為了確保帳戶不被盜用，啟動雙重因素 (two factor) 或多重因素安全驗證 (multi-factor authentication) 機制一向被視為較安全的做法，特別是硬體安全鑰 (hardware security keys) 就更保險。不過，Google Titan 及 YubiKey 系列產品卻被發現可被黑客複製，雖然手續比較麻煩…… 雙重或多重因素安全驗證，一般來說指的是除密碼以外，登入帳戶還須配合其他因素如生物特徵、額外安全編碼等。現時最多人採用的方法以後者居多，而額外安全編碼也可分為透過電郵或短訊接收，或硬體安全鑰認證兩種。早前已有網絡安全專家指出，以電郵或短訊接收安全驗證碼會有危險，因為只要上網裝置如電腦、手機已被黑客入侵，他們就可偷偷安裝惡意軟件，盜取帳戶登入資料並截取安全驗證碼。相反硬體安全鑰則必須在登入帳戶時，插入裝置或以藍牙技術近距離連結，所以安全性會較高。 不過，法國網絡安全研究員 Victor Lomne 及…

Google 的威脅分析小組（Threat Analysis Group, TAG）披露，北韓政府的黑客組織向從事漏洞研究的網絡安全研究人員埋手，在不同的社交媒體中，包括 Twitter、LinkedIn、Telegram、Discord 和 Keybase 等，甚至還利用電子郵件，以多個不同的虛假身份，接觸這班網絡安全研究人員。他們先假裝有興趣一起進行漏洞研究，繼而發放包含惡意軟件的 Visual Studio 檔案，果然不是省油的燈。 Google TAG 的安全研究人員 Adam Weidemann 指出，這班北韓黑客在經過初步溝通後，便會詢問網絡安全研究人員，有否興趣一起從事研究，並發送 Visual Studio…

SolarWinds 事件繼續發酵，Microsoft 最新公布，黑客通過提升內部網絡的帳戶權限，成功登入其他帳戶，令他們可以接觸 Microsoft 其他產品的原始碼 (source code)。不過 Microsoft 稱對其產品及客戶不會有大影響。 上月 Solarwinds 的 Orion Platform 被黑客入侵，將載有木馬程式的編碼滲透到更新檔案內，並透過自動更新功能擴大感染範圍，Microsoft、FireEye、Cisco、Intel、VMware 等企業同受牽連。在各企業的內部調查進行期間，Microsoft 進一步偵測到內部網絡有不尋常活動，發現其中一個帳戶曾多次查閱原始碼倉庫 (repositories) 內存放的原始碼。 Microsoft…

黑客愛用 Ransomware，因為只要得手，中招對象大部分願意息事寧人，交贖金快快手手回復營業狀態，減少損失。黑客可以短時間收錢，故屢試不爽。近日，越來越多黑客透過 Ransomware 封鎖企業網絡，相對以往封鎖檔案或硬盤，封鎖網絡能夠完全癱瘓企業運作，個別黑客還會威脅洩漏客戶私隱，「唔交錢、黑市見」，對企業而言威嚇力十足。所以即使開價上百萬美元等值的 Bitcoin，企業都不敢依從執法機構呼籲報案。「對賺錢至上的黑客而言，Ransomware 的回報率絕對係眾多攻擊之中最高，與目標企業營收掛勾。2020 年底，我們見到黑客借 COVID-19 增加攻擊頻率賺到盡。」Palo Alto Networks Unit 42 的資安風險研究分析員 Anna Chung 回應這個現象。 「我們預期 2021 年…

勒索軟件（ransomeware）愈見猖狂，威脅醫院、學校及政府機構的網絡安全，有見及此，19 間公司包括諸如 Microsoft、McAfee、Cybereason等的安全服務供應商 、智庫、網路保險公司、非牟利組織等，在上周自組聯盟，冀建立勒索軟體技術標準框架，應對各式各樣的攻擊，降低威脅。 聯盟命名為 Ransomeware Task Force （RTF），成員包括Aspen Digital、Citrix、The Cyber Threat Alliance、Cybereason、The CyberPeace Institute、The Cybersecurity Coalition、The Global Cyber Alliance、The…

新冠肺炎第四波疫情悄然降臨，有公司在年頭已開始推行遙距辦公（Remote Working）政策，准許員工在家工作 Work From Home（WFH），亦有公司在疫情緩和之際推行彈性上班。不過，在遠離辦公室的標準網絡安全保護網下，黑客亦蠢蠢欲動，承機以釣魚電郵及網站，以及用惡意軟件等攻擊缺乏安全網絡環境的員工電腦，入侵企業系統。香港互聯網註冊管理有限公司 （HKIRC）行政總裁黃家偉表示，企業和員工都有各自可採取的措施，去營造安全遙距辦公環境，降低資料外洩機會。 Microsoft 早前曾公布數據，指出在疫情爆發後，黑客利用全球所有人對疫情的恐懼和對資訊的渴望，藉機發動網絡攻擊，特別是遭受疫情重創的國家及地區，成功發動攻擊更現上升趨勢；全球每天數以百萬計的針對性網絡釣魚郵件中，大約有 6 萬個包含與新冠肺炎相關的惡意附件或惡意連結。與此同時，因應遙距辦公措施，不少企業未有制定相關指引，讓員工注意風險，HKIRC 上月公布《香港遙距工作網絡安全應用調查》結果，只有約四成的受訪中小企業曾向員工提供遙距工作指導 (42%) 和網絡安全資訊 (41%)，而員工亦缺乏網絡安全意識相關的訓練，僅 30% 個人受訪者曾受過這類培訓。 籲以VPN連線 切勿連接公眾Wi-Fi 欠缺使用守則，會令員工因疏忽而造成資料外洩。要改善欠缺網絡安全意識的情況，黃家偉建議，培訓可從人、系統、政策三方面入手：在人方面，要提醒員工注意 Wi-Fi…

SolarWinds 網絡監測產品 Orion Platform 早前報稱被「國家級黑客」以供應鏈攻擊(Supply Chain Attack) 入侵，涉及 1.8 萬客戶，當中不乏知名品牌。事件曝光後，涉事企業均稱已立即採取即時措施，未發現產品有被明顯入侵跡象。事緣美國網絡安全公司 FireEye 自爆被黑客入侵，偷走滲透測試工具後，疑黑客以供應鏈攻擊(Supply Chain Attack) 入侵 SolarWinds Orion 的自動更新功能，將已加入木馬程式的更新檔案發送到其客戶的設備上，感染 1.8 萬客戶。SolarWinds…

即使大量調查報告顯示，醫療機構已納入黑客攻擊的首選目標，不過，不少醫療機構似乎仍未察覺，甚至連基本的資訊安全保護也未做好。最新一項調查發現，網上有超過 2,000 個伺服器未受保護，當中共儲存了超過 4,500 萬張影像檢查圖片可任人檢視，而且部分更有齊受檢查者的完整個人資料，認真無保障！ 今次調查由數據防護平台 CybelAngel 進行，負責的研究員強調今次沒有使用任何入侵手法，純粹利用工具掃描醫療數位影像傳輸協定（DICOM，Digital Imaging and Communications in Medicine）所使用的 port 位，檢查有哪些裝置未有做好防護，以顯示掌管這些重要私隱的醫療機有多兒戲。 而在這 4,500 萬張包括 X 光、電腦掃描…

正所謂能力愈大，責任愈大，而網絡安全公司 Sophos 同 ReversingLabs 就作出最佳示範，星期一合作免費推出內容超豐富的惡意軟件研究數據合集，內裏不但有多達 2,000 萬個 Windows Portable Executable (PE) 檔案，當中更有 1,000 萬個已被去除執行能力的惡意軟件樣本，以及一套已受基本訓練的機械學習模型，最終目的？當然是提升業界主動防禦網絡攻擊的能力！ 翻查資料，免費開放有關網絡攻擊資料合集已非首次，兩年前就有一套包含 110 萬個含惡意編碼的 PE 檔案樣本── Ember…

最近獲得由香港零售科技商會頒發的傑出零售/餐飲科技應用表現獎的金記冰室，今年年頭開始逐漸推行以 QR code 下單，讓客人毋須翻開菜單，在手機自助完成整個點菜程序，安心在座位中等候侍應上菜，在結帳時，更有 9 間電子交易平台供客人選用，可說是支持無現金支付的餐飲集團。在疫情期間，有效降低人與人之間的接觸，令客人安心用膳。金記控股有限公司創辦人兼行政總裁謝海發（Calvin）笑稱，「我們相比同齡的（餐飲）公司應用（科技）更多！」 金記重視員工對電腦科技的認識及應用，會專門開設電腦班，教前線員工用電腦的基礎，反映出重視人才培育的價值觀，「首先讓他們有接觸電腦的第一步」Calvin如是說。集團所採用的 CRM 及系統介面，一定要易用，讓員工上手快，用起上來方便。在營運上活用科技，QR code 自助下單便是一例；計劃由去年底開始構思，今年年頭試行，最終在今年八、九月全線推行。 減接觸更安心 獲讚品牌年輕化 不過在全面推行之前，Calvin 亦有考慮到員工的接受能力及適應程度，所以揀選兩間門市作為試點先行，而這些門市都是較多對科技應用熟悉的年輕人，先由他們試驗實際運作會遇到的問題，再從他們的意見反饋作改善。與此同時，也能加快處理繁忙時間的下單指示，執行上能放大 QR code 自助下單的優點，由訓練這班先行部隊開始，再讓這個運作模式全面實行。談到客人們對 QR code…