Apple 及 Google 最近分別公布及修補旗下產品的零日漏洞,報告指出,已偵測到有黑客利用這些漏洞發動攻擊。香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)呼籲用戶立即更新,以堵塞由漏洞所產生的惡意攻擊。 想知最新科技新聞?立即免費訂閱 ! Apple 所公布的兩個零日漏洞,分別為 CVE-2023-28205 及 CVE-2023-28206,針對蘋果瀏覽器 Safari 內的 WebKit 元件及管理硬體的內部程式。受影響的系統包括 iOS 15.7.5、iOS 16.4.1、iPadOS 15.7.5、iPadOS 16.4.1、macOS…
Search Results: HKCERT (29)
香港生產力促進局(生產力局)轄下的香港電腦保安事故協調中心(HKCERT)總結 2021 年香港資訊保安狀況,並發布 2022 年保安預測。HKCERT 總結 2021 年香港資訊保安狀況,指中心去年共處理 7,725 宗保安事故,當中最主要事故為網絡釣魚(3,737宗,佔48%),較 2020 年增加 7%,連續四年上升並創新高,當中逾七成事故涉及網上購物或網上銀行。而第二主要事故為殭屍網絡(3,479宗,佔45%),當中約半屬 Avalanche 殭屍網絡,事故較去年下跌 16%,主因相信是 2020 年 35 個地區聯手成功摧毀全球最大的殭屍網絡之一的…
香港生產力促進局轄下香港電腦保安事故協調中心(HKCERT)早前發表2019年網絡保安事故報告,指整體事故達9,458宗,較2018年下跌6%!難道香港人的網絡安全意識大幅提升,同時又採用更先進精密的網絡安全工具?答案竟然是⋯⋯ 生產力局首席數碼總監黎少斌開估,關鍵是惡意軟件事故大幅下跌,但他說原因是惡意軟件變得更隱密,難以被發現而且勒索軟件攻擊亦由漁翁撒網改變為企業鎖定,所以先出現下跌現象,但合共佔79% 網絡事故的殭屍網絡及網絡釣魚攻擊,就分別增加 30% 及 23%,可見實際上網絡安全意識未有太大改變。 生產力局首席數碼總監黎少斌(左)與高級顧問梁兆昌早前發表香港資訊保安展望2020報告,為企業提出多項安全建議。 除了公布「全年業積」,HKCERT 亦發表「未來報告」,分析未來一年將會面對的新挑戰。他估計,2020 年借助人工智能如 Deepfake 等技術行騙的事故將會增多,罪犯會模擬企業高層的視頻或聲音,誤導員工執行轉帳或交出登入資料。另外,物聯網及 5G 的普及應用,亦令網絡接觸面及數據流量大增,潛在的漏洞將製造更多網絡安全事故。此外,Windows 7、Windows Server 2008 及 TLS 1.0/1.1…
香港企業正面臨著越來越嚴重的安全、營運和法規挑戰。本地身分盜竊、網絡釣魚和數據洩露案例正處於歷史高峰。香港電腦保安事故協調中心(HKCERT)最近發表的報告便點出針對身分的網絡攻擊大行其道,並預計這些攻擊將繼續成為企業網絡安全的心腹大患。在 2022 年第四季,本地釣魚攻擊個案首度突破 10,000 宗,相比去年同期上升 11 倍。鑑於身分攻擊的形式越趨多元化,香港企業必須建立嚴格而穩固的身分安全系統。 想睇更多專家見解?立即免費訂閱! 事實上,在公司網絡中一個無人處理的前僱員帳戶就有可能輕易地引致企業數百萬美元的損失。 那些帳戶被稱為「孤立帳戶」,是公司尚未撤銷的前員工身分帳戶。 這類型的「孤立帳戶」存在於許多公司的系統中,不單引起 IT 審計團隊的關注,更造成潛在網絡威脅。 這是一個很好的例子,說明企業在進行數碼轉型時,為何身分安全應成為網絡安全的戰略核心。 隨著混合辦公模式已成為各行各業的大勢所趨,企業必須為內部及合約員工、合約夥伴和供應商等提供網絡資料存取權限,但同時亦要保護整體員工的身分安全。 因此,企業需要一個強大的身分安全解決方案以管理全公司的存取策略,並及時向用戶提供所需的存取權限,與及確保儲存在雲端的應用程式和數據免受未經授權的存取侵害。 此外,香港企業在招聘及挽留人才上亦面臨前所未有的挑戰。更多員工在企業內不斷轉變工作崗位,或離開他們的公司並開展新的工作。因此,企業必須確保他們的入職和離職流程順暢無縫。 然而,由於香港企業人手短缺,他們不可能再只依靠人手流程授予用戶存取資料和數據的權限,尤其以手動流程處理存取管理和安全的效率低,客易不合規和造成人為錯誤,變相增加風險。 除此以外,現今企業擁有的身分數據數量和認證的次數龐大,要達致及時並準確地對所有數據進行分類已經超出了人手處理的極限,而要以人手完成身分安全流程和決策可能需要數年時間,實際上並不可行。今天的 IT 團隊看到在各種營運環境中,用戶、應用程式及數據用量都在不斷增加。 現時企業的團隊,由員工、供應商、合作夥伴甚至非人類身分設備組成,企業需要完全了解所有用戶類型及其相關存取權限,包括所有權限、員工所需權限、工作特質和崗位等,以便確保所有用戶都能擁有所需的存取權限,並獲取正確的資源以完成他們的工作。 透過自動化的身分流程,企業可以在員工加入、更改職位或離開公司時輕鬆安全地刪除或恢復存取權限,而無需任何人手干預。 這樣能夠最大程度地簡化新員工、內部轉移和離職者的入職和離職流程。 自動化流程還可以簡化實現存取控制和仔細處理權限,以防止利益衝突、資料盜竊和違規,從而實現有效且合規的網絡安全方案。…
WhatsApp 為港人最常用的通訊軟件,不少打工仔更會使用 WhatsApp 網頁版方便「扮工」。有騙徒就偽造 WhatsApp 網頁版網站,並在 Google 落廣告成為置頂搜尋結果,往往令用戶不虞有詐!小編在東窗事發數天後再實測,發現偽冒網站仍然存在。 想知最新科技新聞?立即免費訂閱 ! 香港電腦保安事故協調中心(HKCERT)指出,香港最近出現針對即時通訊帳戶(如 WhatsApp)的新式釣魚攻擊活動。黑客首先建立偽冒即時通訊平台的登入網頁,該網頁像真度甚高,並有登入的二維碼指示,然後黑客再於搜尋引擎投放廣告,令偽冒網頁顯示於搜尋結果的當眼位置,誘導目標用戶進入釣魚網頁及掃描網頁上所顯示的二維碼。 警方防騙 Facebook 專頁「守網者」 指出,已向 Google 反映並要求修正問題。事隔數天,小編再嘗試利用一般及無痕模式,在 Google 搜尋「WhatsApp…
WhatsApp 是港人最常用的通訊軟件之一,相關詐騙亦日益增多。香港電腦保安事故協調中心(HKCERT)留意到相關趨勢,指黑客透過假冒訊息取得目標人物 WhatsApp 帳戶驗證碼,從而騎劫帳戶,建議用戶啟用雙重認證功能並設定 PIN 碼自保。 想知最新科技新聞?立即免費訂閱 ! 黑客會假冒受害人的親朋好友,向他們發出訊息,並要求轉發帳戶驗證碼。黑客一旦取得後,便可以登入及盜用受害人 WhatsApp 帳戶,繼而假冒受害人,向親朋好友騙取金錢或個人敏感資料。 如何奪回主導權? 黑客盜用 WhatsApp 帳戶時,受害人亦會被強制退出,此時受害人應立即奪回帳戶主導權,步驟如下: 1.重新輸入註冊手機號碼登入2.選擇透過以手機短訊(SMS)或來電方式,收取及輸入一次性驗證碼3.奪回帳戶主導權 啟用雙重認證有用嗎? 另一個保障帳戶的重要方法,就是啟動雙重認證。當啟用後,用戶需要設定一個六位數字的 PIN 碼,即使有騙徒騙去用戶的登入驗證碼,並成功登入帳戶時,騙徒仍然需要輸入用戶預先設定的雙重認證…
人工智能(AI)早於數十年前已出現,一直應用在生活各個層面。去年底,生成式人工智能(Generative AI)ChatGPT 大爆發,AI 技術變得更大眾化,亦成為網絡安全上的雙面刃。在這個利用 AI 對壘的時代,商業層面的防護絕不落後於網絡不法分子。 AI 技術一方面能提升防禦工作的能力與速度,另一方面方便黑客編寫惡意軟件及網絡釣魚內容。根據香港電腦保安事故協調中心(HKCERT)的《香港保安觀察報告》,2023 年第一季錄得 2,804 宗釣魚網站個案,比去年同期 806 宗上升 2.5 倍,又指出有網絡不法分子利用 ChatGPT 製作釣魚郵件內容,甚至編寫惡意程式,認為 AI 潛在保安問題不容忽視。 以…
近月 ChatGPT 風潮迅速吹襲全球,成為 IT 界及網民的新寵兒,大型科企如微軟、Google、百度等都着力開發同類的應用程式軟件,投入龐大資源去優化更切合人類需要的 ChatGPT,相信不用多久它就會成為我們日常使用的 AI 工具,為我們解答甚至解決各種問題。 想睇更多專家見解?立即免費訂閱 ! 然而,不良分子卻趁着這股熱潮混水摸魚,進行詐騙。香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)早前就發出公告,提醒用戶要小心假冒 ChatGPT 的網站與應用程式。 據網絡安全情報公司 Cyble 的報告指出,坊間已有超過 50 個假冒和惡意的應用程式,正使用 ChatGPT 商標,進行…
不少香港人都有儲分換禮品的習慣,近月有網絡不法份子覷中機會,冒充多個會員獎賞平台發送短訊予用戶,包括牛奶公司集團旗下品牌平台 yuu。警方在過去一星期內,已接獲 90 宗關於 yuu 釣魚詐騙案件,合共損失約 97 萬。yuu 隨即宣布在 3 月 8 日晚上 8 時起自動登出所有會員帳戶,用戶需重設帳戶密碼。 想知最新科技新聞?立即免費訂閱 ! 「你的帳戶 yuu 積分將於今日內到期,請儘快換領獎賞」,表面是溫馨提示,實質內藏陷阱。騙徒的短訊指,用戶的積分即將到期,誘使他們到一個假網站登入資料以兌換積分。黑客可能會利用偷取的個人及信用卡資料,從其他線上平台入手試圖登錄帳戶或瘋狂碌卡,令用戶蒙受損失。…
網絡攻擊日趨嚴峻,香港電腦保安事故協調中心(HKCERT)調查顯示,去年一共處理 7,725 宗保安事故,其中網絡釣魚(Phishing)達 3,737 宗,是連續 4 年上升並創新高。如公司沒有足夠資源應對網絡威脅,有可能招致嚴重損失。 Sangfor 擁有 20 多年網絡保安的經驗,於內地及海外的市場都有逾 60 間分公司。而旗下的戰略性產品「Sangfor Cyber Command」,猶如網絡的閉路電視,令保安防禦性能大大提升。配合 RIPEN 提供網絡安全託管服務,讓客人不用額外聘請網絡安全專才的人手監測,解決企業 IT 人手不足問題。 「AI…