近年黑客針對雲端基礎設施的攻擊日益頻繁，好似早前一場瞄準 Amazon Simple Email Service（SES）的高階網絡攻擊，黑客濫用了相關平台用戶被外洩的帳戶訪問金鑰，透過複雜的操作，成功將帳戶權限提升至每日可發送五萬封電郵，從而提升釣魚攻擊和金融詐騙的成功率。 想知最新科技新聞？立即免費訂閱！ 黑客突破發送 200 封電郵限制 SES 是 AWS 提供的雲端電郵服務，用戶可以透過平台大規模發送電郵，廣泛應用於營銷電郵、推送通知及發送交易憑證等場景。SES 以高效能、彈性及穩定性聞名，受到企業廣泛使用，可直接將電郵寄送到收件人的電郵信箱，不會輕易被視為垃圾電郵或被電郵安全工具攔截，這優勢亦成為黑客攻擊的目標。 不過，SES 設有沙盒模式（Sandbox Mode），普通用戶每天只能發送 200 封電郵，但黑客通過一系列手段成功繞過此限制，將 SES…

Cisco 為旗下的電郵安全服務 Email Security Appliance (ESA) 推出安全更新，官方指這次更新可堵塞三個安全漏洞，其中影響最大的一個是可導致電郵裝置發生阻斷服務 (DoS)，持續無法通過管理介面傳送及接收電郵。如果 ESA 裝置運行的 Cisco AyncOS 軟件屬於 14.0、13.5、13.0、12.5 或較前版本，同時又啟動了內置的 DANE 功能，統統都要即時升級。繼本月初 Cisco 為小企業向無線 router…

網絡釣魚（Phishing）及商業電郵詐騙（BEC）攻擊無日無之，專注電郵安全的本地網絡安全公司Green Radar，發布 2023 電子郵件威脅指數（Green Radar Email Threat Index，下稱 GRETI），年度指數比去年高，反映電郵威脅風險持續上升。報告又揭露黑客頻密的進化手法，包括假冒香港終審法院、將二維碼（QR Code）「搓圓撳扁」等，藉此提高詐騙成功率。 想知最新科技新聞？立即免費訂閱！ 根據 2023 年本地數據分析，GRETI 年度指數為 69.7 分，比去年 66.5 分略為上升，本年度的網絡釣魚（Phishing）及商業電郵詐騙（BEC）攻擊繼續處於「高」風險級別水平，企業及機構應保持警惕。 Green…

各位市場推廣公司及人員注意，Google 宣布將會在明年 2 月 1 日開始為電郵安全性加辣，推出全新的發信人政策，只要每日會向 Gmail 帳戶發送多過 5,000 個電郵，就會受到這個新政策影響。如果未能達成指定目標（包括維持垃圾郵件率保持在 0.3% 以下），未來發出的電郵就有可能受到影響，例如被歸類為垃圾郵件，又或無辦法發出郵件等等，雖然條款好辣，但對 Gmail 用家來說，又的確是一件好事。 想知最新科技新聞？立即免費訂閱 ！ Google 為了加強用家的電郵使用體驗，會經常推出新的服務，其中最令用家頭痛的問題，首選垃圾電郵，有時數量真的多到無法整理信箱。而在上年，Google 就要求發送到 Gmail…

近年，利用「加密電郵附件」來發動惡意攻擊有趨升之勢，一般都會以 DOC、XLS、PDF 文件等形式發出，並會在電郵正文告知你附件的密碼。當你收到這類電郵時，請注意，因為它很可能是惡意電郵！ 如果只看電郵原文內容，一般是看不出有任何不妥，附件也是收據、發票、逾期欠款、財務報告、簡歷等，但當你輸入密碼、打開附件，你的軟件（例如 DOC 文件則為 Microsoft Word）將詢問您是否要 Enable Editing。如果你容許及啟動 Macros，就可能中招了。 為何黑客會使用這種方式去散播惡意軟件？ 1. 容易避開電郵過濾檢測 從罪犯角度看，使用受密碼保護的電郵附件，是有效避開電郵過濾檢測的方法。雖然電郵網關安全掃描能夠檢測和刪除惡意附件，但如果附件是加密文件，大部份的電郵過濾器是束手無策的。 2. 易於發動 導致電郵附件惡意程式普及的另一個原因，是創建這些附件相對容易。惡意 Macros 可以使用 Microsoft Visual Basic 或 JavaScript 編寫，技術門檻較低。 3. 利用人性弱點 惡意程式通過令人信服的附件進行發放，這些附件看起來像業務相關的文檔。更重要的是，添加密碼保護會產生安全感和真實性，令用戶放下戒心，打開文件。…

勒索軟件盛行，成為世界各地機構面臨的最大網絡威脅之一，除了會令數據洩露、盜取外，甚至導致服務中斷。香港生產力促進局引述數據顯示，去年全球勒索軟件攻擊數量按年急升 1.05 倍至 6.2 億次。而根據香港警方數據，今年上半年接獲逾萬宗網絡罪案，較去年升四成，損失金額涉及逾 15 億港元。 而 Microsoft 香港將於其年度「網絡安全研討會」分享網絡安全的趨勢及企業需知的解決方案。 然而，Microsoft 近日公佈第二期網絡威脅季度報告 Cyber Signals，揭示一項新趨勢 — 勒索軟件即服務（ransomware-as-a-service，RaaS），並成一種佔主導地位的攻擊模式。而 RaaS 更令勒索「產業化」，產生多個「專業」角色，如專責販賣網絡流量經紀；即使罪犯並不擁有任何數碼技術專長，均可部署勒索軟件。受到釣魚電子郵件攻擊後，約一小時就能讀取受害者個人資料。 RaaS 產生多個專業角色…

網絡安全公司 Check Point 發表最新釣魚電郵報告，LinkedIn 及 Microsoft 成為最常被冒用品牌，前者差不多佔了全部釣魚電郵的 45%，後者則達 13%，過往被冒用得較多的品牌如 Netflix 已跌出十大，相信跟其訂戶數量大跌有關。 Check Point 上星期發表最新一季釣魚電郵報告，分析最受犯罪集團看好的品牌。釣魚電郵一般不會針對特定對象，主要是用漁翁撒網方式，大規模發出惡意電郵對待收件者上釣。成功與否，取決於所冒認的品牌與收件者是否有關係，因此品牌的用家或客戶愈多，成功率愈高。而在最新一季的統計數字可見，職場社交平台 LinkedIn 明顯最受歡迎，因為在所有釣魚電郵攻擊中，它共佔了 45%，雖然它已從去季的 52% 稍為下降。 事實上，早前另一間網絡安全公司…

電子郵件威脅越趨本地化，愈來愈多黑客冒充本地品牌，使港人降低戒心。電郵安全公司 Green Radar 劍達（香港）有限公司公布的 2022 年第二季度的電子郵件威脅指數中，季度指數為 68.1 分，與去年 6 月的 63 分相比，電郵威脅風險大幅上升。根據分析，本年度網絡釣魚和商業電郵詐騙攻擊繼續處於「高」風險級別水平，而惡意軟件威脅為「中」風險級別水平。 發送假電郵 聲稱可退稅呃私隱 Green Radar 產品營銷執行副總裁李崇基（Francis）提到，不少本地知名品牌被黑客利用，Green Radar 電郵安全監控中心（SOC）在攔截的電郵當中，發現港燈、稅務局、港鐵、PayMe、恒生銀行及匯豐銀行都有被冒充。以稅務局為例，黑客藉 3、4…

騙徒手法層出不窮，尤其在家工作及遙距工作變得愈來愈普及，一個惡意電郵，加上一個不小心的員工，隨時導致公司損失慘重。面對愈趨頻繁及複雜的電郵攻擊，我們應如何建立一套完整的電郵安全策略呢？ CITIC Telecom CPC 及 Green Radar 的專家就提出了電郵安全的最佳策略。 本地電郵安全服務公司 Green Radar 銷售執行副總裁 Kenneth Ma表示，電郵安全的最佳策略，需要結合電郵保安及以人為本的惡意電郵辨識訓練，「grMail以安全即服務方式，為企業帶來簡單易用的電郵安全服務。Green Radar 的電郵安全專家，會利用自家研發的 AI – aidarTM，準確攔截惡意電郵，同時預先隔離電郵中的超連結，防止登入名稱、密碼等的憑證盜竊。」 Green…

新冠疫情持續，黑客亦利用機會借疫情作攻擊。早於 2020 年 3 月，與新冠病毒有關的網絡釣魚攻擊躍升 667%，隨疫苗接種計劃推出時，新一波與疫苗有關的電郵威脅亦接踵而來，而 Omicron 變種病毒導致確診個案再度急升，同時亦帶動網絡釣魚攻擊個案激增。 Barracuda 研究人員發現有關新冠病毒測試的網絡釣魚攻擊大幅增加，於 10 月至 1 月期間，相關電郵詐騙增加了 521%。 有關新冠病毒測試的網絡釣魚攻擊次數隨疫情躍升 Barracuda 列出一些最常見的行騙手法，反映騙徒利用不同策略來引起受害者的注意： （1）聲稱提供新冠病毒測試產品及其他醫療用品，例如口罩或手套，其中部分銷售的是 假冒或未經授權的產品。…