雖然 Facebook 話會全力打假，將平台上嘅造謠者、假新聞統統刪除，但好多用家都係聽吓就算，心諗一間靠用家參與、收集個人興趣嚟賺廣告費嘅公司，點會咁落力剷除內容呢？但事實上，Facebook 上年 8 月的確移除咗唔少嚟自中國嘅造謠帳戶；而喺上年頭 11 個月內，更移除合共 54 億假帳戶，比起 2018 年全年嘅 33 億大增 6 成有多。嚟到上個月，Facebook 再利用新嘅 AI 識別技術打假，將合共 900…

2019 年最後一日，回顧今年發生過嘅大事，都仲係要提醒大家要將電子產品嘅軟件硬件韌體保持最新版本，點解？因為上星期網絡安全組織 Verint’s Cyber Threat Intelligence 嘅專家就發表報告，全球最多黑客利用緊嘅漏洞裏面，除咗有 45% 屬於微軟產品之外，當中有部分漏洞竟然喺 2012 年已被使用，雖然已被微軟修補，但足足 7 年都仲有好多用家未更新，你話係咪好離譜先！ 唔好以為個人用家先係咁喎，今年 3 月美國電力供應商 North American Electric Reliability…

APT（Advanced Persistent Threat, 進階持續性威脅）相信係最令企業頭痛嘅問題，事關呢類攻擊會運用多種精密手法嚟入侵企業嘅網絡，然後再長期靜雞雞收集有用嘅情報，真係中咗招都未必發現到，而等到發現問題，可能已過咗幾個月甚至幾年。咁作為企業嘅網絡安全把關員，應該點先去搵出內部網絡有無被入侵？又有乜嘢手法可以減少被攻擊嘅風險？ 根據 Accenture 嘅調查顯示，APT 攻擊通常會由小組發動，而且呢啲小組亦會相互之間作技術交流，提升成功率，而且由於唔同嘅 APT 小組針對性盜取嘅機密類型都唔一樣，所以可以話任何企業或機構都有可能成為攻擊目標。如果企業網絡已被入侵，應該會有三個特徵出現。 入侵徵兆 首先就係異常帳戶登入活動，好多時黑客都會透過奪取登入權限進入內部網絡，所以如果發現有員工嘅登入習慣變得異常，或有帳戶試圖提升權限或讀取自己原本攞唔到嘅檔案，就有可能係黑客所為。其次就係突然發現大量惡意軟件，一旦 APT 小組攞到漏洞，就會嘗試安裝惡意程式方便未來持續偷嘢，如發現防毒軟件突然偵測到惡意軟件入侵，而且清除完後轉頭又有其他發現，咁就有可能正遭受黑客入侵。最後就係留意系統資源，因為黑客會利用企業嘅網絡資源嚟進行攻擊行為或暫存即將上載去 C&C 伺服器嘅檔案，所以如發現系統嘅電量、記憶體用量突然飆升，亦可以話係 APT 攻擊嘅徵兆。既然明白咗 APT 攻擊嘅特徵，咁防禦方法就要針對呢幾方面嚟進行。…

一講起美國頭號通緝犯，大家都會以為係拉登呢類恐怖分子……我估直到上個月都可能係，但由今個月開始就有變喇！ 事關美國司法部十二月初出咗個新嘅通緝令，通緝俄羅斯一個叫 Maksim V. Yakubets 嘅人，懸紅高達 500 萬美元，500 萬美元算唔算多，我唔敢講，但係今年司法部喺拉登死後通緝佢個仔，都只係出 100 萬美元啫，咁呢位 Yakubets 先生睇嚟份量都有返咁上下！ 佢到底做過乜嘢事，要搞到美國政府咁高調通緝呢？原來Yakubets早年成立咗一個叫 Evil Corp 嘅組織，一聽個名就知唔係好嘢，呢個組織由2011年開始，用自家研發軟件Bugat（又叫做 Dridex 同埋 Cridex）入侵目標電腦，取得對方嘅個人資料同埋密碼後，成功盜取佢嘅銀行存款，咁多年嚟大大話話偷咗過億美金（其中7000萬美金嚟自美國），但最令人頭痛嘅唔只係佢哋偷咗幾多錢，而係美國司法當局同…

有用開 Twitter 嘅 Android 用家留意喇，最近你哋應該會收到 Twitter 嘅電郵，內容係呼籲大家盡快更新 Twitter 應用程式去到最新版本，大家千祈唔好誤會係釣魚電郵嚟，事關舊版本嘅 Twitter 存在一個大漏洞，可以俾黑客利用嚟讀取大家非公開嘅訊息，甚至控制大家嘅帳戶，冒用嚟出 tweets 或發送 direct message，所以一定要盡快去更新應用程式喇。 根據 Twitter 發出嘅電郵所講，舊版本嘅 Twitter存在嘅漏洞，令到黑客可以通過一系列複雜嘅手法，將惡意程式碼插入原本受限制嘅儲存區域，達到上述嘅讀取私隱訊息及控制帳戶。Twitter 可能為咗保護一啲未更新程式嘅用戶，所以並無詳細公開個漏洞詳情同埋攻擊方法，不過，Twitter…

睇得《賭神》電影多，都知道玩show hand 時乜嘢係偷雞，只要有信心扮鎮定，用堅定語氣同埋眼神講到對家相信自己拎住大牌就得……當然呢個只係電影中嘅情節，現實中要真係偷雞，就唔係咁易嘅，特別係要識揀對手添。 講緊係呢位22歲 Kerem Albayrak，佢自稱係Turkish Crime Family 黑客組織嘅成員，2017 年 3 月寫咗封信俾 Apple，話自己成功盜取咗3億個 iCloud 戶口，恫嚇 Apple 喺 4 月 7…

萬眾期待嘅《Star Wars》終章 The Rise of Skywalker 已經上映，相信好多人都迫不及待想入場睇，但撲飛亦唔容易，而且依然有大量人慣咗上網有盜版睇。有咁大需求，黑客又點會放過呢啲機會呢？防毒軟件供應商 Kaspersky 最近就發表報告，指出針對《星戰9》嘅惡意攻擊開始暴升，黑客唔單只會用假網站扮正牌，以假亂真呃星戰迷登記做會員，更會用「搶鮮版」電影引粉絲下載嚟睇，星戰迷要小心防避喇！ 其實利用受歡迎嘅電影作為魚餌，引誘網民上檔，已經唔係乜哩石破天驚嘅攻擊手法，甚至可以話係過晒時嘅招數，好似之前哈利波波或權力遊戲新一集推出前，都一定有呢啲攻擊，但唔知點解咁低級嘅手法點都玩唔爛，仲係有人中招。喺今次 Kaspersky 公布嘅調查結果上，就至少有 30 個以上網站及社交平台帳戶，利用星戰迷焦急嘅心情，話會免費喺新作上映前俾網民睇，但就必須先輸入信用卡資料，話免費但又收卡，極度唔 make sense 但都有人上檔喎。另外，Kaspersky 話截至報告發表前，至少有 83 個網民，由整到極度逼真嘅假官網，下載咗…

香港是世界領先的國際金融中心，地位更獲得廣泛認同，為保持其地位，香港特區政府已先後向8家機構或財團發出虛擬銀行（Virtual Bank）牌照並即將投入服務，而各大金融機構近年均銳意開拓金融科技領域，各類型的電子支付、轉帳服務及點對點網路（P2P）貸款等金融服務都紛紛推出。此外，科技發達，智能手機的滲透率不斷上升，有調查顯示，現時已有逾 71%港人傾向使用無現金支付方式，而當中電子錢包日益普及，使用中的儲值支付工具賬戶總數為5934個，按季上升5.8%，總交易量已達至約16億宗(1)；另外， 65%港人會透過網上交易平台或手機應用程式買賣股票，反映用家愈來愈依賴網上或流動銀行服務。為了令銀行業務更多元化以照顧現今客戶的需要，金融機構加快開拓金融科技領域，但與此同時亦成爲黑客攻擊的目標，用以勒索金融機構，而當中能否提供安全及順暢的客戶體驗，便成為金融機構建立商譽的關鍵。 連線不穩 客戶離棄 針對金融機構攻擊的種類複雜而繁多，當中以分散式阻斷服務（ DDoS, Distributed Denial of Service）的攻擊手法最為常見。DDoS主要透過大量無效的網站訪問要求，以耗盡攻擊對象的網絡帶寬或系統資源，使其服務中斷受阻。套用在金融機構上，DDoS 影響金融機構日常業務運作以導致服務不穩定，令客戶無法登入帳戶進行運作或交易，如轉帳、支付或買賣股票等，引致客戶損失，造成金融機構大量客戶流失。 現時若要發動 DDoS 攻擊其實並不太困難，有暗網（Dark Web）更以服務形式 (as-a-Service) 銷售及經營 DDoS…

做得黑客，好多時候都係為錢，整咗個勁嘢，當然唔會收埋自己用咁簡單，最好就係公諸同好，放上網公開發售，乘機收返少少開發成本，呢個市場長做長有，質素高功效好嘅病毒程式，仲長期大賣添！ 寫得好，仲會吸引到國家級黑客！最近資安機構 SentinelOne 就出咗份報告，話發現北韓國營黑客集團 Lazarus Group，居然走去買 TrickBot 返去用。 嗱，其實我係無貶意嘅，TrickBot 話晒都係全球三大 botnets 病毒程式之一，實力有返咁上下，只係斷估唔到北韓會吼中佢，事關以佢哋嘅實力，實在唔需要外求，自家研發能力都有返咁上下，點解要買個現成程式返嚟呢？ 報告就話件事唔係咁簡單，一來用 TrickBot 入侵，冇咁易估到係國家級黑客做，最多當係商業行為，容易掩人耳目，二來喺 TrickBot 下面可以加好多組件，今次北韓班黑客就加咗 Anchor，呢個組件出名用嚟搞銷售系統，而今年年初美國財務部就話發現至少有三個北韓黑客組織，入侵銀行系統嚟抬錢返國家，資助國家添置武器，唔排除今次 Lazarus Group 有同樣目的。 其實今次唔係單一事件，今年美國已經發現 GameOver Zeus 同埋 Dridex 呢兩個病毒程式，同俄羅斯國家黑客有連繫，呢個趨勢發展落去，私營同埋國營黑客條界線只會愈嚟愈模糊，日後兩者一齊夾份做世界都唔奇，歐美國家真係有排煩！ 資料來源：https://zd.net/2RWGyXs

話咁快又到 2019 年尾，又係做回顧嘅好時機喇，唔少 IT 公司陸續發表 2019 年網絡安全回顧，當中又點少得「最強密碼」呢個 item 呢？NordPass 先後根據手頭上獲得嘅個人私隱外洩事故及用家資料庫，歸納出最多人用嘅弱密碼出嚟。雖然數字系嘅「12345」、純愛系嘅「iloveyou」、鍵盤系嘅「QWERTY」、直覺系嘅「password」等依然穩佔榜首，但亦有好多女士嘅英文名上榜，例如Nicole、Jessica 及 Hannah 之類，可見大家用密碼都仲係好隨心，私隱唔係乜嘢大不了嘅事，最緊要係方便記就得。 另一個原因就係好多人都以為強密碼係無可能記得住㗎，就算今次改咗，轉過頭再登入就肯定要㩒「forget password」，咁咪即係盞搞？其實網絡安全專家 Cypri 就話強密碼唔一定要複雜，而係密碼長度勝過一切，所以應該揀 PassPhrase 而唔係 Password，例如 @#E4i8!2 呢組密碼睇落夠晒強，但 8 個字元嘅密碼係今時今日嘅電腦設備下，只需大約 7 分鐘就可以暴力破解；但如果換轉用 「I want to buy 1 pair of running shoes!」呢？呢組望落好弱嘅密碼，一樣有齊英文大細楷、數字同符號，但破解時間即刻暴升到幾百萬年，而且亦唔算難記，所以話強密碼唔一定係複雜就係咁解。 既然強密碼唔需要複雜，咁大家應該都檢查下自己用緊嘅密碼出咗事未。Microsoft 嘅 Regional Director Troy Hunt 就整咗個「Have I Been Pwned」搜尋網頁，搜集咗之前發生嘅洩密事故資料，俾大家檢查下自己個電郵或密碼係咪榜上有名，如果有嘅就不妨根據 PassPhrase 原則去 Set 個新密碼啦！ 資料來源：https://bit.ly/2RVwPRq、https://bit.ly/2PofUVI