近日先後有燃油管道營運商及保險公司等跨國大企，受到勒索軟件攻擊，連位於香港的子公司同樣受到牽連。眾所周知，勒索軟件經常跟釣魚電郵「拍住上」，黑客透過釣魚電郵，誘使受害人下載勒索軟件，因此，若果大家能夠精明地辨識出郵件真偽，揪出惡意郵件，受到勒索軟件攻擊的機會便有望大大降低。其實黑客發送的釣魚電郵蛛絲馬迹可識破，wepro180 請來電郵防護網絡保安公司 Green Radar 銷售高級副總裁（Senior Vice President, Sales）馬偉雄（Kenneth Ma），講解釣魚電郵特點，教大家辨別電郵真偽，防範勒索軟件來襲。 留意寄件者電郵地址　特殊字符有古怪 Kenneth 表示，要判斷收到的電郵是否釣魚電郵，第一步是查看寄件者的電郵地址，皆因黑客為了規避一般電郵系統的網域認證檢查，經常會利用一些特殊字符，例如是 ƒ、ⱺ、ṛ 等，來假冒他人網域，如果收件人一時大意，將假冒域名「rnicrosoƒt.com」誤當成「microsoft.com」，便會中招。 假冒網域混淆視聽　文法錯誤露馬腳 「另一種常見的黑客假冒手段，就是在惡意網站的主域名前，加上假冒對像的網域名。」Kenneth 以「microsoft.happy123.com」為例，指出收件人收到這個電郵地址發出的郵件後，容易以為這是微軟所發送的正常郵件，「但其實『happy123.com』 才是主域名。」除了留意寄件者電郵地址，Kenneth 亦提醒，很多釣魚電郵的內容都是系統自動生成，因此經常會出現錯字，例如「Your」變成「You」，「大企業的電郵很少出現這些低級錯誤。」 馬偉雄（Kenneth…

虛擬資產一直以來是一個市場焦點話題，除了一般的比特幣之外，還有很多不同的種類的數字貨幣如以太幣、狗幣及瑞波幣等等。相對而言，比特幣今年的表現大幅落後其他幣種，原因很簡單，每個幣種都有自己的用途，而比特幣的性質與「黃金」相近，兩者均可儲存價值。 相反，以太幣則沒有太大的儲存價值用途，以太幣的價值來自以太坊的應用，以太坊的使用愈多，其價值就愈高。虛擬資產投資市場已經不再是純炒賣的市場，以以太幣為例，它的價值來自背後的應用，應用愈多，它的價值就愈高，這亦解釋了為什麼比特幣的升勢表現較其他虛擬貨幣遜色。 如果你相信幣的生態圈是有未來，而不只是幾個電腦人玩的遊戲的話，虛擬貨幣的價值是非常巨大。舉個例子，比特幣的市值是1萬億美元，以太幣是4千億美元，而最大的穩定幣USDT（穩定幣是一種數字資產，旨在模擬美元或歐元等一些法定貨幣的價值，允許使用者在全球範圍內進行低費用且快速的資產轉移。)只有535億美元市值，而香港的貨幣基礎都有2700億美元，可想而知究竟還有多少資金可以流入這個幣圈？ 如果真的有數倍資金加入，可能受惠的有美國上市的Coinbase以及銀行Silvergate。Coinbase是美國最大的數字貨幣交易所，雖然現時USDT是最大的穩定幣，Coinbase其實也有發行自己的穩定幣USDC，與美元掛勾。簡單來說，你手持穩定幣USDC，就可以使用這些穩定幣與其他虛擬資產進行交易，而發行商就會持有相對的美元做價值支持。截至目前，市面上很多消息提及做虛擬資產的銀行，但基於虛擬銀行需要面臨技術、法律以及合規等相關問題，以致大多數銀行都只是紙上談兵，目前在市場上做虛擬資產銀行較出色的是Silvergate。 Silvergate是一間專注於加密貨幣存放款業務的加州銀行，銀行由2013年已經進入比特幣市場，穩定幣背後存放這些美元以及歐元的都是來自Silvergate。Silvergate於加密貨幣市場已經建立一個信心保證，性質與Coinbase接近，兩者均是信心合規的保證。未來相信將會有增多的資金進入，資金愈多，穩定幣的發行量也會愈來愈多，可見Silvergate及Coinbase的未來的增長空間有可能愈來愈大。 獅昂環球資產管理（Axion Global Asset Management）董事陸永頌

要被 Apple App Store 批准上架的門檻到底有多高？用數字來答這條問題，Apple 在 2020 年一共阻止了 100 萬個被評為具有風險或易受攻擊的應用程式進入 App Store，當中 48,000 個是因為應用程式包含隱藏或未記錄的功能，另有超過 150,000 個應用程式被拒絕是因為發現它們是垃圾郵件、涉及抄襲或具有誘導用戶付費的誤導內容等。 Apple 的應用程式審查團隊另拒絕讓超過 215,000 個應用程式上架，涉及開發人員索取的用戶數據超出了他們的需求，或對用戶數據處理不當。…

NFT（Non-fungible Tokens，中文為不可代替代幣，或非同質化代幣）是近期創科界，以至是藝術界熱門話題之一，接連有藝術家及音樂人將作品化為 NFT 數碼資產，並以天價成交。藝術品以外，數碼娛樂其實亦可滲入 NFT 元素，像港產遊戲開發商 Animoca Brands，近年亦將遊戲內的裝備、道具等化成 NFT 數碼資產，為玩家提供數碼產權（Digital Property Rights）。公司昨日更宣布，成功籌集 88,888,888 美元融資，現時公司估值已達 10 億美元。 Animoca Brands 本輪融資由 Kingsway…

一款下載量超過 1,000 萬次的 Android app Remote Mouse，被發現有超過 6 個零日漏洞 (zero-day vulnerabilities) 存在。雖然網絡安全專家已向開發商舉報，但超過90日仍未有回應，現時漏洞已被公開，Remote Mouse 用家都是暫時用回實體滑鼠會較安全。 Remote Mouse 是一款可以將智能手機或平板電腦，轉變為電腦無線滑鼠的手機 app。它不單可作為電腦的滑鼠或 trackpad，亦支援語音輸入，以及可作為電腦多媒體播放器的遙控，因此甚受用家歡迎。根據它在 Google…

數碼基礎設施企業 Equinix 今日發表年度《全球科技趨勢調查》，顯示近一半受訪的企業 IT 決策者，相信其員工的工作方式以至辦公地點將出現改變。為了滿足遙距及混合式工作等新常態，逾六成受訪者表示，公司將重新構建資訊科技基礎設施，以及增加科技相關的預算，以加快企業數碼轉型。 是次調查在去年 12 月至今年 1 月期間進行，訪問了包括香港在內等 26 個歐美、亞太、中東及非洲國家或地區，約 2600 位不同企業的 IT 決策者，當中有逾三分之二的本港受訪者指出，因為新冠肺炎疫情的緣故，公司修訂了企業 IT 策略，更有 36% 受訪者表示，為應對疫情，公司已加速了數碼轉型計劃；四成人指出，公司因應數碼轉型而增加了在…

Gartner 調查指出，2021 年美國企業預計投資超過 1.5 億美元在資安與風險管理技術上，對比上年增長達 12.4％，咁大家就更安全啦…？事實卻是幾乎每星期都有一宗轟動全球的黑客入侵個案 － Radixx、Pulse Security、Trend Micro、Solarwinds、Shopify、CryptoForHealth、Twitter、Tesla…以上例子被 Hack 手法不一，但開支愈大是否等如成效愈大？情況就如添置了空氣淨化器，也要開機才可濾走有害物質，但事實係有不少個案，有工具而閒置。這次想討論的，就是資安效益。 資安效益取決於企業能否抵擋已知與未知的威脅，種種防毒掃毒程式扮演相當重要角色，不過企業大多「買咗當用咗」心態，絕大多數不會測試工具是否暢順運作，盲點由此而生，黑客乘虛而入，機構規模愈大，盲點愈多。既然大家花那麼多時間、精神與資源去寫 Proposal 申請撥款、格價揀 Vendor，到最後買齊所需程式，卻沒有定期測試是否正常運作而遭黑客洗劫？這是需要切腹的結果。 根據 2020 State of…

智能電視 (smart TV) 是大部分家庭必備電器，但正所謂能力愈大，風險愈高，有國內用家因家中的 Skyworth 智能電視行得慢，於是深入研究內部運作，揭發原來電視每隔十分鐘就會將大量私隱資料上傳，當中包括家中的 Wi-Fi router 範圍內有什麼裝置、這些裝置的連線狀況，換言之手機是否在家，有什麼人曾到訪，全部一清二楚，好離譜！ 事發於上月 22 日，有熟悉電腦技術的用家在技術人員討論區 V2EX 發文，指由於家中的 Skyworth 智能電視愈行愈慢，於是就分析背後的運作數據，意外發現內裏有一個程式每相隔十分鐘，便會掃描家中Wi-Fi網絡，收集上述各種數據並上傳到一個名為「勾正數據」(Gozen Data) 的伺服器。由於採集的數據非常多，嚴重侵犯用家的私隱，貼文一出及被轉載至微博後，即時掀起極大風波。 翻查勾正數據網站上的描述，自 2014…

知名勒索軟件 Mount Locker 擬似為了繞過網絡安全工具的監察而再進化，專家指有跡象顯示新的 Astro Locker 實為 Mount Locker 的升級版，精密的程式碼及部署有助避過攔截，資安人員要小心防範新的攻擊手法。 網絡安全黑白兩道每日都在持續交手，每當防守一方有新的對策，網絡犯罪集團就會更新攻擊手段。網絡安全公司 GuidePoint Security 最近便發現，勒索軟件集團 Mount Locker 開始改變攻擊策略，以新的 Astro Locker 勒索軟件避過監測。專家首先指出，過往網絡安全工具會基於程式碼的特定模式，去分辨軟件或應用服務有否可疑之處。不過，新的…

惡意釣魚活動不時出現，提高警覺是企業必須要做的事。近日 FireEye 的 Mandiant 網絡安全團隊表示，在 2020 年 12 月發現三個由經驗豐富的威脅參與者操控的惡意軟件病毒株，三者分別被稱為 Doubledrag、Doubledrop 和 Doubleback。目前為止，美國、歐洲、中東、非洲、亞洲和澳洲的組織，已遭遇兩波攻擊。 這些網絡釣魚郵件在發送給潛在受害人時，很少用上相同的電子郵件地址，而其電郵主題攻更是按針對目標「度身訂造」。很多時威脅參與者會偽裝成客戶代表，吹噓其服務適合不同行業，包括國防、醫藥、運輸、軍事和電子行業。攻擊總共使用了超過 50 個網域，來管理這個規模覆蓋至全球網絡釣魚計劃。在其中一次成功的攻擊中，UNC2529 成功入侵一間美國供暖和製冷服務企業的網域篡改了其 DNS 記錄，並藉此結構對至少 22 個組織發起了網絡釣魚攻擊。…