美國最大燃油供應商 Colonial Pipeline 早前遭勒索軟件（Ransomeware）突襲，要啟動應急方案，暫停所有的管道作業。這宗影響美國東岸 45％ 燃料供應的網絡攻擊，驚動美國政府，運輸部當日（5 月 9 日）宣佈全國進入緊急狀態，總統 Biden 需親自回應事件。而經 FBI 調查後，揭發幕後黑手為 2020 年 8 月組團的 DarkSide，後者除了滲透 Colonial Pipeline…

近日先後有燃油管道營運商及保險公司等跨國大企，受到勒索軟件攻擊，連位於香港的子公司同樣受到牽連。眾所周知，勒索軟件經常跟釣魚電郵「拍住上」，黑客透過釣魚電郵，誘使受害人下載勒索軟件，因此，若果大家能夠精明地辨識出郵件真偽，揪出惡意郵件，受到勒索軟件攻擊的機會便有望大大降低。其實黑客發送的釣魚電郵蛛絲馬迹可識破，wepro180 請來電郵防護網絡保安公司 Green Radar 銷售高級副總裁（Senior Vice President, Sales）馬偉雄（Kenneth Ma），講解釣魚電郵特點，教大家辨別電郵真偽，防範勒索軟件來襲。 留意寄件者電郵地址　特殊字符有古怪 Kenneth 表示，要判斷收到的電郵是否釣魚電郵，第一步是查看寄件者的電郵地址，皆因黑客為了規避一般電郵系統的網域認證檢查，經常會利用一些特殊字符，例如是 ƒ、ⱺ、ṛ 等，來假冒他人網域，如果收件人一時大意，將假冒域名「rnicrosoƒt.com」誤當成「microsoft.com」，便會中招。 假冒網域混淆視聽　文法錯誤露馬腳 「另一種常見的黑客假冒手段，就是在惡意網站的主域名前，加上假冒對像的網域名。」Kenneth 以「microsoft.happy123.com」為例，指出收件人收到這個電郵地址發出的郵件後，容易以為這是微軟所發送的正常郵件，「但其實『happy123.com』 才是主域名。」除了留意寄件者電郵地址，Kenneth 亦提醒，很多釣魚電郵的內容都是系統自動生成，因此經常會出現錯字，例如「Your」變成「You」，「大企業的電郵很少出現這些低級錯誤。」 馬偉雄（Kenneth…

一款下載量超過 1,000 萬次的 Android app Remote Mouse，被發現有超過 6 個零日漏洞 (zero-day vulnerabilities) 存在。雖然網絡安全專家已向開發商舉報，但超過90日仍未有回應，現時漏洞已被公開，Remote Mouse 用家都是暫時用回實體滑鼠會較安全。 Remote Mouse 是一款可以將智能手機或平板電腦，轉變為電腦無線滑鼠的手機 app。它不單可作為電腦的滑鼠或 trackpad，亦支援語音輸入，以及可作為電腦多媒體播放器的遙控，因此甚受用家歡迎。根據它在 Google…

香港領先的網絡安全公司 安領國際控股有限公司（股份代號：01410.HK）昨日宣佈，將計劃透過擬議證券型代幣發行進行集資，並將其資產管理業務拓展至數字資產領域。 全港首個證券型代幣發行（「STO 」） 集團之直接全資附屬公司 Green Radar Holdings Limited，正在籌備於香港發行證券型代幣。此擬議發行旨在籌集資金以推動業務擴張及持續研發網絡安全服務；此外，通過實現香港首個使用區塊鏈技術進行的受規管證券型代幣發行，確立集團於新興的金融科技及數字資產市場的地位及影響力。擬議發行將按照所有適用法律及監管規定進行。 集團正在諮詢證券及期貨事務監察委員會及香港聯合交易所有限公司有關該擬議發行的事宜，本次擬議發行預期僅提供予專業投資者。 隨著數字資產及區塊鏈技術在資本市場及金融科技領域的認受性日漸提升，集團對於STO將被廣泛應用於香港融資市場的發展前景充滿信心。擬議發行亦符合公司於開發數字資產生態系統中建立領導地位，以及拓展STO市場的未來計劃。 拓展虛擬資產管理業務 此外，集團之附屬公司 —— 獅昂環球資產管理有限公司（「獅昂環球」），為可從事第1類（證券交易）、第4類（就證券提供意見）及第9類（提供資產管理）活動的持牌中介人，正預備擴展業務以成為虛擬資產基金管理公司及虛擬資產基金分銷商。獅昂環球會致力符合所有適用規定，包括證監會發佈的《適用於管理投資於虛擬資產的投資組合的持牌法團的標準條款及條件》。公司認為，這是實現本集團致力構建香港數字資產生態系統戰略的重要一步。 安領國際主席兼集團行政總裁廖銳霆表示：「此項擬議發行是我們發揮數字資產潛能而邁出的第一步。我們深信區塊鏈技術將於未來的資本市場中普及，因此集團正積極投資相關領域，以把握蓬勃發展的數字資產行業所帶來的巨大潛能和商業機遇。」 展望未來，廖先生續道：「憑藉我們於網絡安全領域的技術專長和經驗優勢，我相信集團在發展金融科技和數字資產管理領域具有獨特地位。長遠來看，我們對這項新業務的前景以及其將為投資者帶來的回報表示樂觀。」

Gartner 調查指出，2021 年美國企業預計投資超過 1.5 億美元在資安與風險管理技術上，對比上年增長達 12.4％，咁大家就更安全啦…？事實卻是幾乎每星期都有一宗轟動全球的黑客入侵個案 － Radixx、Pulse Security、Trend Micro、Solarwinds、Shopify、CryptoForHealth、Twitter、Tesla…以上例子被 Hack 手法不一，但開支愈大是否等如成效愈大？情況就如添置了空氣淨化器，也要開機才可濾走有害物質，但事實係有不少個案，有工具而閒置。這次想討論的，就是資安效益。 資安效益取決於企業能否抵擋已知與未知的威脅，種種防毒掃毒程式扮演相當重要角色，不過企業大多「買咗當用咗」心態，絕大多數不會測試工具是否暢順運作，盲點由此而生，黑客乘虛而入，機構規模愈大，盲點愈多。既然大家花那麼多時間、精神與資源去寫 Proposal 申請撥款、格價揀 Vendor，到最後買齊所需程式，卻沒有定期測試是否正常運作而遭黑客洗劫？這是需要切腹的結果。 根據 2020 State of…

上星期先將 Apple iOS 更新至 14.5 版本的用家注意，請再次更新上 iOS 14.5.1，事關舊版本 iOS 的 Webkit 引擎存在致命漏洞，只要瀏覽有問題網站，即時可被安裝惡意程式，而且 Apple 警告漏洞正被黑客積極利用，請即安裝！ Apple 緊急推出的 iOS 14.5.1，主要是為了修補兩個零日漏洞 (Zero-Day vulnerabilities)。編號為…

要發展創新科技，人才培育至關重要。香港科技園公司宣布，推出「深科技人才培訓計劃」（DeepTech Talents Training Programme，DTT），重點培育人工智能（AI）及數據科學專才。計劃費用全免，由即日起至本月 14 日期間接受申請，對 AI 及數據科學等深科技領域感興趣的大專生或畢業生，均可透過香港科技園創科學院（HKSTP InnoAcademy）網站報名。 根據科技園提供的資料，DTT 計劃參加者，需要先完成一系列網上自學課程，學習 Python 編程、雲端運算、機器學習概念等知識，之後參加網上測試，成績最佳的 100 名參加者，將可參與下月中舉行的 6 天密集式「深科技訓練營」（DeepTech Bootcamp），進一步學習 AI、機器學習、人工神經網絡、深度學習演算法等方面的知識，最後從一眾參加者中選出 50…

安領科技盃2020 四強正式誕生，晉級隊伍包括主辦方代表 edvance (安領科技）、China Telecom （中國電信）、HKBN （香港寬頻） 及 PCCW Solutions （電訊盈科企業方案）。四強比賽將以淘汰賽形式進行，分別由 A 組首名出線的 China Telecom 對決B組次名出線的 PCCW Solutions，以及B組首名出線的HKBN對決A組次名出線的edvance。 業界對聯賽一致正評 主辦方代表…

SAPPHIRE NOW 作為 SAP 年度盛事，今年將以 Think Beyond Tomorrow 為主題， SAP 全球高管及各行業的商界精英，會透過分享各自見解與洞悉，協助不同行業，在數碼轉型路上作出前瞻部署。 年度峰會將由 SAP CEO Christian Klein 的主題演講打開序幕，SAP 大中華區總裁 Mark Gibbs…

現時有三分之二香港企業有望實施混合工作模式，「零信任保安」( Zero Trust Security ) 成為最近企業網絡保安熱話。Aruba 香港及澳門地區總經理 Fiona Siu 接受 wepro180 獨家專訪，分享 Zero Trust Security 應用的最新市場趨勢，她認為 Zero Trust Security 已成為企業網絡發展核心，企業營運者必須認識及將之應用，長遠方可保護企業網絡。…