為了應對日趨嚴重的網絡釣魚事件，新加坡金融管理局（Monetary Authority of Singapore）表示將在未來三個月逐步取消主要零售銀行中已採用數碼保安編碼（Security Digital Token）的客戶的一次性密碼（OTP）驗證登入方式。由於這些客戶日後在登入銀行帳戶，又或修改交易設定時只能通過銀行的手機應用程式驗證，不用擔心被網絡騙徒通過騙取一次性密碼騎劫帳戶騙財，將可減少網上騙案發生。 想知最新科技新聞？立即免費訂閱！ 早前新加坡警方曾發出警告，稱網絡釣魚詐騙個案愈來愈多，在騙徒假扮為銀行的事件中，騙徒會漁翁撒網式向市民發出短訊，內容是銀行發現客戶的帳戶有可疑活動或發現疑似虛假的交易，要求收訊人立即點擊連結重新驗證身份，而在跳轉的虛假銀行網頁上如客戶輸入了自己的帳戶名稱、密碼及通過短訊或電郵接收的一次性驗證碼，騙徒便可登入受害者的帳戶轉帳金錢。 根據新加坡警方公布的資料顯示，單在去年 12 月，騙徒便在新加坡詐騙了 103 人，賺取至少 16.1 萬新加坡元。直至今年 1 月份頭兩星期，數字更上升至 219 人受騙，損失至少 44.6…

由 APM（Application performance monitoring）演變成的可觀測性 (observability) platform 並非新興事物，現在已更進一步成為企業在雲端運算為主的 IT 環境下，維持應用與服務表現的重要工具之一。早前群柏數碼科技（B & Data Technology）與 Resolve Technology 分別合作引入 New Relic 提供的 Observability 平台，為企業數碼轉型加速。 早於 2008 年成立的美資企業 New Relic (NYSE: NEWR)，被市場分析機構 Gartner 評為 APM 市場領導者之一，最近兩年也延伸發展成領先的 observability 平台 。 John 指出，以往管理應用表現的環境相對簡單。不過隨著雲端部署趨向普及，中間會涉及不同網絡與技術接口，令客戶使用服務時的感覺與體驗也許不如合理水平，商戶也無法預知問題會何時出現。 New Relic 香港、澳門與台灣區區域總監 John Chen 指出企業企業能藉分析 MTTR（Mean…

幾時都話，用短訊或電郵做 2FA 雙重驗證唔係絕對安全。雖然 Google 今年初先加強咗 Android 系統嘅 2FA 驗證漏洞，阻止第三方應用軟件開發公司擅自讀取 SMS 或通訊資料。不過最近已經有研究員發現有 Android 惡意軟件可以繞過此防線，繼續盜取一次性密碼 （OTP, One-Time Password）。 研究員 Stefanko 喺早前發現，一款冒充土耳其加密貨幣交易平台 BtcTurk…