wepro180 （下稱”本平台”）一直以來都為提升香港企業的資訊保安意識不遺餘力，經常揭穿不法黑客的最新騙局及手法，並團結業界對抗網絡攻擊。最近，竟然有不法份子欲利用高針對性的釣魚電郵攻擊本平台，不過，黑客當然無功而還，而且「掂都掂唔到」本平台的電子郵箱。今次可以輕鬆將釣魚電郵徹底封殺，確實要感謝本平台一直採用的電郵防護專家 Green Radar (下稱”GR”)。 事緣，日前有黑客想把一封假冒雲端服務供應商的釣魚電郵寄予本平台一位員工，該釣魚電郵像真度極高，明顯事前有專人針對目標進行過內容調整，可謂居心叵測。不過，雖然黑客手法看似高明，卻完全無法接觸本平台任何人士，因為GR早在該釣魚電郵進入本平台的電郵系統前識破黑客的詭計，把該釣魚電郵徹底隔離於千里之外。 而且GR的隔離中心專員，亦極速向本平台的IT部發出警示，更貼心地拆解黑客是次攻擊的手段，非常抵讚！ 就此，本平台訪問了Green Radar安全業務策略執行副總裁林德齡(Andrew Lam)，講解GR到底利用了甚麼技術，輕鬆擊退不法份子。Andrew解釋，這種電郵攻擊名為「魚叉式釣魚攻擊」，相比以往一般釣魚攻擊的「廣撒漁網」方式，魚叉式釣魚攻擊近年備受黑客傾睞，它最大的特點是具有針對性，可大大提高「上釣率」，以竊取個人資料爲主要目標，譬如今次攻擊就假冒本平台的雲端服務商，發送相關通知電郵給本平台的員工，誘使員工進入其精心炮製的釣魚網站，以盜取帳號資料。無論是電郵中的內容或是網站，都爲本平台度身訂造的內容。 為讓大家更容易理解黑客的手法，本平台決定公開該釣魚電郵的真身，以下為假如沒有GR保護下，在 outlook 看到的畫面： 可見黑客假冒的雲端服務商，以收取新電郵爲由，誘騙收件人登入連結。 假如收件人不小心點擊電郵中的連結，便會進入像真度極高的假冒雲端服務商登入界面，誘使用家輸入密碼資料。 Andrew 亦指出，針對此類攻擊，Green Radar grMail 電郵安全解決方案可提供三重防護，第一層由grMail深度學習模型剖析電郵內容及網站，檢測是否有異常情況。第二層由Green…

日前，一名匿名黑客在論壇上發布了 900 多個 Pulse Secure VPN 企業服務器的用戶名稱、密碼以及許多其他敏感資料。攻擊者可能利用了去年九月發布的 CVE-2019-11510 安全漏洞，以攻擊具有相關安全漏洞的系統。 以上新聞可能爲大家帶來啟示：儘管許多人認為 VPN 對於所有需要在家辦公的員工來說，是一種安全的解決方案，但我們都必須意識到——VPN 只是保護系統安全和數據隱私的眾多安全層之一。 在沒有其他適當的安全層情況下，將 VPN 部署為唯一的安全控制層，會給許多公司帶來「很有安全感」的錯覺。而事實是，黑客透過 VPN 入侵的實例比比皆是，近期較熱門的事例便有三菱電機 VPN 攻擊和…

【立即訂閱】每周精選盡在《wepro180電子周報》 每周網絡安全焦點盡在《wepro180電子周報》，訂閱即可定期獲得 wepro180 精選內容，更有機會獲得獨家資訊及優惠！ 立即登入連結訂閱：https://bit.ly/2ZcCi9J

駭客攻擊固然可惡，但人為的低級錯誤也本應可以避免，預防爆發一些顯而易見的危機。面對外憂內患，企業又應該如何做好資料保護措施，保障用戶個資免受駭客盜取，同時保全公司免觸犯 GDPR 而被開罰？ 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異，但 antivirus（防護軟體）或其他軟體同樣與時並進。每次韌體更新除了一般除錯外，也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因，而要做好身份認證這一步驟，除了傳統輸入密碼以外，現時已經有很多加強保安的驗證方式，比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟，常見的工具有： TOTP (Time-Based One Time Password)：透過時間因素產生不一樣的一次性密碼，像是 Google…

根據全球知名的資安組織 OWASP (Open Web Application Security Project) 定期公佈的十大網路資安風險報告，去年最新報告中，「失效的身份認證 (Broken Authentication) 」高踞第二名。另外 IBM 今年四月公佈的《X-Force Threat Intelligence Index 威脅情報指數》報告中則指出，跟雲端基礎建設設置不當相關的資料洩露就比前一年大幅增加四倍，而且絕大多數是人為錯誤。至於資安業者 Palo Alto Networks…

在企業級虛擬化市場，VMware 一直是業界龍頭，自從被 Broadcom（博通）收購後，無論在價格、授權模式、產品組合，以至業務方向都出現重大變化，甚至有市場分析指高達 7 成 VMware 用戶已考慮「轉會」至其他解決方案，你又是否其中一位？ 小編今日邀請了兩位 Sangfor Technologies 專家，分享用戶目前面對的挑戰，以及尋求替代方案時的注意事項。 有企業被加價高達 28 倍 Hypervisor（虛擬化平台）是虛擬化技術的核心，負責在一台實體伺服器上建立和運行多個虛擬機器（VM），將實體硬件資源分割並分配給 VM。最著名的 Hypervisor 相信是 VMware ESXi，市場份額高達近半。不過隨 Broadcom…

香港整體 IT 與創科生態正面臨一場大規模的「壓力測試」。經濟低迷、利率高企、企業削減技術預算，加上內地科企與跨境巨頭相繼落戶，行業競爭模式已經改變。對香港科技業來說，今日的課題不僅是生存，而是「如何在全新的產業版圖中找到增長空間」。 想睇更多專家見解，立即免費訂閱！ 本地挑戰：技術人才斷層與投資動能疲弱 從本地情況來看，香港 GDP 增速放緩、失業率回升，科技公司裁員與凍薪成常態，使「人才荒」問題進一步惡化。雖然市場對雲端、AI、數據工程等技能的需求比以往更大，但企業在投資上卻呈縮減傾向，這導致「需求強、投資弱」的矛盾愈發明顯。 這種結構性缺口最終帶來三大後果：數碼轉型進度放慢、技術深度難以累積、企業更傾向買方案而非建能力。長遠而言，這會削弱香港科技產業的核心競爭力。不是沒有市場，而是缺乏足夠的「技術底層」來支撐創新。 外來競爭：企業落戶 ≠ 技術落地 另一方面，大量內地與海外科企把香港視作區域樞紐。投資推廣署在 2023 至 2024 年間協助超過 1,400 間企業來港發展，創造逾 20,000…

近期大埔火災造成重大傷亡，社會各界紛紛捐款以支援救災及援助工作。然而有騙徒竟利用火災名義進行詐騙，包括假冒慈善機構或院方，發放惡意連結及二維碼（QR Code）聲稱籌款，甚至假扮義工意圖收集災民的個人及銀行訊息。此外，HGC 環球全域電訊對事件深表關切，並實行多項支援措施。 想知最新行內動態？立即免費訂閱！ 針對近日有騙徒以不法手段利用居民的個人資料，包括渾水摸魚冒認居民身份領走1萬元應急錢或冒認災民領取援助，香港網絡安全事故協調中心（HKCERT）強烈呼籲市民務必提高警覺，避免善款及個人資料落入不法之徒手中。 詐騙手法包括： 1．假網站及釣魚訊息騙徒冒充慈善機構，例如假冒「香港聖公會福利協會」，發送籌款釣魚短訊或電郵，附上惡意連結，誘使市民進入虛假籌款網站，從而騙取善款。 有網民整合其中一宗假網站網址並發帖警示。（圖片來源：「守網者」專頁） 2．虛假二維碼籌款社交平台亦有流傳「災民急需援助」訊息，同時附上不明來源二維碼，要求即時轉帳。亦有騙徒冒充仁濟醫院籌款，仁濟醫院已澄清，從未授權任何第三方收取善款。 3．假冒義工收集資料可疑人士假扮義工，派發虛假的「大埔宏福苑災民登記表」，要求災民填寫姓名、身分證號碼、住址，甚至銀行帳戶及提款密碼。而社會福利署登記證表格並未要求災民提供銀行及提款密碼等。 可疑人士自製假「災民登記表」騙取災民個人資料。（圖片來源：反詐騙協調中心） HKCERT 防騙建議： ．保護個人資料：切勿隨便填寫任何表格，切勿透露個人敏感資料，例如姓名、身份證號碼、銀行戶口號碼、網上銀行帳戶及密碼。 ．主動核實官方資訊：捐款前，請瀏覽政府新聞網，或向相關機構查證，確認透過官方及可靠途徑進行捐款。如接獲自稱機構職員來電，亦須再三核實來電者身份。 ．拒絕陌生連結及二維碼：切勿點擊不明連結或隨意掃描可疑二維碼及轉賬至來歷不明的戶口。 ．使用反釣魚工具：可利用「CyberDefender 守網者」的「防騙視伏器」，通過檢查網址和IP地址等，來辨識詐騙及網絡陷阱。 ．互相提醒：提醒親朋好友、長者及弱勢群體普及防騙意識，避免他們成為騙徒目標。 如有懷疑，可致電「防騙易…

近年生成式人工智能（Generative AI）發展蓬勃，已成為企業營運不可或缺的工具。在這股浪潮中，應用程式介面（API）扮演著不可或缺的橋樑角色，它負責連接各種應用、雲端服務以至大型語言模型（LLM）。正因為企業最有價值的數據和資產都可透過 API 存取，使其成為網絡攻擊的重點目標。全球網絡安全領域的領先企業 Thales 之旗下 Imperva 指出，針對 API 的攻擊在過去四、五年呈直線上升趨勢，而要攔截這種被黑客視為高回報率的攻擊手法，僅依靠傳統方法已難以應付。 API攻擊直線上升　BOLA漏洞成頭號威脅 Thales API 安全產品副總裁 Lebin Cheng 指出，API 安全漏洞並非新鮮事，但其嚴重性隨著應用模式的改變而急劇升溫。「以往很多應用程式和 API 只在企業內部網絡使用，環境相對受信任，但當企業將應用遷移上雲，或因業務需要將內部 API 開放給外部合作夥伴甚至公眾使用時，潛在的漏洞便會浮現。」他補充說，近年生成式…

富士膠片商業創新香港宣布，正式啟動富士膠片商業開放創新中心（FUJIFILM Business Open Innovation Center，FBOIC），成為全中國 FBOIC 網絡的第五個創新中心，旨在讓企業親身體驗，並快速驗證各項數碼轉型及 AI 轉型方案，與生態圈中的持份者共同促進業務創新發展；此外又發布 AI 商業解決方案 Nimble AI Hub，包含三大特色及五大重點功能，成為新一代 AI 驅動的數碼助理。 想知最新行內動態？立即免費訂閱！ 富士膠片商業創新香港有限公司董事總經理陳偉明先生為活動致辭。 富士膠片商業創新香港（FUJIFILM Business…