如果有人問你，你有做好保護自己在網上的個人隱私嗎？有採取甚麼措施去保護私隱？你會如何回答呢？美國數據隱私公司 Entrust，早前在世界國際數據隱私日（Data Privacy Day 2021）公布一項在英美兩國進行，與數據隱私相關的調查結果，發現這班擁有智能電話受訪者，有近 8 成人認為自己關注個人資料數據，但只有少數人有為保護私隱改變習慣。看來身處地球另一端的我們，也該反省一下是否有誤判自己在保護私隱時的力度。 Entrust 的調查訪問了 500 名英國人及 500 名美國人，有 83% 人認為自己有積極維護自己的數據，但是卻連最基本的保護措施也沒有採取，這個結果反映他們缺乏相關保護隱私的教育，但其對防護私隱的信心值卻沒有下降。調查更發現，有64％的人願意為了更方便地使用重要服務，而分享個人資料，更有高達 83％ 的人表示，他們接受讓應用程式或第三方身份驗證系統（例如機場的應用程序）等，來儲存生物特徵資料。 雖然他們關注數據隱私問題，但亦不代表一眾受訪者會採取必要行動，來保護自己的資料。即使 82% 人認為自己至少在維護數據隱私方面有些主動，但有…

「有無Wi-Fi密碼？」 如果舊時代的世界末日是沒有電視看，那麼現代級的災難，肯定是無法上網。 家居、辦公室、商場，有線／無線網絡的應用無處不在，幾乎成為生活必需品之一。當我們對網絡的需求愈來愈高，例如用戶連接的穩定度，還有更高層次的用戶體驗等，作為供應鏈的上遊企業，注定要面對更多的維護成本問題。 Juniper Networks 作為 AI 驅動網絡的先驅，一直希望透過各種數據科學及機器學習技術來分析數據並提供可行的解決方案，其中Juniper Mist AI 正是當中的技術結晶。Juniper Networks 大中華區銷售工程師梁丰表示：「Juniper Mist AI 是第一個具有嵌入式人工智能引擎的網絡平台，能在大幅節省成本的前提下，解決當前，甚至下一個十年的網絡服務問題。」 節省高達 60% 維護成本 梁丰續稱，在自動化流程未出現之前，企業要偵錯解難，往往需要動用大量人力物力，當你有…

香港 IKEA 宜家家居早前突然停業，Beeping Computer 透露，IKEA 的母公司牛奶公司疑遭黑客組織 REvil 入侵，內部網絡及伺服器遭加密勒索，並指黑客勒索 3,000 萬美元贖金。惡意軟件攻擊在香港並非罕見，HKCERT 自 2018 年至本月，共收到 4,581 宗相關事故報告，為防勒索軟件買保險，會不會是一件好事呢？在英國，最近為勒索軟件保險事宜鬧得熱烘烘，究竟中間有何爭論點？ 英國保險人協會（Association of British Insurers, ABI）被指將勒索軟件付款納入網絡保險政策，是間接支持網絡犯罪組織，ABI…

新加坡政府一向希望取代香港的亞洲金融中心地位，而在維護網絡安全政策方面，反應更比港府敏捷得多。最新動作是修改了金融業的科技風險管理指引，強調行業必須加強對第三方服務供應商的規管，相信跟近年頻頻發生的供應鏈攻擊 (supply chain attack) 有絕大關係，例如令人聞風喪膽的 SolarWinds 事件…… 現時金融業在發展網上業務時，傾向與第三方服務供應商合作，例如 IT 管理工具、數據備份及災難復原服務等，雖然金融業本身有嚴格的網絡安全法規要遵守，但在第三方服務供應商上卻難以監管，黑客組織自然會捨難取易，選擇向這些服務供應商發動攻擊，從而入侵金融機構。最近 SolarWinds 火燒連環船事件就可看出，如果能成功入侵第三方服務供應商，成效有可能更大。 而今次新加坡金融管理局修訂的科技風險管理指引，明顯針對供應鏈攻擊而來，因為在新指引下，金融業必須嚴格監督第三方服務供應商，同時亦就任命第三方供應商及高級 IT 管理人員方面提供建議，例如必須嚴格監管對方員工是否有足夠的技能或證書，而在聘用 CIO 或 CISO 等職位時，亦要考慮對方是否持有相關的認證。在兩方面配合下，便能確保服務供應商有高規格安全標準之餘，金融機構內部亦有懂得如何監管服務供應商的能力。 此外，新加坡金管局亦規定金融業界必須確立網絡威脅情報分享平台，交換彼此收集到的網絡威脅資訊，以供業界定期進行內部滲透測試，堵塞可被入侵的漏洞。在這方面，雖然香港金管局推出的網絡安全防衛計劃…

美國總統 Donald Trump 下令情報機關及五角大廈，於 180 日內交出一切有關不明飛行物體 (UFO) 的報告。大家在這段期間要儲存花生之餘，更要小心防範所有跟這份報告有關的訊息、檔案及連結，否則好奇心害死的下一隻貓，隨時會是你。 上年 12 月美國總統 Donald Trump 簽署新冠肺炎及政府資金法案，當中一項《2021 年情報授權法》內，就規定美國情報機構CIA及五角大廈需於 180 日內，就 UFO 所搜集的資料撰寫報告並提交國會，全球 UFO、外星人協會即時起哄，熱切期待「還我公道」的時刻來臨。即使不是外星迷，相信一般人也會對報告大感興趣。…

為了確保帳戶不被盜用，啟動雙重因素 (two factor) 或多重因素安全驗證 (multi-factor authentication) 機制一向被視為較安全的做法，特別是硬體安全鑰 (hardware security keys) 就更保險。不過，Google Titan 及 YubiKey 系列產品卻被發現可被黑客複製，雖然手續比較麻煩…… 雙重或多重因素安全驗證，一般來說指的是除密碼以外，登入帳戶還須配合其他因素如生物特徵、額外安全編碼等。現時最多人採用的方法以後者居多，而額外安全編碼也可分為透過電郵或短訊接收，或硬體安全鑰認證兩種。早前已有網絡安全專家指出，以電郵或短訊接收安全驗證碼會有危險，因為只要上網裝置如電腦、手機已被黑客入侵，他們就可偷偷安裝惡意軟件，盜取帳戶登入資料並截取安全驗證碼。相反硬體安全鑰則必須在登入帳戶時，插入裝置或以藍牙技術近距離連結，所以安全性會較高。 不過，法國網絡安全研究員 Victor Lomne 及…

2020 年比特幣以及虛擬貨幣可算是特別的一年，幾年前首次代幣發行 (ICO) 的爆破，接踵而來的是去中心化金融 (Defi) 的興起，而上年美國上市公司微策略 (MicroStrategy) 大手買入比特幣，持倉量超越美國政府，投資總額超過 10 億，MicroStrategy 的股價亦一飛沖天。大勢所趨，虛擬貨幣以比特幣為首已經成為資產類別一部分，很多家庭基金以及機構投資者已經開始及計劃配置資產於虛擬貨幣上。但可惜的是，虛擬貨幣對於這些機構投資者而言，是一樣比較新的東西，要確立虛擬貨幣本身的擁有權，對於機構投資者已經是一大難題，所以對著這些虛擬貨幣，好多機構投資者都是有心無力。退而求其次，這些投資者會選擇買如 MicroStrategy 這樣的概念公司或相關挖礦的公司。 市場上都有投資虛擬貨幣相關的衍生產品，例如是芝加哥商業交易所上市的比特幣期貨，但對於一般大眾投資者而言，期貨是小眾的活動，所以都是以專業投資者為主。一般大眾投資者選擇的是購買 Grayscale 的虛擬貨幣信託基金，道理就是你買信託基金的單位，而信託基金就代你買相對的虛擬貨幣。這些信託基金對大眾參與虛擬貨幣市場、是一個極大的幫助，只要你有證券戶口就可以作買賣，不需要開設虛擬貨幣戶口，不需要解決重新入金的問題。 但是信託基金最大的問題就是基金架構，因為監管問題美國證監會未有批准成立 ETF（指數基金）型的基金形式，今天 Grayscale 用的還是信託基金形式。ETF…

騙子發疫症財不是新鮮事，但是疫情一日未完，只怕不法分子仍然會利用群眾的恐慌，繼續製造謠言呃錢。最近承著疫苗推出，英國出現不少與疫苗有關的電郵，誘騙民眾輸入個人資料，身在香港的我們，也要留神會否有相同情況出現，下文將介紹各種隨疫症而出現的虛假訊息。 早於去年 12 月，國際刑警組織已發出警告指，未來幾個月內將出現大量與 COVID-19 相關的欺詐和網絡罪案，呼籲執法機構作好準備，該組織秘書長 Jürgen Stock 提到，這些不法分子會利用虛假網站和虛假療法，瞄準毫無戒心的民眾，結果或對他們的健康、甚至生命造成重大威脅。而發出警告後的四星期，民眾與及疫苗供應鏈首當其衝成為罪犯的目標。 假冒產品 有假冒疫苗正在網上發售，令人最為擔憂。Check Point研究人員發現與 Dark Web 相連的論壇帖文中，包含「冠狀病毒疫苗」和「冠狀病毒療法」字眼，內有供應商聲稱可以使用未標明品牌的 COVID-19 疫苗，索價達 300 美元的加密貨幣。Check Point…

Google 的威脅分析小組（Threat Analysis Group, TAG）披露，北韓政府的黑客組織向從事漏洞研究的網絡安全研究人員埋手，在不同的社交媒體中，包括 Twitter、LinkedIn、Telegram、Discord 和 Keybase 等，甚至還利用電子郵件，以多個不同的虛假身份，接觸這班網絡安全研究人員。他們先假裝有興趣一起進行漏洞研究，繼而發放包含惡意軟件的 Visual Studio 檔案，果然不是省油的燈。 Google TAG 的安全研究人員 Adam Weidemann 指出，這班北韓黑客在經過初步溝通後，便會詢問網絡安全研究人員，有否興趣一起從事研究，並發送 Visual Studio…

網絡安全賞金獵人平台 HackerOne 有好消息宣布，旗下其中一位賞金獵人 Cosmin Lordache 所獲得的總賞金衝破 200 萬美元，成為平台排名第一的獵人。最令人振奮的是距離他突破 100 萬美元關卡，僅僅用了 334 日！錢途無限呀！ HackerOne 是一個雲集道德黑客 (ethical hacker) 的集團，專門發掘高科技公司的安全漏洞，而與平台合作的政府機構及高科技企業已達過千間。只要旗下黑客發現到這些企業的安全漏洞，一經核實，機構或企業就會按約定派出賞金，而 HackerOne 旗下的賞金獵人 (Bug…