踏入 11 月，大家開始籌備年度總結＆明年展望，各行各業主題，肯定離不開疫情新常態。資安服務平台 Fortinet 的 Chief of Security Insights and Global Threat Alliance Derek Manky 搶先出閘，以《Back to Basic》為重心，總結疫情下黑客動向與企業 3 個趨吉避凶方法。…

資安權威 Gartner 在 10 月 19 至 22 日舉行年度 Gartner IT Symposium/Xpo 2020，當中最注目的是其年度趨勢報告發表會，疫情下發佈會改為網上進行，主題當然圍繞著疫情怎樣影響企業營運模式，轉變又會帶來甚麼趨勢。這份報告一向獲業界高度重視，主流媒體都廣泛引用，到底動盪的 2021 年，各大企業的 IT 頭目需要注意甚麼？ Internet of Behaviours…

一般企業所認知的數碼轉型 (Digital Transformation)，可能還停留在採用各種遙距工作工具、雲端應用服務上。新科技固然重要，但如服務供應商沒有充分了解客戶的營運目標，便無法協助客戶成功轉型，回應客戶的需要及拓展業務。早前 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC ）及雲端數據管理備份解決方案供應商 Veeam 便舉辦網上研討會，邀請在今次疫情中成功數碼轉型的企業 Mainetti，分享靠防疫裝備轉型的故事，並在全體員工及服務供應商的支援下，快速而安全地開展新的個人健康用品戰線。 適當科技提升轉型效率 Veeam 早前發表一份 Data Protection Report，合共訪問超過 1,500 間企業，其中一個環節提及數碼轉型的重要性，有 51% 受訪者認為是改變客戶服務。Veeam 香港及台灣高級總監…

資安權威 Gartner 在 10 月 19 至 22 日舉行年度 Gartner IT Symposium/Xpo 2020，當中最注目的是其年度趨勢報告發表會，疫情下發佈會改為網上進行，主題當然圍繞著疫情怎樣影響企業營運模式，轉變又會帶來甚麼趨勢。這份報告一向獲業界高度重視，主流媒體都廣泛引用，到底動盪的 2021 年，各大企業的 IT 頭目需要注意甚麼？ 1.Internet of Behaviours…

為求保障，網絡安全產品服務不可或缺。然而，所有網絡安全背後的 final boss，始終是背後操控一切的人類。KnowBe4 與 SoftwareOne 聯合主辦的網絡研討會，將探討社會工程師及騙徒如何設局，或以不同手段誘使受害人順從吩咐，讓你識破詭計，掌握 OODA (Observe, Orient, Decide, Act)循環方法，免墮陷阱！ 是次 Webinar 由全球最大的「安全意識培訓平台」供應商 KnowBe4 亞太區網絡安全意識倡導者 Jacqueline Jayne 及 SoftwareONE…

雖說現時Apple的iOS 14及Google的Android 11作業系統，已大大增加應用軟件取用手機功能的權限透明度，甚至可讓用家逐次授予使用權。不過，面對著一些合理地取用全球定位功能、卻不合理地使用資訊的app，如用家未有留意細則或用法，便有可能洩露自己的行蹤。最新的例子是不少港人都有使用的運動記錄app Strava，預設功能可讓擦身而過的用家閱覽你的個人資料及經常出沒的運動地點，遇著立心不良的匪徒，隨時有人身安全危機！ 作為一隻運動記錄應用軟件，Strava在安裝時，要求取得定位權限，合理至極；而且相信絕大部分用家，為免每次使用app時都要重新授權，都會選擇長期開放取用位置權限，減少麻煩。不過，其中一位Strava用家Seward在Twitter上透露，當他完成一次跑步記錄後，竟發現記錄內tag了一位當日曾與他擦身而過的女跑手，Seward甚至可以細閱這位女跑手的Strava帳戶資料及運動記錄。經深入調查後，Seward發現原來Strava app預設的私隱分享功能非常「無私」，個人資料、運動記錄、團體活動等都設定為可供任何人查閱，而當中Flyby功能便是今次事件的元兇，因為開啟後，系統便會與附近的用家分享運動及位置記錄。雖然這功能用在正途上，或可組織該區的運動愛好者一起訓練，但卻同時洩露了過多個人資訊，包括經常出沒位置及所使用的運動手錶等，匪徒便有可能在路上埋伏，又或借助詳細的個人資料，發動社交工程(Social Engineering)攻擊。 事件經報導後，Strava即時出面澄清，並表示會通知所有用家有關修改這項私隱設定的方法。用家如希望關閉這項功能，可登入Strava官網，在設定中點選Privacy Control，於Flyby點選「No One」便可。用家亦可同時修改其他私隱設定，例如只跟朋友分享資訊或運動記錄，減少不必要的危險。 資料來源：https://bit.ly/3361ZL2

想必大家都知道，在黑客手法層出不窮的世代入面，各位老闆都想盡辦法保護好自己的資產。Phishing attack﹑Social Engineering 等等濫用人類信任的手法，小編都 cover 過好幾次啦。今日就探討下，現有存在的非人類因素漏洞 — 假冒手段，以及如何利用量子力學解決呢個問題。 而家好多時收貨驗貨都靠一個 QR Code 或者 Bar Code 搞掂。不過隨住 Photoshop 等編輯軟件興起，不法之徒好容易就偽造到一個同原裝一模一樣嘅貼紙，一野就貼喺 D 假貨上面混水摸魚。最多要你打埋個密碼入系統 —…

「邊個作業系統最安全」呢個題目，龍頭資安企業與學術界肯定發表意見，民間高手亦在 Reddit、知乎甚至 YouTube 拍片分享高見，但多年爭論依然傾唔到標準答案，說服江湖。再加上推出新版本 OS 或更新、黑客手段演化等變數，令呢個爭論可以無限伸延落去。 Windows 真係咁脆弱？ 研究數據指出，全球電腦中有 77% 使用 Windows 作業平台，能夠上網的話，比例更大幅增加至 88％（呢點好重要，因為主流黑客都係透過網絡發動攻勢）。任何人都希望自己嘅「產品」可以打入最大市場，將利潤最大化，黑客都唔例外。即使一款惡意程式未必能夠侵略所有版本的 Windows，但相比市佔率只有 2％ 的 Linux 家族，主流幾代 Windows…

上月多個名人如 Bill Gates、Elon Musk 嘅 Twitter 帳戶被黑客入侵，於平台騙取 Bitcoin，成功騙取約11萬美元 Bitcoin。的而且確，奪取到原帳戶再向受害人身邊嘅親友落手，成功率會較高，但複製帳戶呢種極度簡單嘅方法，都會有人上釣。曾因利用社交工程（Social Engineering）手法進行詐騙而入獄，後來改邪歸正嘅網絡安全專家 Jake Moore 就親身示範，只須複製目標人物嘅帳戶，都可令對方嘅朋友信以為真，乖乖過數！ Jake 原本嘅 Instagram 帳戶有 1,611 個 posts，同時有…

網絡安全資訊平台 HackRead 表示，上月有黑客喺暗網上出售 2.67 億 Facebook 用戶個人資料，但今個月突然激增至 5 億，由於出售嘅資料唔包括登入密碼，所以售價整體嚟講唔貴，三個套餐分別係每十萬個帳戶收450美元、每100萬個帳戶收1,500美元，以及3萬美元一筆過買晒。而喺 5 億帳戶當中，有 290 萬屬於香港用戶，約佔 1/3 港人用戶，大家真係要提高警覺性，防犯嚟緊會有罪犯透過社交工程（social engineering）嚟偷呃拐騙喇！ 今次出售嘅Facebook用家個人資料包括：用戶名稱、姓氏、性別、位置、城市名稱、職業、結婚狀況、電話號碼、電郵地址及帳戶連結，內容非常廣泛，對精於社交工程詐騙嘅罪犯嚟講，已經攞到太多資料，可以假扮成對你有關嘅機構如電訊公司、政府部門、銀行等等，向你發動唔同渠道嘅攻擊，例如釣魚電郵、SMS，甚至盜取你嘅身份作非法用途。 專家透露，相信今次私隱外洩嘅源頭唔係 Facebook，應該係第三方服務供應商或市場推廣公司，由於儲存喺雲端嘅資料庫無做好安全設定，先至會俾罪犯攞到。但專家指出，黑客亦可以透過機械人進行網上爬行，去收集你喺社交平台公開嘅資料，所以勸籲大家千祈唔好公開太多個人資料。HackRead 專家話暫時未知有無人買咗呢啲帳戶資料，但都要小心防範。而除咗香港之外，鄰近地區如澳門、台灣、新加坡，亦分別有41萬、73萬及300萬個帳戶記錄。…