坐擁大量病人敏感資訊的醫療機構，近年已成為黑客攻擊目標。醫院管理局表示，去年局方內部電郵系統攔截了高達 5000 萬封釣魚電郵，比 2015 年約 2000 萬封增加超過一倍，另外有大約 5 宗勒索電郵攻擊個案。電郵防護系統 Green Radar 安全業務策略執行副總裁林德齡（Andrew）接受查詢時指出，釣魚電郵是黑客常用技倆，透過植入勒索軟件，將電腦內的重要資料上鎖，要求受害人支付贖金以解鎖資料，或者以受感染電腦作為橋樑，進一步入侵其他電腦，甚至是整個機構的電腦系統。 Andrew 指出，相比起突破網絡防火牆直接入侵他人電腦，釣魚電郵是更簡單的入侵手法，「人的網絡防禦意識始終比較弱；一般人要分辨電郵真假，其實沒想像中容易，一旦不慎點擊釣魚電郵內的超連結或者下載附件，便隨時中招。」雖然醫管局強調，未有因為電郵攻擊造成資料外洩，同時會加強保護重要資料及培訓員工網絡保安意識，Andrew 亦指出，一間機構的電腦系統防禦能力足夠的話，應可抵擋網絡攻擊，但仍不能掉以輕心，「畢竟要癱瘓整個機構的電腦系統，並非全無機會。」 事實上，相比起其他機構，針對醫療機構的網絡攻擊分分鐘搞出人命，去年德國杜塞爾多夫大學旗下一間醫院，其電腦系統便曾被黑客入侵，黑客將病人資料加密，要求院方支付贖金解鎖，期間醫生無法查閱病歷，醫院亦無法接收病人，有病人因此需要轉院，最終該病人因為延誤診治而不幸逝世。雖然有傳黑客的攻擊對象，本來是杜塞爾多夫大學而非旗下醫院，黑客誤中副車後亦隨即將醫院電腦系統解鎖，惟事件反映醫療系統若被黑客攻擊，後果可大可小。 Andrew 認為，一旦被黑客鎖住重要資料，即使願意支付贖金，也無法保證一定能取回資料，或者之後會否再被勒索，因此需做好資料備份及系統防禦，「最好是將釣魚電郵一一攔截，以及偵測電腦流量有否異常，例如不尋常地進行 port scanning…

Google Android 非官方 App Store APKPure 被發現本身就是一個藏有木馬病毒的手機 app，同一時間，又有網絡安全專家發現華為官方手機應用市場 AppGallery 亦有十款手機 app 藏有病毒，我想平平安安玩 app 啫，好奢侈咩？ Android 智能手機作業系統一直讓用家保持一定的自由度，可以選擇安裝 Google Play Store 以外的第三方…

疫情之下，令許多人被迫長期留在家中，家庭娛樂供應商或成為最大贏家。有數據指，在 2020 年底 Netflix 的付費用戶數量突破了 2 億大關，有不法分子推出惡意軟件，承勢利用該串流平台假裝推出免費高級訂閱服務。但世事邊有咁「著數」！這個在 Google Play 可下載的惡意軟件，以冒充 Netflix 繼而入侵受害者 WhatsApp 會話，藉以展開發財大計。 Google Play 早前出現了一個新的 Android 惡意軟件變種，以承諾提供免費訂閱 Netflix…

有 Apple iPhone 用家投訴，在官方 App Store 上架的加密貨幣錢包 app Trezor 竟然是偷錢app，令用家被盜取約60萬美元bitcoin，揭示 App Store 其中一個安全漏洞，不過條數點計先？ 小編一直都呼籲大家一定要在官方 App Store 下載及安裝軟件，特別是 Android 裝置用家，由於 Google…

越來越多機構建立 Security Operation Centers（SOCs），監察和應對資安威脅，不過要 100％ 發揮 SOC 威力，前期功夫要做足，尤其資訊、系統和員工 3 大範疇。 很多組織忽略資訊整合的重要性，隨意看待收集的資訊，甚至懶去設立優先次序，甚甚至用 Spreadsheet 管理之。系統最常見的問題係各自為政，沒有自動化工作流程，系統間互不協調，更不會處理系統所運用的專用「語言」，嚴重阻礙跨系統操作。 員工方面，能夠追上資安發展的人才買少見少，一入職場又深似海，無止境重複又耗時的營運事項完全磨滅員工學習時間與精神。要建立完善的 SOC，發揮偵測能力，深入了解威脅，召集相關團隊合作，盡快解除危機，組織要認真看待資訊、系統與員工 3 個範疇。 今次先同大家講一講整合資訊的過程。要做好偵測工作，自要充分了解你所面對的威脅，有甚麼必須防禦，關鍵在於整合內外部資訊。由內部著手，你首先要收集內部所有資訊，不同資安層級的資訊都要整合，當然亦包括雲端。安全資訊事件管理(SIEM)的資訊，固然對 SOC 有很大幫助，但請大家別忽略…

Google 在剛舉行的 Google I/O 2021 大會上公布，即將為全球 Android 版 Chrome 用家推出新服務，透過人工智能 (AI) 技術 Duplex on the Web，讓用家可以更簡單為各種帳戶更改登入密碼。另外，其密碼管理器亦有新工具，可直接匯入第三方密碼器內儲存的帳戶登入資料。一切鋪排，無非希望提升用家的帳戶安全性。 不少網絡安全事故的肇因，都是因為用家的帳戶登入資料不幸遭受外洩，而用家又未能及時發現。有見及此，Google 早已在 Chrome 的密碼管理器內增值外洩事故通報，當…

1 月 WhatsApp 通碟用戶－接受新條款上繳更多個人資料 Or 封號，用戶二揀一。過程橫蠻專制，盡顯「呢度我話事」，激起民憤。一夜間，轉會 Post 洗版各社交平台，Telegram、Signals 的注冊用戶千倍激增，但 WhatsApp 未有收回成命，以延遲 5 月執行新規作為「最大妥協」，承諾不會封號亦不過將封號行為分拆成兩步驟，簡單講，WhatsApp 憑著早著先機、用戶慣性、跨平台、廣泛功能等粘著效應，估算用戶最終不會為新條款舉家移民，適應新平台，Signal 下載量在排行榜高峰回落亦印證了 WhatsApp 估算。眼見 WhatsApp 在 PR…

wepro180 （下稱”本平台”）一直以來都為提升香港企業的資訊保安意識不遺餘力，經常揭穿不法黑客的最新騙局及手法，並團結業界對抗網絡攻擊。最近，竟然有不法份子欲利用高針對性的釣魚電郵攻擊本平台，不過，黑客當然無功而還，而且「掂都掂唔到」本平台的電子郵箱。今次可以輕鬆將釣魚電郵徹底封殺，確實要感謝本平台一直採用的電郵防護專家 Green Radar (下稱”GR”)。 事緣，日前有黑客想把一封假冒雲端服務供應商的釣魚電郵寄予本平台一位員工，該釣魚電郵像真度極高，明顯事前有專人針對目標進行過內容調整，可謂居心叵測。不過，雖然黑客手法看似高明，卻完全無法接觸本平台任何人士，因為GR早在該釣魚電郵進入本平台的電郵系統前識破黑客的詭計，把該釣魚電郵徹底隔離於千里之外。 而且GR的隔離中心專員，亦極速向本平台的IT部發出警示，更貼心地拆解黑客是次攻擊的手段，非常抵讚！ 就此，本平台訪問了Green Radar安全業務策略執行副總裁林德齡(Andrew Lam)，講解GR到底利用了甚麼技術，輕鬆擊退不法份子。Andrew解釋，這種電郵攻擊名為「魚叉式釣魚攻擊」，相比以往一般釣魚攻擊的「廣撒漁網」方式，魚叉式釣魚攻擊近年備受黑客傾睞，它最大的特點是具有針對性，可大大提高「上釣率」，以竊取個人資料爲主要目標，譬如今次攻擊就假冒本平台的雲端服務商，發送相關通知電郵給本平台的員工，誘使員工進入其精心炮製的釣魚網站，以盜取帳號資料。無論是電郵中的內容或是網站，都爲本平台度身訂造的內容。 為讓大家更容易理解黑客的手法，本平台決定公開該釣魚電郵的真身，以下為假如沒有GR保護下，在 outlook 看到的畫面： 可見黑客假冒的雲端服務商，以收取新電郵爲由，誘騙收件人登入連結。 假如收件人不小心點擊電郵中的連結，便會進入像真度極高的假冒雲端服務商登入界面，誘使用家輸入密碼資料。 Andrew 亦指出，針對此類攻擊，Green Radar grMail 電郵安全解決方案可提供三重防護，第一層由grMail深度學習模型剖析電郵內容及網站，檢測是否有異常情況。第二層由Green…

COVID19 推動 Work From Anywhere，打工仔覺得更有效率，但管理層覺得屏幕濾走積極與熱情，畢竟值班行山這類例子並不罕見，特別疫下百業蕭條，中層更加需要證據證明大家盡忠職守，每日最早與早夜的電郵收發時間已不能成為勤力指標，遠程工作下應有另一套管理規範，但員工老闆們暫時未必有共識。 新一代「提升效率工具」，讓僱主可以全方位洞察員工如何運用工作時間，包括瀏覽歷史、App Screen Time、甚至微管理至 Keystrokes Logging 與 Desktop Session，換句話可說是「攞正牌的黑客」。Skillcast 與 YouGov 2020 年 12 月調查顯示，20％ 僱主正在或有意引入監察員工線上活動工具；英國的…

由 2 月 18 日起，政府有條件開放食肆晚市堂食、健身室、美容院等處所，要求進出以上處所人士，強制使用「安心出行」應用程式或登記個人資料作出入紀錄，否則將被罰停業。但此項防疫措施引起社會對私隱及監控問題的憂慮，同時亦再次令大眾關注應用程式索取的手機權限會否過量。wepro180 找來跨國資訊安全公司 wizlynx group 資訊安全服務總監盧振宇（Mike），探討安心出行權限注意位及其他應用程式的安全問題，以及使用時的自保方法。 「安心出行」應用程式最令人「不安心」的部分是要求存取的權限是否全部都具必要，根據該應用程式 Andriod 1.1.6 版本所列出的權限所需，包括相機拍攝功能、全面網絡存取權、擷取執行中的應用程式、控制震動、防止手機進入休眠狀態、啟動時執行及接收互聯網資料。雖然創新及科技局長薛永恒曾多次強調，程式沒有追蹤功能，政府亦不會刻意查看市民出行記錄，所有資料會存放在用戶手機，不會存在中央資料庫，但政府的說法仍未釋除市民疑慮，不少人仍對「安心出行」抱有戒心。 擷取執行中的應用程式成爭議點 「安心出行」最受爭議需索取的權限為「擷取執行中的應用程式（Retrieve running apps）」，意即「安心出行」可知道用家的電話同時在運行中的應用程式，由於政府沒有作出相關解說，因此難以推斷需要此權限的真正原因，網上亦引起不少猜測。Mike 估計，此權限或因程式開發人員編寫時用上第三方程式庫，例如需要配合其他應用程式使用，如掃描 QR code 時要用上第三方程式，便需要用到此權限；不過 Mike…