一句到尾，釣魚攻擊嘅方法雖然萬變不離其中，不過，引人上吊嘅餌就好有彈性，而且仲好貼市況添。例如早排新冠疫情爆發，黑客就利用疫情資訊增加收件人開附件或點擊連結嘅機會；WFH 令視像會議使用量大增，釣魚電郵嘅主題就變成 Zoom 之類嘅會議邀請。而最新嘅釣魚電郵主題，就輪到視像娛樂服務供應商 Netflix 喇。 Armorblox 網絡安全研究員指出，最近利用 Netflix 為主題嘅釣魚電郵數量大增，黑客企圖令 Netflix 用家相信付款系統出咗問題，要更新信用卡資料。為咗避開傳統電郵防護工具，黑客今次就利用 Captcha 嚟增加可信度，令防護工具誤以為電郵內附連結只係跳去一個合法嘅 Captcha 反機械人驗證版面，而唔將電郵歸類為惡意電郵。但事實上，經過驗證後再跳轉嘅網站，先至係假嘅 Netflix 登入頁面。呃完防護工具，黑客亦精心打造咗一個同 Netflix 一模一樣嘅頁面，雖然專家話頁面上所有連結最終都係跳去信用卡資料更新版面，但用家可能無咁細心，結果就親手將信用卡資料交俾黑客。…

每逢發生社會大事，就係黑客嘅黃金機會，當世人畀新冠疫情折磨緊，黑客卻能從中獲利。美國波士頓著名醫院 Mount Auburn Hospital（亦即 Harvard Medical School）在 7 月 4 日國慶前的周末，其 IT 部門發現網絡突然不穩定，當局快速應變，立即切斷電腦系統的網絡連接，一切改以手動模式操作，反應快最終力保不失。但並非所有美國醫院都如 Mount Auburn Hospital 幸運。 美國國家研調訪問國內 1,300 間醫療機構，83%指曾受到黑客攻擊，超過一半擔心長此下去終會失守，20％更曾因黑客襲擊妨礙運作，平均需要約…

見到手機系統更新提示，諗都唔諗就即刻跟住裝嘅人，都好難唔話你蠢，因為有經驗嘅人都知隨時會「跟車太貼」，新版本反而會有新嘅 bug，睇埋坊間實測先更新都未遲，而家仲多個理由添。網路安全公司 Threat Fabric 就發現，新型木馬病毒 BlackRock 會扮成 Android 系統更新通知，呃用家啟動程式然後入侵手機，最嚴重可以令手機入面多達 337 款 App 嘅資料外洩，當中包括 Gmail 、 Facebook 、 Instagram，甚至好多都係銀行 App 。…

打機係唔少人嘅興趣，趁住近年日益增長嘅電競趨勢，唔少人屋企都買返部打到機嘅電腦。要打機，一張好嘅顯示卡或不可缺。但係，顯卡市場上其中一個大商家——NVIDIA 旗下軟件，GeForce Experience 今次就被發現嚴重嘅安全漏洞，可以令 Windows 同 Linux 嘅電腦面臨資料盜竊，亦可能受到 Denial-of-service 攻擊。GeForce Experience 功能包括自動優化遊戲運作﹑下載驅動程式同錄影，對玩家同直播主有好大嘅幫助。早喺2017年，世界上使用 NVIDIA 顯卡嘅電腦已經超過兩億部，而今日只會有更多。而用NVIDIA產品嘅電腦好多時已經直接裝有 GeForce Experience，加上極大量嘅用戶，今次漏洞影響人數多到數唔曬。 打機當然成班人一齊先好玩架啦，但係網吧又貴又焗，加上疫情影響，大家都唔會坐埋一齊打機。呢個時候當然要出動語音聊天軟件——Discord 自稱為玩家度身訂造嘅語音軟件，支持極大量嘅用家同時在線，仲可以直播同建立自己嘅 server。不過，千其唔好放低戒心——你永遠唔知同你講緊嘢嗰個係「豬隊友」定「神黑客」﹗ Discord…

打機係唔少人嘅興趣，趁住近年日益增長嘅電競趨勢，唔少人屋企都買返部打到機嘅電腦。要打機，一張好嘅顯示卡或不可缺。但係，顯卡市場上其中一個大商家——NVIDIA 旗下軟件，GeForce Experience 今次就被發現嚴重嘅安全漏洞，可以令 Windows 同 Linux 嘅電腦面臨資料盜竊，亦可能受到 Denial-of-service 攻擊。GeForce Experience 功能包括自動優化遊戲運作﹑下載驅動程式同錄影，對玩家同直播主有好大嘅幫助。早喺2017年，世界上使用 NVIDIA 顯卡嘅電腦已經超過兩億部，而今日只會有更多。而用NVIDIA產品嘅電腦好多時已經直接裝有 GeForce Experience，加上極大量嘅用戶，今次漏洞影響人數多到數唔曬。 打機當然成班人一齊先好玩架啦，但係網吧又貴又焗，加上疫情影響，大家都唔會坐埋一齊打機。呢個時候當然要出動語音聊天軟件——Discord 自稱為玩家度身訂造嘅語音軟件，支持極大量嘅用家同時在線，仲可以直播同建立自己嘅 server。不過，千其唔好放低戒心——你永遠唔知同你講緊嘢嗰個係「豬隊友」定「神黑客」﹗ Discord…

當一百個人被問到「你擔唔擔心自己畀黑客搞」時，少過十個表達擔心。係嘅，即使每日有人被 Hack 而蒙受不同程度損失，呢類罪案都未得到應有嘅關注 － 平民級 Cybercrime 有幾多上到新聞？又例如在高度數據化時代，係咪每間公司都按比例投入足夠網絡保安資源？回答唔擔心的受訪者，識得香港悍匪張子強同葉繼歡，但聽到 TrickBot、WannaCry 時一頭霧水，連史上最兇的 Malware 點運作都唔知，咁那裡來的自信覺得自己真係零被 Hack 風險？2019 年一批 Deliveroo 用戶收到電郵通知其帳戶登入資訊被更改，但自己明明無改過，打開 Deliveroo 發現 Access Denied，並在短時間內收到…

唔知大家有冇諗過喺黑市購買 Hacker Hack 返嚟嘅資料呢？ 雖然講起呢D資料，大家可能只會諗起社交媒體上嘅個人資料，又或者信用卡，銀行戶口之類。不過，Hacker 會賣嘅野唔只咁少 — 當中就包括有利於警方查案，要用「不法手段」先可以入手，「不法之徒」嘅犯罪證據﹗ 日前一間叫 SpyCloud 嘅網路安全公司係網絡研討會上面指出，執法份子可以用黑市資料「以毒攻毒」，加速將罪犯繩之於法。不過呢個舉動，就立即帶嚟大量多方面嘅迴響。 擔任史丹佛網絡及社會安全中心嘅監察及網絡安全副董事 Riana Pfefferkorn 就指出，警方要得到一個人嘅網絡資料，正常要按程序向網絡供稱商提出正式要求，而買資料就等於「走後門」。佢更加認為嗰D程序嘅存在有必要，警方竟然可以直接用公帑非法買通本來屬於大眾市民嘅資料，十分令人不安。 與此同時，美國司法部喺 2018 年出左一份聲明公開感謝 SpyCloud 對管制…

Fortinet 與中信國際電訊 CPC（以下簡稱CPC）攜手舉辦「疫境創新路」網上研討會系列，每集都會邀請商業創新者（business innovators）分享如何以創意開拓業務及協助其他企業疫境自強。繼珠寶商周大福及物流公司 cargo-partner 後，最後一集便邀請了在香港無人不曉的一站式餐飲方案平台OpenRice，分享其抗疫良方。 了解民情 貼地創意贏口碑 早前新冠疫情連續出現本地感染個案，不少市民為免受到感染，均自發減少外出，本地食肆的營業額因而暴跌。加上在政府實施社交距離措施後，不單止餐枱之間有距離限制，早前每枱顧客更不能多於四人，食肆的經營環境更是雪上加霜。作為有提供訂座服務的 OpenRice，也明顯受到疫情影響，OpenRice 董事總經理 Jan 說，現時平台上約有 25000 間商戶資料，當中約二千多間餐廳可利用平台直接訂座，但在疫情爆發及限聚令下，訂座率減少；不過，約一年前開始推出的外賣自取服務卻有所增長，「其實在抗疫措施前，我們已主動聯絡餐廳了解狀況，並即時在網站上刊登哪間餐廳有自發做隔離措施，或推出的各種優惠，希望可吸引市民幫襯。」而外賣自取是疫情下最能維持餐廳收入的服務，所以 OpenRice 由二月開始已免除所有收費，讓餐廳可全數「落袋」，共度時艱。 Jan 說 OpenRice…

可能大家都唔知乜嘢係 Fleeceware，雖然佢被定位為「反派」，但佢唔會偷你私隱或錢，唔會偷偷哋控制你部手機，亦唔係一裝就中招，但如果你裝咗而個人又好大頭蝦，咁你就有好大機會跌錢㗎喇！ 網絡安全服務供應商 SophosLabs 早前發表報告，指有證據顯示 Fleeceware 正開始由 Google Play Store，轉移去 Apple 嘅 App Store 落手。Fleeceware 其實應該歸類入欺詐手機應用軟件，佢嘅呃錢手法係透過唔同途徑吸引用家安裝及訂閱試用服務；當試用期屆滿，就會變成自動每月收錢，一旦用戶「訂閱」咗呢啲 app，而刪除嗰陣又唔記取消埋訂閱，咁就會即刻被「過數」一個月甚至一年費用，想追返都難！好熟哩？其實而家香港都仲有好多服務供應商用緊呢招，舉例申請家居寬頻，通常送你幾個月收費電視試用服務，只要你選擇使用，但實際上連TV box 都無插，只要試用期一過就會自動過數，如果當事人無核對信用卡月結單習慣，隨時交咗成年月費都唔發現㗎！最慘係就算你想 cut…

酒店連鎖巨頭萬豪國際集團 （Marriott International）喺 2018 年因為自爆因黑客入侵，導致 3.83 億條客人訂房記錄外洩，結果被英國信息專員辦公室（ICO）判罰 1.25 億美元巨額罰款。以為「經一事、蔡一智」？實情係其他酒店業對手要請小鳳姐出場先真！ 唔係愚人節，萬豪國際尋日公布，喺今年 2 月尾發現，Marriott Bonvoy 會籍內嘅客人資料，一共有 520 萬條被非法獲取！由萬豪向受影響嘅客戶電郵內顯示，今次事故係由旗下獲特許經營權業務嘅兩位員工，以佢哋嘅帳戶登入系統而成功讀取，雖然現階段未知到底係員工親手做定係因為帳戶被盜用，但萬豪已即時停止咗兩個帳戶嘅登入權限，同時再展開調查。 經初步核實後，萬豪相信今次外洩嘅會籍資訊並唔包括會員嘅信用卡及身份證明文件資料，但就有以下資訊： 聯絡資料：姓名、地址、電郵地址、電話會籍資料：帳戶號碼及積分，但不含密碼額外資料：公司名稱、性別、出生日期及月份合作伙伴：相關嘅airline loyalty計劃帳戶號碼個人喜好：住房及語言喜好 自助檢查 萬豪已即時發電郵通知受影響會員，同時要求佢哋重設密碼或啟用多重登入驗證。另外，亦設立咗一個自助檢查網頁，如果擔心自己受今次事故影響而又無收到電郵，就可以要去輸入返個人資料檢查。而受影響客戶，萬豪亦會提供一年免費…