如果大家有睇過《上流寄生族》，相信都會記得其中一段最精彩嘅情節，就係家境貧窮嘅主角同佢嘅一家人，點樣一步步將老闆間屋當成自己間屋嚟住。同樣嘅劇情喺網絡世界一樣會發生，歐洲包括英國、瑞士、德國、西班牙等多個國家，上個禮拜開始先後傳出有超級電腦俾駭客植入挖礦程式病毒，黑客就好似《上流寄生族》主角一家咁，利用人哋嘅資源從中得益，只係今次由豪宅變成超級電腦，令相關機構要暫停受影響裝置嘅運作及切斷對外連線，當中更加涉及幾間大學同研究機構嘅資料。 今次事件首先由英國超級電腦服務供應商 ARCHER 喺 5 月 11 日公布，佢哋因為偵測到安全入侵事故而需要暫停運作；ARCHER亦喺兩日後要求用戶重設所有密碼同埋 SSH 金鑰，避免入侵繼續蔓延。 而同一日位於德國巴登符騰堡邦嘅一間超級電腦管理商 bwHPC，亦都宣布有高效能運算系統（HPC）出現類似嘅安全問題，搞到有5間大學用唔到超級電腦。其中一間受影響嘅學院亦都宣布，為咗防止進一步感染，要切斷3部超級電腦同外界嘅連線。 正所謂有一就有二，有二就有三，瑞士科學計算中心（CSCS）、西班牙巴塞隆納嘅超級電腦，仲有慕尼黑大學物理學院嘅數據分析超級電腦，都先後發現有惡意程式嘅攻擊。雖然牽涉嘅研究機構仲未公布調查結果，但係歐洲一個電腦安全事件回應小組（CSIRT），就指出攻擊者係利用外洩嘅 SSH 憑證，由一間研究機構跳到另一間，操控受感染嘅超級電腦執行虛擬貨幣 Monero（XMR） 嘅挖礦程式，美國資訊安全公司 Cado Security 就分析，呢啲…

「疫境底下無喜事」，可說是新冠肺炎疫情爆發後血淋淋的現實寫照，幾乎任何人也難以躲過疫情影響，零售、飲食、娛樂、交通運輸……各行各業的生意直插谷底，員工被裁員被停工，社會上一片愁雲慘霧。不過，佛系、怨天尤人式抗疫實在無助度過時艱，有本地企業就透過創新科技增加銷售額，收集重要大數據待疫情過後起飛；亦有本地機構急人之急，短時間內推出正念抗疫計劃，透過免費提供遙距工作安全工具及舉辦網絡分享會，助企業嚴密把關，避免於疫境再受網絡攻擊，傷上加傷。 疫情底下無好事？Fortinet 與中信國際電訊 CPC 合辦的疫境創新路網絡研討會，便邀請了善用創意與科技的本地企業，分享如何積極面對疫境。 全球疫情嚴峻，面對著每天數以萬宗新增個案，網絡上自然是負面消息氾濫。不過，上星期網絡安全服務供應商 Fortinet 及ICT服務供應商中信國際電訊CPC（以下簡稱 CPC），就攜手舉辦疫境創新路網絡研討會（Webinar）系列，一連三集，為大家分享以科技及創意抗疫的例子及相關訊息。頭炮邀請了本地珠寶商周大福，分享公司如何透過創新科技，與員工一起拓展電子商貿業務。 Fortinet 香港、澳門和蒙古區域總監Cherry Fung透露，在一連三集的網絡研討會中，除了Fortinet 及CPC 會以科技提供者身份分享抗疫期間科技小竅門，還請來3位出色的商業創新者 （business innovators ），分享他們如何在短時間內，就巿民的「新日常」，再研發他們營商模式，從而幫助市民繼續正常生活之餘，並為其業務創出機遇。Cherry 表示，「科技的發達，已能令我們足不出戶接觸到世界。是次網絡研究會系列是希望透過商業創意及科技小竅門交流，希望在疫情下，有更多人能夠找到自己的新出路。」 CPC 產品開發及管理部高級副總裁Taylor…

無論疫情係咪已經緩和，好多國家已經開始頂唔順要解封；澳洲同 Buddy 新西蘭傾緊 Travel Bubble 嘅通關手續、IATA 研究國際復飛指引、香港機場領先全球引入全身消毒機等等，相信不久大家又會帶住 Labtop 出差，而 Evil Maid 亦有機會再度活躍。 Evil Maid 係專門形容個人電子設備喺無人看管情況下遭侵犯嘅手段，典型例子係明知打掃姐姐有匙卡，出街依然唔將 Laptop 放保險箱，認為 Password 唔係 12345678…

可能你未必留意到 reCaptcha 係啲乜嚟，但你絕對有用過呢項人類驗證功能。當你去到某啲網站嘅時候，為咗證明你唔係機械人，就首先要通過點選 reCaptcha 驗證 box 入面嘅圖案，例如有幾多格有交通燈、貓，答中咗先可以去到指定網站或開始網購。而雲端安全解決方案供應商 Barracuda 最近就發表報告，多咗黑客利用真嘅 reCaptcha API 嚟提升釣魚攻擊嘅可信性，特別係搏取安全防護系統嘅信任添！ 先交代下 reCaptcha 呢項功能先，其實佢早喺 2003 年已被提出，不過當時只係叫 Captcha。後來團隊諗到用呢項功能行善，就係借助網民力量提升 OCR 光學掃描技術嘅準確度，於是計劃先變成…

而家要網購或登記使用免費應用服務，九成網站都需要用家登記成為會員，以提供更個人化資訊，同埋最緊要喺搜集你嘅私隱資料。雖然好多人都會喺 Gmail 或其他免費電郵平台開一個帳戶，專門用嚟接收帳戶確認電郵或其他資訊電郵，但管理上嚟就比較麻煩，成日要喺帳戶之間切嚟切去。識得玩嘅話，可能會喺「假帳戶」度 set 返自動轉寄電郵去常用帳戶，不過大前提係電郵服務供應商支援呢種功能，就算支援，用家都要額外做設定，所以唔係咁多人會搞。 較著重協助用家網上隱身嘅 Mozilla，而家就測試緊一項轉寄服務 Firefox Private Relay，只要安裝喺 Firefox 瀏覽器上，然後填返自己常用電郵等資料，系統就會自動幫用家製作一個統一嘅假電郵地址，當下次要開戶或訂閱某啲服務，用家就可以用呢個假電郵嚟登記，一旦 Private Relay 收到開戶確認信或其他推廣電郵，會自動轉寄去你個真地址，如果你覺得唔想再收到對方嘅垃圾電郵，一 click 就可以取消，方便至極！ 其實唔用個人電郵嚟開戶，最大好處係減少私隱外洩，只要睇返而家幾乎日日都有服務供應商洩漏客戶資料嘅新聞，就知私隱外洩好多時都唔關當事人事，而係出喺服務供應商上，所以唔用真電郵地址登記，就減少到私隱被利用嘅風險。最重要係，相信唔少人喺處理唔同帳戶時，都傾向用返相同密碼，而 Firefox Private…

呢隻橫空出現，堪稱空前但未必絕後嘅殭屍網絡叫做 Dark Nexus，普遍認為係由一個以開發殭屍網絡而出名嘅「greek.Helios」出品，佢由 2017 年開始，已經兜售緊分散式阻斷服務(DDos)同殭屍網絡編碼嘅人。 呢隻惡意程式沿用咗另外兩隻都好常見嘅殭屍網絡 Qbot 同 Mirai 部分原始碼， 再加上自家製嘅核心功能，包括可以針對 12 種唔同CPU架構而特製嘅 payloads 。根據名單顯示，Dark Nexus 攻擊到嘅路由器型號相當廣泛，港人常用嘅 Dlink、ASUS，以及Dasan、Zhone都榜上有名，而且由攝影機到熱像探測儀，都係攻擊目標。 Dark Nexus 已經出現咗三個幾月，期間發布過三個版本，根據防毒軟件商…

疫情下，全球有過億人在家工作。缺乏企業網絡保安的防護罩，黑客瘋狂出動獵食，Mac 用戶使用 Zoom 時視像鏡頭與咪更容易被黑客入侵就是例子。SiteLock 銷售總監 Logan Kipp 與 Alnormal Security 網絡保安策略副主席 Ken Liao 總結疫情下嘅新生活模式，得出以下六種漏洞與對策，值得大家開心 Share。 網購 網購燒錢本身已經係 WFH 模式下最易出事，但缺乏網絡保安意識嘅話，會有進一步嘅金錢損失。 *…

因為疫情嘅關係，視像會議程式突然變到人人都要識用咁滯，南非外交部長馬沙巴內夫人亦唔例外，早排佢本來要就新冠病毒嘅影響，用Zoom主持一個部門嘅視像會議，不過事與願違，呢個會議最終俾黑客入侵，仲要播埋色情內容，場面令人尷尬。 最慘會議上除咗有部門員工同傳媒之外，為咗提升參與度，會議直情開放俾公眾加入，有意參加嘅人超過400個，相信黑客扮成參與者混入會議，喺眾目睽睽之下播放裸露圖片同色情畫面。 隨住視像會議程式嘅需求愈嚟愈大，相關嘅網絡安全問題亦都成為熱話，美國聯邦調查局(FBI)都點名話，Zoom程式有明顯嘅安全漏洞，已經成為黑客目標，更加指出兩宗黑客成功入侵嘅例子：馬薩諸塞州一間高中用Zoom上堂期間，就俾不明來歷嘅入侵者大聲講粗言穢語，同埋公然講出負責老師嘅住址；州內另一間學校就有入侵者喺鏡頭面前，向與會者展示納粹德軍標誌紋身。FBI提醒市民用Zoom或者同類軟件嘅時候，要確保軟件已經更新到最新版本，亦唔好隨便公布同透露進入網路會議室或網路教室嘅連結。 除此之外，加拿大多倫多大學有份參與嘅研究機構Citizen Lab，早前就揭發Zoom有時會用中國伺服器（servers）供應商發出嘅密鑰（keys），就算係北美客戶嘅 Zoom 會議，都可能用咗嚟自中國嘅密鑰。報告質疑Zoom喺中國有三間公司，有可能令 Zoom面對官方壓力嘅時候，有法律責任要披露加密資料。而Zoom亦喺4月3日承認，因為2月用戶流量急升，誤將幾千個用戶嘅會議流量，分流咗去中國兩個數據中心處理，Zoom無透露受影響用戶有幾多，雖然強調已經盡快修補漏洞，不過事件已經令大眾對Zoom嘅安全性存有戒心。 唔少用戶亦都開始尋求Zoom程式以外嘅選擇，包括：Google Hangouts Meet、Microsoft Teams、Cisco WebEx 、又或者係Skype嘅會議功能，經常有需要開視像會議嘅朋友，不妨了解多啲。 資料來源：https://bit.ly/34KXc0R、https://bit.ly/2ymH9Kz、https://bit.ly/3eutbH7 相關文章：【緊急自救】修改群組政策設定 煞停Zoom 派送Windows登入密碼

「Best Buy 感謝閣下多年支持！現在附上本公司50 美元儲值禮物卡，可選購指定商品，商品清單可於 USB 手指內查看。」當你收到附有 Best Buy 禮物卡嘅感謝信，你會唔會想八吓有乜嘢換？除非你無幫襯過 Best Buy，戒心可能會大啲，但如果你又係 Best Buy 常客，真係好易中招㗎喎！ 美國 FBI 最近發現，國內正流行一種復古欺詐手法。犯罪集團 FIN7 Gang 利用購物卡，利誘對象將裝有惡意程式嘅…

喺 WFH 模式下，近排好多人都好關注 Zoom 視像會議應用工具嘅安全性，美國 FBI 警告大家最近有好多黑客以 Zoom-bombing 或 Video-teleconferencing hijacking 攻擊嘗試潛入會議，有研究員又發現 Zoom 嘅設計存在 UNC Link 漏洞令與會人士有外洩登入資料風險。為咗加強本地企業嘅安全性，香港電腦保安事故協調中心（HKCERT）就喺 blog 上，羅列出一系列安全注意事項俾大家參考。咁多人發聲，都係擔心機密會議內容會被竊睇竊聽；之不過，Home Office…