個人資料外洩事故經常發生，雖然唔少事件係同黑客有關，但更多情況係由員工一手造成，好似 E3 喺網站無緣無故擺放近 2000 個媒體嘅個人資料檔案、IKEA 喺宣傳電郵內同時將 410 個用戶電郵地址發送，就絕對係人手犯嘅錯喇！ 遊戲界大事件 首先講下 E3 （Electronic Entertainment Expo）事件先，E3 係全球最大型嘅遊戲展覽，所有遊戲界大作、新嘅家用遊戲機消息都會喺呢度發佈。今年 E3 已經喺 6 月舉行，有參加咗今次展覽嘅 YouTube…

今年元旦日發生第一宗懷疑電腦網絡被攻擊的事件。1 月 1 號，銅鑼灣宜家傢俬電視遭受到惡意干擾，事件中，有關分店門口電視突然播出男性下體裸露片段。據報，當時有顧客向職員投訴，但職員不以為意，其後先發覺事態嚴重，立即用紙將螢幕包住（其實點解唔熄咗個電視？）。 店方仍在研究事件，個人認為有關電視內容如屬第三方供應，則有關源頭可能被人刻意攔截，並加插相關裸露片段。如屬店方自行提供，則有關店舖的網絡（或無線網絡）可能受到入侵，並更改了播放嘅內容，由於一般有關店舖電視播放的內容都是固定不斷循環，所以職員通常都不加理會。若果有關電視內容不是由網路提供，例如直接連接 DVD 輸入，則可能有關智能電視的遙控功能並未好好保護，讓有心人能夠用相同遙控改變電視連接網絡設定或利用如「同步播放」等功能從手機直接將影訊播放到電視。 可見現在針對各類型資訊播放或顯示的安排，若果未能從安全角度好好考慮，都有一定的挑戰與風險。

上星期，我們的黑客吹水 WhatsApp 群組中，有人提到 IKEA 電腦系統 Down 了，線上線下的營業停頓。之後，有客戶問我知不知道原因，我猜想不是 DDOS 攻擊就是勒索軟件 (Ransomware) 攻擊；後來停一停，再想一想，如果是 DDOS，我個 ISP 老友文公子，一定在 FB 公布香港這幾天的 Internet 流量分析，說明應該不是 DDOS，所以我猜應是勒索軟件作祟。在疫情新常態下經濟下滑，很多公司會收縮投資或減少開支，IT 部門常成為被開刀的對象，網絡犯罪組織在疫情也要吃飯，WFH 帶來的資訊安全風險增加，在限聚令和配合政府的呼籲下，很少公司會在疫情期間，安排 Security Awareness Training…

香港 IKEA 宜家家居早前突然停業，Beeping Computer 透露，IKEA 的母公司牛奶公司疑遭黑客組織 REvil 入侵，內部網絡及伺服器遭加密勒索，並指黑客勒索 3,000 萬美元贖金。惡意軟件攻擊在香港並非罕見，HKCERT 自 2018 年至本月，共收到 4,581 宗相關事故報告，為防勒索軟件買保險，會不會是一件好事呢？在英國，最近為勒索軟件保險事宜鬧得熱烘烘，究竟中間有何爭論點？ 英國保險人協會（Association of British Insurers, ABI）被指將勒索軟件付款納入網絡保險政策，是間接支持網絡犯罪組織，ABI…