疫情下，全球有過億人在家工作。缺乏企業網絡保安的防護罩，黑客瘋狂出動獵食，Mac 用戶使用 Zoom 時視像鏡頭與咪更容易被黑客入侵就是例子。SiteLock 銷售總監 Logan Kipp 與 Alnormal Security 網絡保安策略副主席 Ken Liao 總結疫情下嘅新生活模式，得出以下六種漏洞與對策，值得大家開心 Share。 網購 網購燒錢本身已經係 WFH 模式下最易出事，但缺乏網絡保安意識嘅話，會有進一步嘅金錢損失。 *…

可能大家都唔知乜嘢係 Fleeceware，雖然佢被定位為「反派」，但佢唔會偷你私隱或錢，唔會偷偷哋控制你部手機，亦唔係一裝就中招，但如果你裝咗而個人又好大頭蝦，咁你就有好大機會跌錢㗎喇！ 網絡安全服務供應商 SophosLabs 早前發表報告，指有證據顯示 Fleeceware 正開始由 Google Play Store，轉移去 Apple 嘅 App Store 落手。Fleeceware 其實應該歸類入欺詐手機應用軟件，佢嘅呃錢手法係透過唔同途徑吸引用家安裝及訂閱試用服務；當試用期屆滿，就會變成自動每月收錢，一旦用戶「訂閱」咗呢啲 app，而刪除嗰陣又唔記取消埋訂閱，咁就會即刻被「過數」一個月甚至一年費用，想追返都難！好熟哩？其實而家香港都仲有好多服務供應商用緊呢招，舉例申請家居寬頻，通常送你幾個月收費電視試用服務，只要你選擇使用，但實際上連TV box 都無插，只要試用期一過就會自動過數，如果當事人無核對信用卡月結單習慣，隨時交咗成年月費都唔發現㗎！最慘係就算你想 cut…

喺啱啱上個禮拜，全球超過200個主要嘅內容傳遞網路(CDN)，發生咗邊界閘道器協定（Border Gateway Protocol,BGP）劫持事件，Google、Facebook等多個雲端或 CDN服務嘅數據流量，全部都被引導去俄羅斯一個 ISP─Rostelecom。 受影響嘅網路流量路由超過8800個，持續咗一個鐘左右，好多更加係大型嘅 CDN 同雲端網站，包括Google、Amazon、Facebook、Akamai、Cloudflare，以及 Line都中招。（詳細清單） 大多數 ISP 都係經 BGP 嚟同其他 ISP 建立路由連接，所以 BGP 劫持亦可當成 IP 劫持。由於…

https://www.youtube.com/embed/w2XGqOsUVUQ?wmode=transparent&rel=0&feature=oembed 好多人都話要數碼轉型，不過一係就只將啲架生數碼化，一係就只將啲資料數碼化，而其實最完美嘅應該係硬件與軟件一齊革新。科技界巨擘 Splunk 與地上最強跑車廠牌之一保時捷（Porsche）合作，正正係軟件與硬件高手嘅最強組合，利用數據及機器學習，配合精湛造車工藝，打造出全新概念駕駛系統，實踐 Data to Everything 理念，示範數碼真・轉・型！ Porsche 早前推出首個全電動量產車款 Taycan，又四門又高性能又環保又有型有款，瞬間震撼車壇，成為熱話，而貴為地上最強跑車廠牌之一，就唔淨止砌部高性能跑車賣就算。Porsche 更關注用戶體驗，講究 luxury mobility，响 Taycan 背後，Porsche 找來 Splunk 幫手，創建緊一套全新概念嘅駕駛系統：由生產全電動車、充電站，到客戶服務、智能駕駛系統到充電系統支援等，硬件到軟件，照顧嘅係整個用戶體驗。最厲害嘅，就係 Porsche…

有研究員開發咗一隻叫 InputScope 嘅工具，結果喺測試嘅 15 萬隻熱門 Android 應用軟件中，搵到 12,706 隻存有「後門」！只要黑客接觸到中招手機，就可憑密碼或指令解鎖，提升使用權限或開啟其他特別功能，密碼仲包括大家好熟悉嘅添！ 主持今次大型研究嘅係美國及歐洲組成嘅學者團，研究嘅目的係想試吓熱門 Android app 內到底有無存在一啲擬似後門嘅行為，例如有無秘密密碼、指令，可以啟用隱藏功能，甚至提升 app 嘅存取權限，可以繞過 Android 登入防護，解鎖手機。於是佢哋就揀選咗頭 10 萬隻喺 Google…

以為雙重驗證碼（Two Factor Authentication, 2FA）好安全？魔高一丈嘅黑客已經成功破解，所有 Andriod 用戶嘅帳戶都有極大被盜用風險！ TrickBot 自 2016 年被發現至今，一直係最活躍嘅銀行木馬病毒。IBM X-Force 研究團隊最近公布 TrickBot 正利用一款 Andriod 惡意軟件 Trickmo，順利竊取多間銀行發出嘅雙重認證碼，竊取用家交易認證碼。 專攻德國銀行用戶 根據 IBM…

要保障自己嘅網上帳戶安全，好多時網絡安全專家都會叫大家改個複雜嘅密碼，而且仲要逐個帳戶改，唔可以重複，但大家都知道要做到幾乎係無可能，真係設定咗，都要成日㩒「忘記密碼」，實用性極低。於是專家就會建議大家啟用雙重因素驗證（2FA）提升登入安全性，或安裝密碼管理器去管理所有帳戶嘅密碼，咁樣的確係安全好多嘅，但問題係首先要服務供應商安全先得。可惜嘅係，最近有研究員發現，無論係 2FA app 供應商 Google 或 Microsoft，抑或係密碼管理app 例如 喺雙重因素驗證 app 方面，網絡安全供應商 ThreatFabric 發現，只要黑客成功誘騙 Android 手機用家安裝惡意軟件 Cerberus，就有機會盜取用家經 Google Authenticator 或 Microsoft…

毋須爭拗，新冠狀病毒疫情喺全球各地升溫，同時間，各大網絡安全機構亦發現黑客正加大力度利用 Covid-19 恐慌，發動各種網絡攻擊。企業喺財政上已因經濟下行飽受壓力，實在再抵受唔起網絡攻擊引發嘅損失。不過，網絡安全唔係可以旨意晒老闆或員工去做，正所謂唇亡齒寒，防毒必須上下同心，員工同老闆都要盡力做好以下錦囊，先可以共度時艱，待疫情退卻重新起飛。 員工 1.保持衛生：公司嘅電腦設備、軟硬件都要保持更新韌體，堵塞已知漏洞。 2.提高警戒：黑客普遍利用釣魚電郵攻擊，員工時刻戒備電郵以及內裡嘅檔案、連結。另外，如使用嘅電郵服務支援雙重或多重登入驗證就要啟用，減少帳戶被盜用風險。 3.安全連線：避免使用公共Wi-Fi 網絡，因為黑客可假扮流動熱點截取數據傳輸。 4.即時報失：如遺失手機、電腦，就要通知公司IT部門，監察有無人利用你嘅裝置登入公司或電腦系統。 老闆 1.管理登入：即時安裝遙距登入安全系統，採用SD-WAN等工具保障員工連接公司內部系統嘅安全性，以免數據被截取。 2.訂定守則：制訂安全守則，例如禁止員工使用個人電郵與客戶溝通，機密文件嘅處理方法，同時要區分不同職級員工登入系統嘅權限。另外，亦要編制緊急聯絡清單，員工如接收到上司或同事嘅轉帳、提供登入資料等指示，必須以另一種途徑向同事確認，舉例如經電郵接收，就要以電話確認，減少冒認風險。 3.安全設備：向員工提供已安裝安全工具嘅電腦設備，同時限制不能以個人電腦處理公司事務。如因經濟問題未能向全員提供，亦應評估各員工嘅職能及面對嘅風險，選擇性提供電腦設備。 4.徵詢意見：現時不少IT公司如Microsoft、Adobe、Cisco均有支援企業遙距工作計劃，讓企業免費使用部分收費應用服務。老闆必須先向IT員工徵詢意見，評估哪種服務較適合公司使用，切忌一言堂，避免因軟硬件衝突衍生漏洞。 資料來源：https://bit.ly/3dhpUu4 相關文章：【全民抗疫】貢獻電腦資源 計出新冠病毒弱點

雖然 Google Play Store 嘅 app 都唔係百分百安全，但起碼叫做有人把關，而第三方 app store 甚至來源不明嘅 apk，危險程度就非常之高，所以一直都呼籲 Android 用家唔好安裝 Play Store 以外嘅 app。不過，黑客總係可以利用人心漏洞，例如最近好多人想好容易咁掌握最新肺炎疫情資訊，所以黑客就整咗隻 CovidLock 手機app 出嚟，話保證睇到最新情報，結果有…

今次微軟認真叻叻豬！佢哋啱啱宣佈，成功同多國警方以及來自 35 個國家嘅私營機構，夾手夾腳消滅咗全球最大殭屍網路 Necurs。Necurs 呢隻嘢近年好紅，佢厲害嘅地方係一旦電腦被感染，就會不停傳送垃圾電郵俾人，2017 年就試過以每小時 500 萬封電郵嘅速度，係咁將 Dridex 同埋 Locky 兩隻勒索程式傳送出去，一炮而紅！ 多年嚟資安界對 Necurs 可以話係冇晒符，由2016 到 2019 年期間，9 成由電郵傳送嘅病毒程式都係透過 Necurs…