Android 惡意軟件 BRATA 被發現加入新功能，新增功能包括 GPS 位置追蹤、加入新通訊渠道以及將手機還原出廠設定，對一般 Android 手機用家來說，最損傷慘重的應該是還原出廠設定。不想中招，就要留意幾點。 BRATA 最早於 2019 年被防毒軟件公司 Kaspersky 發現，當時它主要是一款針對巴西用家的 Android 遙距入侵木馬軟件，用於竊取用家在手機內儲存的重要資料。直至去年 12 月，網絡安全公司 Cleafy 便發現…

近年企業加快數碼轉型（Digital Transformation）步伐，以享受轉型為企業帶來的靈活性、高效率及成本效益。要在旅程中穩步邁進，企業管理者首先要贏在起跑線，為新生的在地、多雲混合架構打好樁腳，嚴控網絡連線及安全問題，日後才有條件開拓無限商機。早前 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）舉辦了「Solutions Day 2021」座談會，以「Looking Beyond the Possibilities」為主題，分享如何借助各種解決方案及新科技，讓企業有力迎接不同挑戰，開拓商機。 當日座談會亦舉辦專題討論，請來中信國際電訊 CPC 戰略總裁 Taylor Lam 、LVMH Perfumes & Cosmetics 亞太地區技術總監…

再有黑客集團利用惡意廣告 (Malvertising) 手法，令偽裝成正版軟件的木馬病毒更容易被人搜尋及下載，只要網民貪方便直接點擊便很易出事。Cisco 安全專家 Talos 指出，這三款惡意軟件中有兩款是未被記載的特製軟件，另一款則假扮成 Chrome 瀏覽器的擴充功能，全部都以盜取 Windows 用家的各種帳戶登入資料，以及植入後門為目的。 Talos 將這次網絡攻擊統稱為 Magnat，幕後的黑客非常低調，雖然曾於 2018 年首次被發現，但其後並未有被捕獲的消息，但從這次檢獲的病毒樣本可見，Magnat 三款惡意軟件均持續著開發。為了令網民中招，黑客會利用網上廣告增加惡意軟件下載連結的曝光率，當然，黑客首先會假扮成各種人氣應用軟件或遊戲，包括 Viber、WeChat、Battlefield 等，由於它們都是免費軟件，因此網民或許會對這些搜尋引擎「推介」的搜尋結果掉以輕心，以為廣告費必定是由官方支付，因此在下載後便直接安裝。 專家又指出，Magnat 三款惡意軟件各有功能，Redline…

設置高強度密碼的提醒「講到口水都乾」，但仍然有很多人不以為然，令自己的帳戶處於危險的狀態，有被入侵的風險。Mozilla 研究在 haveibeenpwned.com 的數據發現，有數十萬人繼續使用自己最喜歡的超級英雄作為密碼，倘因此而遭遇資料外洩，不管是。Batman、Spider-Man 抑或是 Superman 都難以打救。 Mozilla 最新的博客文章提到，以超級英雄作為密碼的情況，在洩露資料數據中出現得愈來愈多。其中 Superman 出現在 368,397 款洩漏資料，Batman 出現在 226,327 項資料中，以及 Spider-Man 被發現出現在 160,030 項資料，另外…

正所謂「工欲善其事，必先利其器」，打好份工、效率加倍，一部優秀的手提電腦，在辦公時不可或缺。富士通商業科技（亞太區）銷售及市場總監 Alistair Lam 表示，「新常態下催化混合辦公模式的發展及應用，同時洐生企業資料的安全問題，當中員工使用之手提電腦的保安配罝成重中之重。」全新 FUJITSU LIFEBOOK U9311 重約 885g、厚度只有 15.5mm，更具備一系列防護功能，降低被入侵的機會！無論是規格抑或是保安功能，均能滿足企業需求。Alistair Lam 指出，「在『網絡安全』對抗入侵、『身份識別』增強保安、『設備壽命』支援維修三個場景下，FUJITSU LIFEBOOK U9311 都能夠幫助企業無憂適應混合辦公模式，多管齊下全面獲得保障。」 第1重：NTT Ltd流動數據連接 避免使用不安全WI-FI LIFEBOOK U9311…

漫威（Marvel）的超級英雄系列，一直廣受大眾歡迎。Loki 作為 Thor 的弟弟最近在一場「戰役」中，竟然勝過「大佬」，而這件事竟是與密碼有關，是怎麼一回事呢？ 資安專家 Davey Winder 在 Forbes 分享，很多人在創建密碼時，都會將超級英雄的名字融入當中，不過 Winder 指出這個創建密碼的方式其實很糟糕：據密碼專家 Specops 最新發表的研究指出，超級英雄的名字在已洩露的個人憑據數據庫中，出現了超過 100 萬次。而漫威的超級英雄中，誰的名字在這批外洩密碼中名列前茅？答案就是 Loki 和 Thor。Loki 作為密碼出現的次數為…

虛擬資產一直以來是一個市場焦點話題，除了一般的比特幣之外，還有很多不同的種類的數字貨幣如以太幣、狗幣及瑞波幣等等。相對而言，比特幣今年的表現大幅落後其他幣種，原因很簡單，每個幣種都有自己的用途，而比特幣的性質與「黃金」相近，兩者均可儲存價值。 相反，以太幣則沒有太大的儲存價值用途，以太幣的價值來自以太坊的應用，以太坊的使用愈多，其價值就愈高。虛擬資產投資市場已經不再是純炒賣的市場，以以太幣為例，它的價值來自背後的應用，應用愈多，它的價值就愈高，這亦解釋了為什麼比特幣的升勢表現較其他虛擬貨幣遜色。 如果你相信幣的生態圈是有未來，而不只是幾個電腦人玩的遊戲的話，虛擬貨幣的價值是非常巨大。舉個例子，比特幣的市值是1萬億美元，以太幣是4千億美元，而最大的穩定幣USDT（穩定幣是一種數字資產，旨在模擬美元或歐元等一些法定貨幣的價值，允許使用者在全球範圍內進行低費用且快速的資產轉移。)只有535億美元市值，而香港的貨幣基礎都有2700億美元，可想而知究竟還有多少資金可以流入這個幣圈？ 如果真的有數倍資金加入，可能受惠的有美國上市的Coinbase以及銀行Silvergate。Coinbase是美國最大的數字貨幣交易所，雖然現時USDT是最大的穩定幣，Coinbase其實也有發行自己的穩定幣USDC，與美元掛勾。簡單來說，你手持穩定幣USDC，就可以使用這些穩定幣與其他虛擬資產進行交易，而發行商就會持有相對的美元做價值支持。截至目前，市面上很多消息提及做虛擬資產的銀行，但基於虛擬銀行需要面臨技術、法律以及合規等相關問題，以致大多數銀行都只是紙上談兵，目前在市場上做虛擬資產銀行較出色的是Silvergate。 Silvergate是一間專注於加密貨幣存放款業務的加州銀行，銀行由2013年已經進入比特幣市場，穩定幣背後存放這些美元以及歐元的都是來自Silvergate。Silvergate於加密貨幣市場已經建立一個信心保證，性質與Coinbase接近，兩者均是信心合規的保證。未來相信將會有增多的資金進入，資金愈多，穩定幣的發行量也會愈來愈多，可見Silvergate及Coinbase的未來的增長空間有可能愈來愈大。 獅昂環球資產管理（Axion Global Asset Management）董事陸永頌

惡意釣魚活動不時出現，提高警覺是企業必須要做的事。近日 FireEye 的 Mandiant 網絡安全團隊表示，在 2020 年 12 月發現三個由經驗豐富的威脅參與者操控的惡意軟件病毒株，三者分別被稱為 Doubledrag、Doubledrop 和 Doubleback。目前為止，美國、歐洲、中東、非洲、亞洲和澳洲的組織，已遭遇兩波攻擊。 這些網絡釣魚郵件在發送給潛在受害人時，很少用上相同的電子郵件地址，而其電郵主題攻更是按針對目標「度身訂造」。很多時威脅參與者會偽裝成客戶代表，吹噓其服務適合不同行業，包括國防、醫藥、運輸、軍事和電子行業。攻擊總共使用了超過 50 個網域，來管理這個規模覆蓋至全球網絡釣魚計劃。在其中一次成功的攻擊中，UNC2529 成功入侵一間美國供暖和製冷服務企業的網域篡改了其 DNS 記錄，並藉此結構對至少 22 個組織發起了網絡釣魚攻擊。…

香港金融管理局 (HKMA) 於去年 11 月推出的加強版網路防衛評估架構「C-RAF 2.0」，特別在產品開發周期上提升了合規要求。全球第七大軟件公司 Micro Focus 夥拍香港系統整合商 Resolve Technology，推出 Fortify 解決方案，可確保金融業將安全性在開發流程中的位置「左移」(shift left)，貫通整個流程，金融業就可放心推出新服務，提升競爭力。 新服務成金融業致勝關鍵 作為亞洲金融中心，香港的金融業均積極引入各種金融科技，同時致力縮短產品開發周期回應市場的需求。不過，企業安全產品代理商 B & Data 總經理…

最近討論得最多嘅話題，一定係社交應用程式搬唔搬家，一堆用戶由 WhatsApp 大規模遷徙去 Signal，力抗 WhatsApp 新嘅私隱政策，亦有唔少人抱住觀望態度，兩邊都用住先，邊面好就用邊面。歸根究柢，大家都係想箍番實自己嘅個人資料，收緊私隱嘅界線。有科技專家就有 4 個貼士畀大家，喺轉用「息怒」嘅時候，點樣增加自己嘅私隱同安全度！ 科技專家 Adrian Kingsley-Hughes 喺 ZDNet 過兩招畀大家，點樣喺 Signal 系統上有嘅功能下，提升安全度，如果大家一早已經做咗相關設定，不妨睇多一次，睇吓有冇做漏： （1）Screen Lock （iOS 及…