全球網絡威脅變化多端，網絡安全方案供應商LexisNexis Risk Solutions發現流動裝置所受到的攻擊比去年大幅上升逾九成，而香港及新加坡則成為柬埔寨詐騙集團的主要目標，專家籲企業採取數碼身分驗證防網絡詐騙。 LexisNexis Risk Solutions 分析了 2021 年 7 月至 2022 年 6 月期間亞太區的 65 億筆交易，該時段全球記錄了 33 億次機器人攻擊和數百萬次欺詐攻擊。攻擊尤其集中在流動裝置。與去年同期相比，全球流動裝置所受到的攻擊量從 2.6…

全球領導廠商Sophos發佈最新調查報告《攻擊者於網絡犯罪論壇上互相詐騙》系列的首部分研究內容，發現三個著名犯罪論壇成黑客大鬥法場所，彼此互相詐騙。過去 12 個月，三個論壇中出現約 600 宗騙局，涉款超過 250 萬美元；而三個論壇更設有仲裁區域，供不法份子解決詐騙糾紛，到底這群網絡犯罪者如何攻擊對方？一齊睇睇！ 三個犯罪論壇分別為提供「存取即服務」（AaaS）的俄羅斯網絡犯罪論壇 Exploit 和 XSS，以及專門進行數據外洩的英語網絡犯罪論壇和市集 BreachForums。 Exploit 為買賣惡意軟件、數據洩露、憑據等非法內容的熱門市場，獲不少勒索軟件組織使用；XSS 前稱為 DaMaGeLaBs，雖然不如 Exploit 熱門，但發展也很成熟，還託管大量 AaaS 列表和各種其他內容。至於…

隨著 IT、營運科技（OT）及物聯網（IoT）之間的連接性不斷提升，企業及個人需重新考慮網絡威脅帶來的影響及後果。Microsoft日前公布第三期 Cyber Signals 報告，揭示關鍵基礎架構的風險上升，對於各行業的企業和基礎架構承辦商而言，防禦措施的重要性亦隨之提高。 焦點數據： —　Microsoft 從其客戶 OT 網絡中發現 75% 常見工業控制器中具未修補的高嚴重性漏洞 —　從 2020 至 2022 年期間，由較廣泛的供應商生產的工業控制設備中具高嚴重性漏洞的較以往增加 78% —　超過 100…

混合工作模式成為常態，不少打工仔也開始習慣隨時 Work from anywhere，這種工作模式方便企業無間斷營運之餘，同時增加網絡安全事故風險。科技供應商思科（Cisco）發表調查顯示，香港有逾八成員工使用未註冊的裝置，並經常在多個網絡登錄工作平台，令網絡安全專家更為「頭痕」。 焦點數據： –          84% 香港受訪者指出，他們的員工使用未註冊的裝置登錄工作平台 –          68% 受訪者表示，員工每天使用未註冊裝置辦公的時間至少達工時 10% –          84% 受訪者表示，員工使用未註冊的裝置可能導致企業遭受網絡安全事故 –          41% 過去 12 個月內曾經歷網絡安全事故的受訪者指出，事故導致公司損失超過約…

香港電腦保安事故協調中心（HKCERT）今年第三季度報告出爐，本地網絡保安事故宗數錄破萬宗，創 2020 年第二季後新高，其中釣魚網站按季大升四成，以冒認日本網站為主。HKCERT 又實測反釣魚網站引擎，結果顯示 Google Safe Browsing 在所有平台中封阻釣魚網站成功率都較 Microsoft Defender SmartScreen 高。 《香港保安觀察報告》提供的數據聚焦在被發現曾經遭受或參與各類型網絡攻擊活動的香港系統，其定義為處於香港網絡內，或其主機名稱的頂級域名是「.hk」或「. 香港」的系統。今年第三季度涉及香港的單一網絡保安事件按年上升 24%，共 10,938 宗，當中以釣魚網站宗數升幅最大，共 7,141 宗，按季上升 42%，按年更大升逾…

疫情下大大改變香港企業營運模式，有調查指六成企業在疫情期間，意識到加強網絡安全的重要性，並將於來年增加開支預算應對網絡威脅。惟不少中小企礙於財政預算所限及人手短缺，以致在制定網絡安全策略上困難重重，甚至有四成小型企業無專責資訊科技安全的員工。有專家建議中小企應改變固有概念，將網絡安全視為業務投資的重要一環。 想知最新科技新聞？立即免費訂閱 ！ 全球網絡安全領導企業Palo Alto Networks訪問了 300 名本地企業 IT 決策者，進行《香港企業網絡安全調查》，受訪者平均來自本地小型（50 人以下）、中型（50 至 100 人）、以及大型企業（100 人以上），發現疫情下企業管理層對網絡安全日趨重視，有 56% 企業管理層表示比以往更關注網絡安全，62% 的受訪者將網絡安全視為董事會討論的首要議程項目之一，高達 38% 的受訪者更會每月在董事會會議中討論網絡安全問題。…

網絡安全解決方案供應商Check Point的威脅情報部門 Check Point Research（CPR）發佈最新一份《全球威脅指數》報告，顯示全球最猖獗的惡意軟件 Formbook，同樣是香港 9 月份最流行的惡意軟件之一。而 Lamer 木馬惡意軟件排名上升了 4 位，成為第二大惡意軟件。 焦點數據： –        香港地區最肆虐的惡意軟件為 Formbook，影響了 6.1% 的機構 –        Lamer…

越來越多消費者注重保護個人數據，最近有調查指出，雖然理論上消費者支持人工智能，但有逾六成受訪者對企業如何使用人工智能（AI）有疑慮甚至失去信心。相對其他國家，中國消費者尤其更積極保護個人數據，逾半受訪者曾因私隱問題更換服務供應商。 焦點數據： –        60% 受訪消費者對企業會如何使用人工智能（AI）有疑慮，65% 受訪者因企業使用人工智能的方式而對其失去信心 –        消費者希望企業以更透明的方式使用和保護他們的個人數據。中國內地有 53% 消費者曾因私隱問題更換服務供應商 –        消費者希望政府能在保護私隱方面擔當主導角色，全球 61% 受訪者認為立法能帶來正面影響 科技供應商思科於 6 月進行《…

資訊科技 ( IT ) 和營運科技 ( Operation Technology，簡稱 OT ) 不斷融合，逐漸成為網絡犯罪份子的目標。網絡保安服務方案供應商 Fortinet 發表《 2022 亞洲營運科技與網絡安全狀況報告》，指出工業控制環境繼續成為網絡犯罪份子的目標，香港有高達 86% 的 OT 機構於過去 12…

網絡保安服務方案供應商 Fortinet 發表今年上半年 FortiGuard Labs 《全球威脅型態報告》，認為勒索軟件依然是頭號威脅，期內發現的勒索軟件變種，較去年下半年多達一倍。 調查更發現最少七種主要的「新型惡意清除軟件變種」，利用惡意程式清除磁碟，攻擊政府、軍事和私人組織，數字不但驚人，而且在烏克蘭以外的 24 個國家亦偵測到。 焦點數據： － Mirai 在香港仍然肆虐，並利用 Lock4Shell 漏洞廣泛傳播 －勒索軟件透過 RaaS 持續演變，產生更多變種 －惡意清除軟件成為攻擊套件的一部分傳播，反映破壞性威脅正持續增長 －網絡不法分子正採用更多偵測和防禦規避技術，以提升網絡攻擊鏈的精準度及武器化的破壞力…