用戶私隱資料外洩事件經常發生，而且閒閒哋都幾百萬筆資料外洩，究竟自己有無榜上有名呢？不妨試試用 HIBP （Have I Been Pwned？） 網站同埋 Google 推出嘅 Password Checkup 工具，就可以知道自己係咪有需要即刻換過新密碼喇。 HIBP 快速測試 「Have I Been Pwned？」網站係由微軟嘅安全研究人員 Troy Hunt…

AI 技術已經發展成熟，亦不再是財雄勢大的企業專利。利用 AI 技術，中小企可以提升工作效率，更可以改善業務、提升服務質素，進而增加營業額。坊間已有不少 AI 方案，懂得善用，絕對可以殺出一條血路。今次同大家分享 3 招 AI 基本功，讓你輕鬆搖身一變成為 AI 企業。 第一招：將數據轉化成行動 無論中小企乃至大企業，其中一個命脈必定是 CRM（Customer Relationship Management，客戶關係管理），即是湊客。CRM 透過積累和分析客戶過往的紀錄，增進企業與客戶的關係，將銷售收益最大化及留住客戶，更可以找出潛在客戶以及預測市場及客戶需求。CRM 收集客戶資料的渠道包括公司網站、電話、郵件、線上聊天、市場行銷活動、銷售人員及社交網路等。 過往的…

大部分網络攻擊，其實都經由電郵發動，最新統計數字顯示，2018 年的全球釣魚電郵攻擊高達四億八千多萬次，差不多比 2017 年飊升一倍，透過社交工程、時限優惠等方法誘騙受害人士點擊惡意連結。一封簡單的電郵，足以重創企業的營運。 電郵攻擊的種類並不算很多，容易令人誤以為防止電郵攻擊是一項簡單任務，實情卻是黑客攻擊手段之快、變化之大，往往超越電郵防護產品更新的速度，所以不管買了哪種產品，好像也未能得到 100% 有效保護，令到惡意程式能夠輕易進入公司網絡，私隱資料予取予攜，甚至整個系統被黑客綁架，承受繳交贖款亦未必能救回數據的巨大風險。 全方位打擊釣魚電郵 Green Radar 正是為此而成立，我們提供的産品具有全方位保護功能，包括 anti-virus、anti-spam、sandbox、病毒掃描等等一應俱全。為了進一步提升客戶的電郵系統安全性，我們特別提供一項領先同業的技術——隔離運作平台，系統會將電郵閱讀等動作移至隔離的平台進行，功能猶如醫院的負壓隔離病房，內裡有病毒也無法傳出，所以就算所讀的電郵真有問題，也不會對使用者的個人電腦構成影響；而且 Green Radar 更有先進的行為主導 endpoint 監際系統，如有電腦中招，也可以很快為你找到攻擊源頭並徹底清除。 基本上，每間網絡保安服務供應商都說自己是 Captain Marvel，但對不起，黑客的攻擊仍在每天發生。對於好像你我這些普通人，Green Radar 最有價值的承諾就是提供快速應對，即使不幸受到感染，我們也會手牽手與你走過生病的日子。整個病毒診療過程都可以透過廣東話進行，毋須擔心被艱澀的專業詞彙或外語所困。 查詢：https://www.greenradar.com， [email protected] 資料來源：https://bit.ly/2Y13ghG （gr180 Article sponsored by Green Radar）

成日話要提升網絡安全，一定要將電腦設備嘅硬件軟件韌體全部保持喺最新版本，先可以堵塞保安漏洞，同時亦要認定係由原廠方提供嘅先好安裝。不過，Kaspersky 透過佢哋最新嘅偵測供應鏈攻擊（Supply Chain Attack）技術，發現100萬部 ASUS 電腦 就係因為咁而中招，俾黑客喺電腦上安裝咗木馬程式。 偷換 ASUS 自動更新檔 今次嘅保安事故係由網絡安全公司 Kaspersky 發現，透過佢哋最新嘅偵測供應鏈攻擊（Supply Chain Attack）技術，追蹤到有黑客喺 ASUS Live Update Utility 即時更新工具上造咗手腳，喺…

升級轉型過程中，中小企最缺乏嘅當然唔係愛，係錢呀！所以中小企應該要善用政府資源，最常被忽略嘅資源，就是「科技券」。 政府科技券計劃於 2016 年 11 月先導形式出台，原本旨在資助本地中小企使用科技服務和方案，以提高生產力或升級轉型。政府於 2018 年初更放寬申請資格，本港有實質業務運作可以少於 1 年，涵蓋所有企業規模（上市企業除外），而非只限於中小企。 剛在 2019 年 2 月 27 日被納入為創新及科技基金下一個恆常的資助計劃，申請資格進一步放寬，如資助上限由二十萬元增加至四十萬元、可獲批項目數目的上限由三個增加至四個等，大家必須善用。常見問題如下： 1) 申請資格 符合以下條件的企業均可提出申請：a.…

眾多網絡攻擊點之中，端點是最令 IT 人員頭痛的，因為實在太多，而且越來越多，如何管理呢？所以要有 UEM（Unified endpoint management）。我地請教 IBM 香港資訊安全業務經理 Ricky Ho，為大家講講 UEM 嘅精髓。 了解隱藏成本是第一步 端點管理需要面對很多難題，Ricky Ho 指出，這些難題導致管理成本高昂，而且延伸更多隱藏成本。「首先是太多工具，有些機構甚至用上 20 個端點管理工具。然後是能見度問題，試問有幾多個 IT 能清楚知道公司總共有幾多個端點裝置？更枉論用緊哪個…

三月初，一個黑客組織向以色列網站發動大規模網絡攻擊，原本呢次攻擊嘅最佳估算係將勒索軟件植入過百萬個網站之上，逼使中招者俾贖金。不過，一個錯誤嘅指令竟搞到成件事失敗收場…… 今次代號為 #OpJerusalem 嘅網絡攻擊，原定嘅劇本係透過攻擊一個為視障人士提供訪問權限嘅 nagich.com 插件服務，改寫其中嘅代碼，當瀏覽有使用呢個插件嘅網站時，就會自動跳去一個寫住 “#OpJerusalem, Jerusalem is the capital of Palestine” 嘅頁面，同時彈出要用戶安裝 “flashplayer_install.exe” 嘅通知，從而下載勒索軟件。不過，呢次攻擊最終只係按劇本嘅前半部分進行，黑客最期待嘅畫面竟然無出現。 事後據網絡保安專家嘅分析，原來黑客喺編寫惡意程式嘅時候，選擇咗向 Windows 系統用家攻擊，只要程式檢測到係 Windows…

IoT（Internet of Things, 物聯網）產品嘅漏洞多不勝數，雖然唔少有良心嘅廠商喺發現漏洞後好快會推出更新檔修補，但由於唔係自動更新，好多時都要用家手動處理，如果廠商無通知用家，其實用家好難發現。 最近一款喺 Amazon 及香港電器連鎖店有得賣嘅智能門鐘系統 Ring DoorBell，被 BullGuard at Dojo 研究人員發現漏洞，經 Wi-Fi 無線傳輸嘅數據因採用了較弱嘅加密技術，可以被黑客利用 VideoSnarf 攔截，了解屋主有幾多家庭成員、出門習慣，連以往俗稱現場監視嘅「踩線」都可以慳番，罪犯只須安坐家中，就可策劃爆竊、綁票行動。黑客甚至可以好似電影橋段一樣，插入一段虛假影像扮親友㩒門鐘，並發送到用家嘅專用手機 app 內，誘騙用家遙控開門。 Ring…

過咗農曆新年，又係打工仔求變嘅旺季。作為IT從業員，為咗提高被獵頭嘅機會，自然識得利用 LinkedIn 等職場社交平台去增加曝光率。不過有資安機構就警告，自從上年中開始，發現越來越多黑客利用呢個平台，誘騙求職者開啟惡意連結或附件，從而下載及安裝 More_Eggs 木馬程式喺對方嘅電腦入面，成功操縱受害人嘅電腦。 首先黑客會喺 LinkedIn 開一個虛假職業仲介公司帳號，然後誘騙目標人物建立關係；相隔一個星期，黑客就會發出一個載有招聘職位資料嘅電郵，要目標人物打開連結，進入預設嘅虛假網站，下載及開啟 Microsoft 文件檔或 Javascript。只要目標人物打開檔案或允許執行 Macros 指令，接住落嚟系統就會自動執行安裝木馬程式指令；另一個情況係電郵內會附有一個無法開啟嘅 PDF 檔案，誘騙目標人物打開旁邊嘅連結去虛假網站。 雖則話騙徒手法層出不窮，但今次呢條橋其實一啲都唔創新，中招嘅原因主要係出喺人心之上。奉勸各位準備搵工嘅人士，千祈唔好咁容易打開陌生人提供嘅連結，否則只會得不償失。 資料來源：https://bit.ly/2EaZbi0

FIDO 聯盟與 Google 剛於世界通訊大會（MWC）上宣佈 Android 取得 FIDO2 認證，用戶不再需要輸入密碼，就可以用手機及流動裝置登入 app 或網站。任何 Android 7.0 Nougat 或以上版本，更新 Google Play Services 就可以透過手機內建的指紋辨識感測器，或是 FIDO 標準的實體金鑰，登入支援…