COVID-19 的確在經濟上帶來嚴峻的考驗，不少公司亦認真考慮是否需要全面削減開支。但是，在業務數據化與遙距工作的大趨勢下，網絡風險與內部威脅加劇，增添金融機構董事會和執行管理團隊的壓力，反而推動了網絡安全的關注。 疫情之下，網絡安全管理的三大挑戰： 1. 網絡科技變化又大又復雜； 2. 缺乏熟練的網絡專業人員去應付快速發展的網絡安全系統； 3. 疫情減慢了業務增長和擴展，公司重心轉移到恢復及保住業務。 大疫當前，網絡安全更為嚴峻，點算？ 要迅速適應疫情帶來的新操作環境，企業需提高控制及端點的保護技術，從而增強對終端用戶設置的控制。 員工、客戶、承辦商和合作夥伴/供應商之間的界線普遍模糊，企業應該實施「零信任」原則進行訪問。無論是網絡、應用程序、用戶、設備還是工作進程，每次訪問與交易均代表著數據流動。所以，訪問都應受到控制，以達到最小特權訪問。 企業應把網絡功能數據化，以提高敏捷性和自動性。另外，在拓展資訊科技時，應在軟件開發及設計階段，納入網絡安全要求及安全設計（security-by-design) 原則，讓企業提前應對不斷變化的網絡威脅。 網絡安全投資不能少 Deloitte 和 FS-ISAC 的研究顯示，COVID-19 為金融網絡安全帶來了巨大挑戰，亦迫使公司進一步提高網絡安全的投資。疫情前，金融機構平均於每位全職員工的網絡安全支出為…

係人都知，黑客嘅釣魚攻擊不嬲都會用時令嘢嚟做主題，引多啲人跌入陷阱，所以收到嘅釣魚攻擊嘅主題都會有季節性。而 Apple 由於長期有新產品推出，所以經常排喺被利用榜嘅首位。不過 Check Point 最新嘅 2020 年 Q2 被釣魚攻擊利用品牌排行榜，就發現 Apple 由上季第一位插水式跌到落第七位，得返 2% 使用率⋯⋯ 雖然係例牌調查報告，不過從中都有啲啟示，上一季報告入面，電郵只係最常見渠道嘅第三位，今季就升上第二位，同手機渠道換咗位。專家認為上季手機被利用得多，主要因為 COVID-19 改變咗大家嘅日常生活，喺無得返工嘅情況下多咗用手機上網；而隨住各國嘅禁足令解封，啲人開始返公司做嘢，經電郵發動攻擊嘅數量亦因而上升。 而喺十大被利用品牌方面，Apple 就由上季第一位跌落第七位，同 Netflix…

分享FacebookTwitterWhatsAppEmailLinkedinTelegram 「喂，聽講 Nintendo 又 Data Leak 喇。」「好出奇咩？ Switch﹑Wii 定 3DS？」「唔係阿…係 N64﹑Game Boy 同 Super NES…」「…呢三部野加埋老過我阿媽架喇喎，仲有人走去搵漏洞？」 冇錯，就係有。相隔（唔係好）多年，任天堂再次因漏洞而洩漏數據。但好彩嘅係，今次唔係用戶資料﹑帳號密碼等私人嘢，而代碼洩漏，甚至引出 Super Mario 64 入面本未出現嘅設計同角色。…

https://www.youtube.com/embed/0m4w1cO4CsM?wmode=transparent&rel=0&feature=oembed Container（容器）技術是近年 IT 業界的新寵，其輕量化、共用資源、快速部署等優勢，深得開發者歡心。Cloud Native Computing Foundation (“CNCF”) 今年發表的一份調查報告更顯示，在 2019 年已有 84% 業內人士已採用 Container 技術，比 2016 年的 23% 大增三倍有多。雖然是大勢所趨，不過企業或 IT…

大家對「機械人流程自動化」 (Robotic Process Automation) 嘅認知可能仲停留喺 「AI」同你爭飯碗嘅年代。其實喺 2019 年，RPA 行業已經增長超過 63%，甚至有預測認爲到 2025 年，全球 RPA 嘅市場份額可以達到 750 億美元！眼見越來越多公司使用 RPA 服務，係時候探討下背後安全問題。 RPA 係指將一…

疫情之下，國際級 Conference 虛擬進行，第 23 屆嘅 Black Hat USA 2020 亦如期舉行。業界預計 2020 全球 Cyber Security 預算將增加 2.4% 至 1.23 千億美元，成為全球經濟重壓之下，少數逆市增長的行業，而增長重點，將圍繞以下 5…

7 月 23 日，全球衛星定位裝置生產商 Garmin 被勒索軟件襲擊，令旗下海陸空導航系統、運動手表及網站停止運作，而香港嘅手表用家就投訴，做完嘅運動記錄無法上載，連全球定位都做唔到。事後被傳媒揭露所中嘅勒索軟件係 WastedLocker，其加密檔案演算化暫時並無破解方法，不過 Garmin 就喺短短四日後重新運作。點解咁快破解到？有人懷疑係 Garmin 俾咗贖金嘞⋯⋯ 首先揭發事件嘅係 Bleeping Computer 網站，有 Garmin 員工私下將公司系統被加密嘅相傳俾佢哋，仲話黑客要求俾 1000 萬美元贖金先肯提供解鎖工具。正因為 WastedLocker…

早排令人聞風喪膽嘅 Twitter Hack 黑幕 Kirk，終於喺多日嘅調查同追捕之後被美國佛羅里達洲警員拘捕。估都估唔到，呢一位膽大包天，先前睇落無跡可尋嘅黑客年僅 17 歲。先前有份供佢出嚟嘅 eversoanxious 同另一位 Hacker Rolex 都同時被提告，真係冇一個人逃得出呢座五指山。 Kirk 嘅真名叫 Graham Ivan Clark，唔好睇佢年紀輕輕，其實由 10 歲開始，佢就過住「偷呃拐騙」嘅生活。佢自細已經喺 Minecraft…

日本攝影器材巨商 Canon 被爆遭知名勒索軟件 Maze 襲擊，導致 Canon email、Microsoft Team、美國官網等內部應用程式紛紛受影響，傳聞更指超 10TB 用戶資料被竊取。 直至截稿時間，Canon 美國官網仍無法進入 據 Bleeping Computer 爆料，Canon 美國分公司一員工昨日收到公司 IT 部通知，指公司多個內部系統及 20…

一句到尾，釣魚攻擊嘅方法雖然萬變不離其中，不過，引人上吊嘅餌就好有彈性，而且仲好貼市況添。例如早排新冠疫情爆發，黑客就利用疫情資訊增加收件人開附件或點擊連結嘅機會；WFH 令視像會議使用量大增，釣魚電郵嘅主題就變成 Zoom 之類嘅會議邀請。而最新嘅釣魚電郵主題，就輪到視像娛樂服務供應商 Netflix 喇。 Armorblox 網絡安全研究員指出，最近利用 Netflix 為主題嘅釣魚電郵數量大增，黑客企圖令 Netflix 用家相信付款系統出咗問題，要更新信用卡資料。為咗避開傳統電郵防護工具，黑客今次就利用 Captcha 嚟增加可信度，令防護工具誤以為電郵內附連結只係跳去一個合法嘅 Captcha 反機械人驗證版面，而唔將電郵歸類為惡意電郵。但事實上，經過驗證後再跳轉嘅網站，先至係假嘅 Netflix 登入頁面。呃完防護工具，黑客亦精心打造咗一個同 Netflix 一模一樣嘅頁面，雖然專家話頁面上所有連結最終都係跳去信用卡資料更新版面，但用家可能無咁細心，結果就親手將信用卡資料交俾黑客。…