公司日常運作很多時候要用上不同的應用程式及系統，而遊走各個數據庫，存取資料頻繁，都有機會令數據洩漏的風險增大，而密碼管理也是令企業頭痛的問題。CyberArk Idaptive 方案提供以雲端為本的 IDaaS （identity-as-a-service） 服務，集安全性、簡單性和易於管理及控制的特性於一身， 一個平台便可管理所有帳戶和裝置，對現時遙距工作 BYOD 的情況下，更為合用。是次Webinar 將探討由CyberArk 提供的擴展安全方案、使用 SSO (Single Sign-on) 簡化用戶登入應用程式存取，以及根據裝置內容的 MFA (Multi-Factor Authentication)應用程式存取等。 名額有限，立即報名！ 主題：Workforce Access Security Solution日期：2020 年 12 月 17 日（星期四）時間：3:30pm – 4:30pm語言：廣東話（含英文術語）網上留位：https://bit.ly/3geQJ3R

無錯！在大家腦海中即時浮現的數字串「123456」，再次成為年度最多人用又最廢的密碼，可謂毫無懸念地登上冠軍寶座。今年排行榜照舊熟口熟面，不過都有後起之秀，雖然都一樣保護性欠奉就是了⋯⋯唔講咁多，立即去榜！ 即使大家都知道，一個簡單易記又順序的密碼，無錯的確是方便自己使用，但這個所謂的密碼鎖是形同虛設，黑客可以不費吹灰之力，瞬間進入這類帳戶，肆意偷取個人資料。知名密碼管理商 NordPass 上周發布報告，公布 2020 年最常見的密碼，再一次不厭其煩提醒各位，如何設立安全的密碼，保障私隱。該研究亦指出，使用一系列連續數字受歡迎程度屹立不倒的原因，是因為它們易於記憶和鍵入，同樣道理，以在鍵盤上順序的qwerty鍵的字母作為密碼，也廣為人用。 根據 NordPass 的報告，今年 200 個最常用的密碼中，「123456」又一次毫無懸念地當上第一，一共有 250 萬人使用，而因使用這個密碼所引發的數據洩露次數，更超過 2,300 萬次。位居第二的同樣是一連串順序的數字「 123456789」，共有超過 961,000人使用，並且引起 780 萬次以上的洩漏。緊隨其後排在第三位的是「picture1」，是首次入榜的新密碼，由於混合了數字與英文字母，所以安全性算是比較高，雖然也只是一點點而已。第四名是密碼本尊：「password」，第五是「 12345678」，第六至九位順序是「111111」、「123123」、「12345」、「1234567890」，而排第十位的也是密碼本尊，只是換了另一種語言：葡萄牙話版密碼「senha」。…

疫情下經常在家，不少人都訂閱了 Netflix 之類的串流影片服務消磨時間。最近有黑客亦推出另類影片訂閱服務，150 美元就可終生收睇。至於影片主角？有可能是你或我，因為黑客提供的串流影片，全部來自已入侵的網絡監控鏡頭，總數更有50,000 部之多，當真一個價睇到笑也令你驚。 今次事件由新加坡傳媒 The New Paper 發現，記者 David 指出有大量被入侵的網絡監控鏡頭影像，正被上載至色情網站，當中有不少來自新加坡的家庭，其他如泰國、南韓及加拿大亦榜上有名。記者深入追蹤後，發現在即時通訊平台 Discord 其中一個擁有過千成員的群組內，有黑客開價：只要繳付 150 美元，就可終生收睇容量高達 3TB 的「盜錄」影片，題材非常豐富，例如身穿內衣褲的女學生溫書、伴侶性交、少婦哺乳…… 據知影片長度由少於一分鐘至約20分鐘，部分有裸露鏡頭的主角更是兒童，非常離譜！據說現時已有 70…

Google 近年不斷強化用戶的私隱保護功能，例如招聘特別安全人員去篩選 Google Play Store 上的可疑 Android app ，加強 Android 11 作業系統的安全功能。而在最新推出的 Chrome 瀏覽器版本86上，亦特別加強密碼管理、反下載惡意程式方面的功能，一定要盡快更新。 去年 Google 推出 Chrome 79 時，新增…

由 12345678 到 N 個數字加 N 個字母（大細階）加 N 個符號，密碼設定複雜過讀個學位 ，但複雜化趨勢，正正反映自設密碼，越來越不合時宜。Microsoft Identity Division 的 Corporate Vice President Joy Chik 指出，80％的黑客攻擊都係為咗用戶資料，亦即係 Login…

為咗方便用家管理唔同帳戶嘅登入資料，Firefox 推出咗 Lockwise 密碼管理器，只要喺 Firefox 上登入帳戶，登入資料就會自動儲存喺 Lockwise 裏面，咁用家就可以放心喺各帳戶上設定唔同嘅登入密碼，即使其中一個帳戶資料被外洩或盜用，都唔怕牽連其他帳戶。不過，如果用家想用多一個密碼管理器做保險，就有需要人手逐個輸入。而喺 Firefox 瀏覽器版本 79 Nightly 上，就發現咗新增支援匯出登入帳戶資料功能，可以俾用家匯出成 CSV 檔案，只要其他密碼管理器支援匯入呢種格式，就可以輕鬆匯入，係咪好開心呢！ 咪開心住，首先今次呢個方便之舉唔知會唔會喺正式版上出現，而就算真係有，如果用得唔好，大家反而有可能一次過俾人偷晒所有資料㗎！點解咁講呢，因為 Firefox 輸出嘅 CSV 檔案係完全無加密，即係只要有呢個檔案，所有人都可以打開嚟睇。唯一有險可守嘅地方，係當你喺…

自從有咗外賣 app，食嘢真係多咗好多選擇，幾個同事夾份叫，講真運費又唔係多，但就可以跨區食好西，就算喺馬鞍山、青衣、小西灣呢啲美食沙漠返工，開飯都唔使做阿愁。不過，最近外國嘅外賣 app 就接連出事，除咗 DoorDash 一氣過洩咗 490 萬用戶資料，另一隻叫 Chipotle 嘅外賣 app，近日亦有用家投訴帳戶被瘋狂盜用。 美國用家 Jessica Gallenstein 最近喺俄亥俄州 Glenway Avenus 用 Chipotle 嗌咗個外賣俾自己，點知隔日就收到銀行通知，話佢張簽帳卡已經碌爆額。Jessica…

FIDO 聯盟與 Google 剛於世界通訊大會（MWC）上宣佈 Android 取得 FIDO2 認證，用戶不再需要輸入密碼，就可以用手機及流動裝置登入 app 或網站。任何 Android 7.0 Nougat 或以上版本，更新 Google Play Services 就可以透過手機內建的指紋辨識感測器，或是 FIDO 標準的實體金鑰，登入支援…

駭客攻擊固然可惡，但人為的低級錯誤也本應可以避免，預防爆發一些顯而易見的危機。面對外憂內患，企業又應該如何做好資料保護措施，保障用戶個資免受駭客盜取，同時保全公司免觸犯 GDPR 而被開罰？ 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異，但 antivirus（防護軟體）或其他軟體同樣與時並進。每次韌體更新除了一般除錯外，也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因，而要做好身份認證這一步驟，除了傳統輸入密碼以外，現時已經有很多加強保安的驗證方式，比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟，常見的工具有： TOTP (Time-Based One Time Password)：透過時間因素產生不一樣的一次性密碼，像是 Google…

自 Facebook 被爆 5.33 億用戶數據洩漏，LinkedIn 亦被爆發生洩漏事故！一個據稱包含 5 億個 LinkedIn 個人資料數據存檔，在一個知名的黑客論壇上出售，該貼文的作者又洩漏了另外 200 萬條記錄，作為驗證的樣本。四個洩露的文件包含 LinkedIn 用戶的信息，包括其全名、電郵地址、電話號碼、工作場所等。CyberNews 提供檢查網站（https://cybernews.com/personal-data-leak-check/），讓用戶可檢查有否中招。 在該黑客論壇上，用戶可用大約值 2 美元的論壇積分，查看洩漏的樣本，但黑客似乎正在以拍賣形式處理逾 5 億名用戶的數據庫，並將價格定位為至少…