中最主要事故為網絡釣魚(3,737宗,佔48%),較 2020 年增加 7%,連續四年上升並創新高,當中逾七成事故涉及網上購物或網上銀行。而第二主要事故為殭屍網絡(3,479宗,佔45%),當中約半屬 Avalanche 殭屍網絡,事故較去年下跌 16%,主因相信是 2020 年 35 個地區聯手成功摧毀全球最大的殭屍網絡之一的…
Search Results: HKCERT (23)
香港生產力促進局轄下香港電腦保安事故協調中心(HKCERT)早前發表2019年網絡保安事故報告,指整體事故達9,458宗,較2018年下跌6%!難道香港人的網絡安全意識大幅提升,同時又採用更先進精密的網絡安全工具?答案竟然是⋯⋯ 生產力局首席數碼總監黎少斌開估,關鍵是惡意軟件事故大幅下跌,但他說原因是惡意軟件變得更隱密,難以被發現而且勒索軟件攻擊亦由漁翁撒網改變為企業鎖定,所以先出現下跌現象,但合共佔79% 網絡事故的殭屍網絡及網絡釣魚攻擊,就分別增加 30% 及 23%,可見實際上網絡安全意識未有太大改變。 生產力局首席數碼總監黎少斌(左)與高級顧問梁兆昌早前發表香港資訊保安展望2020報告,為企業提出多項安全建議。 除了公布「全年業積」,HKCERT 亦發表「未來報告」,分析未來一年將會面對的新挑戰。他估計,2020 年借助人工智能如 Deepfake 等技術行騙的事故將會增多,罪犯會模擬企業高層的視頻或聲音,誤導員工執行轉帳或交出登入資料。另外,物聯網及 5G 的普及應用,亦令網絡接觸面及數據流量大增,潛在的漏洞將製造更多網絡安全事故。此外,Windows 7、Windows Server 2008 及 TLS 1.0/1.1…
不少香港人都有儲分換禮品的習慣,近月有網絡不法份子覷中機會,冒充多個會員獎賞平台發送短訊予用戶,包括牛奶公司集團旗下品牌平台 yuu。警方在過去一星期內,已接獲 90 宗關於 yuu 釣魚詐騙案件,合共損失約 97 萬。yuu 隨即宣布在 3 月 8 日晚上 8 時起自動登出所有會員帳戶,用戶需重設帳戶密碼。 想知最新科技新聞?立即免費訂閱 ! 「你的帳戶 yuu 積分將於今日內到期,請儘快換領獎賞」,表面是溫馨提示,實質內藏陷阱。騙徒的短訊指,用戶的積分即將到期,誘使他們到一個假網站登入資料以兌換積分。黑客可能會利用偷取的個人及信用卡資料,從其他線上平台入手試圖登錄帳戶或瘋狂碌卡,令用戶蒙受損失。…
網絡攻擊日趨嚴峻,香港電腦保安事故協調中心(HKCERT)調查顯示,去年一共處理 7,725 宗保安事故,其中網絡釣魚(Phishing)達 3,737 宗,是連續 4 年上升並創新高。如公司沒有足夠資源應對網絡威脅,有可能招致嚴重損失。 Sangfor 擁有 20 多年網絡保安的經驗,於內地及海外的市場都有逾 60 間分公司。而旗下的戰略性產品「Sangfor Cyber Command」,猶如網絡的閉路電視,令保安防禦性能大大提升。配合 RIPEN 提供網絡安全託管服務,讓客人不用額外聘請網絡安全專才的人手監測,解決企業 IT 人手不足問題。 「AI…
香港生產力促進局轄下的香港電腦保安事故協調中心 (HKCERT) 編制的《香港保安觀察報告》出爐,2021 第四季度報告提到,涉及香港的單一網絡保安事件宗數為 4,753,按季下跌 2.2%。其中網頁塗改按季上升 33%,釣魚網站亦按季上升 7%。 報告提到,釣魚網站事件連續四季上升,與去年同期相比,釣魚網站事件升幅達 265%。大部分釣魚網站都是以偽冒金融機構和網購平台為主,其他亦有科技公司、電子錢包、網上娛樂平台等。HKCERT 提醒,釣魚網站仿真度極高,用戶可仔細檢查網址來分辨真偽,留意英文串法、域名等。 《香港保安觀察報告》季度報告除會提供過去一季被發現曾經遭受或參與各類型網絡攻擊活動的香港聯網系統的數據外,HKCERT 指由今期開始,亦會回顧該季度所發生的重大保安事件及探討熱門保安議題,並提出易於執行的保安建議,以提升公眾的資訊保安認知的水平,増強應對有關風險的能力。 今期報告的重點包括: 2021年第四季度涉及香港的單一網絡保安事件較對上一季微跌2.2%;然而釣魚網站事件卻連續四季上升,大部份都是以偽冒金融機構和網購平台為主;利用QR code作網絡攻擊與日俱增,不法分子會循流動支付、賬戶驗證、網站瀏覽、訊息儲存四種常用的QR code應用進行攻擊;開始進行NFT(非同質化代幣)交易前,大家要考慮如何安全地儲存NFT資產,可選擇以連線錢包(熱錢包)或離線錢包(冷錢包)儲存,也可以混合使用這兩種錢包;以及常用於軟件開發的 log4j 開源軟件爆出保安漏洞,黑客可籍此發送特定的記錄檔訊息至 Log4j…
近年企業加快數碼轉型(Digital Transformation)步伐,以享受轉型為企業帶來的靈活性、高效率及成本效益。要在旅程中穩步邁進,企業管理者首先要贏在起跑線,為新生的在地、多雲混合架構打好樁腳,嚴控網絡連線及安全問題,日後才有條件開拓無限商機。早前 ICT 服務供應商中信國際電訊 CPC(以下簡稱 CPC)舉辦了「Solutions Day 2021」座談會,以「Looking Beyond the Possibilities」為主題,分享如何借助各種解決方案及新科技,讓企業有力迎接不同挑戰,開拓商機。 當日座談會亦舉辦專題討論,請來中信國際電訊 CPC 戰略總裁 Taylor Lam 、LVMH Perfumes & Cosmetics 亞太地區技術總監…
今年初,歐洲刑警成功摧毁 Emotet 的基建設備及拘捕集團多個成員,同時更利用 Emotet 的 C&C 控制中心,為受感染電腦設備剷除病毒。以為一代銀行木馬王朝殞落?錯喇,多個安全研究員均發現,Emotet 正透過另一款木馬程式 Trickbot 散播病毒,隨時準備回歸。 Emotet 在過去十年間,一直是最令人頭痛的銀行木馬病毒,它的魔掌亦曾延伸至香港企業,去年香港電腦保安事故協調中心 (HKCERT) 就曾發表報告,指 Emotet 會同時引入另一款銀行木馬 Trickbot 及勒索軟件 Ryuk,大大增加破壞力。不過在今年初,荷蘭警方就聯同歐洲國際刑警一同出擊,成功摧毁 Emotet…
打機為輕鬆,但亦會有資料外洩的危機!研發 Android 遊戲應用程式的中國開發商 EskyFun,因使用不安全的伺服器,致使 134GB 用戶信息曝光,由其開發的遊戲包括:Rainbow Story: Fantasy MMORPG、Adventure Story、The Legend of the Three Kingdoms 和 Metamorph M。 由 Noam…
正所謂「工欲善其事,必先利其器」,打好份工、效率加倍,一部優秀的手提電腦,在辦公時不可或缺。富士通商業科技(亞太區)銷售及市場總監 Alistair Lam 表示,「新常態下催化混合辦公模式的發展及應用,同時洐生企業資料的安全問題,當中員工使用之手提電腦的保安配罝成重中之重。」全新 FUJITSU LIFEBOOK U9311 重約 885g、厚度只有 15.5mm,更具備一系列防護功能,降低被入侵的機會!無論是規格抑或是保安功能,均能滿足企業需求。Alistair Lam 指出,「在『網絡安全』對抗入侵、『身份識別』增強保安、『設備壽命』支援維修三個場景下,FUJITSU LIFEBOOK U9311 都能夠幫助企業無憂適應混合辦公模式,多管齊下全面獲得保障。」 第1重:NTT Ltd流動數據連接 避免使用不安全WI-FI LIFEBOOK U9311…
在香港地區亦非常活躍的銀行木馬病毒 TrickBot,被發現引入新的勒索軟件 Diavol,不過,Fortinet FortiGuard Labs 研究員發現,Diavol 的入侵程序同另一款勒索軟件 Conti 相似,就連勒索贖金通知亦翻炒另一款勒索軟件 Egregor ……好缺人手? 銀行木馬 TrickBot 最早見於 2016 年,它起初是一款專門攻擊 Windows 作業系統的木馬病毒,功能主要是竊取電腦內的銀行帳戶登入資料。其後 TrickBot 不斷變種,例如變成…