以網絡罪案為主題的港產片《斷網》，集合三大金像影帝，劇情講述黑客在網絡世界中洗黑錢，牽涉不少網絡保安技術及用語。橋段在現實中是否可行？還是只是戲劇效果？小編請來業界專業人士、網絡安全供應商Palo Alto Networks香港及澳門地區總經理馮志剛（Wickie Fung），為讀者破解七大迷思！ （注意：下文含有劇透） 想睇更多業界訪談？立即免費訂閱 ！ 1．安裝 17 個防火牆防禦加倍？ 劇情簡介：郭富城為取得罪證而駭入林家棟的電腦，但其電腦卻安裝了 17 個防火牆，令駭入過程相當困難。事實上，安裝多個防火牆，又是否代表防禦力會大幅提升呢？ 「如果呢個廠家擋唔住，第二個廠家都擋得住」，Wickie 指這是比較舊有的概念，有不少客戶（例如銀行）以為安裝多重防火牆、獲多幾個廠家保障，分散投資便能有效抵禦網絡攻擊，但實際上是不可行的。 因為防火牆之間可能會 Crash，而且安裝了多重防火牆，也不代表擁有多重防護。以安裝了 17 個防火牆為例，如果偵測或保護機制相類似，這並不是 Multi-layer，反而出事時會令事件更加複雜，「17…

又多一個黑客集團利用Microsoft OneNote 附加文件去散播惡意軟件，新加入的集團並非新手，而是犯罪往績纍纍的 Emotet。專家指集團螫伏三個月後，再度回歸時的開局雖然不太理想，只感染到極少量企業帳戶，但經調整策略、跟隨大趨勢使用 OneNote 附件，感染率即大增。到底 Microsoft 要等到幾時先出手堵塞安全漏洞？ 想知最新科技新聞？立即免費訂閱 ！ Emotet 黑客集團主要靠木馬軟件起家，當成功引誘企業員工打開檔案，內藏的木馬軟件就會植入電腦，除了會用於竊取企業機密資料，還會引入其他惡意軟件包括勒索軟件、殭屍網絡等。 在 2021 年，Emotet 曾被歐洲刑警利用集團自己的伺服器，暗中向受感染設備自動發送剷除指令，連根拔起整個集團，但在 2021 年末，Emotet 已開始利用 TrickBot…

虛擬化（Virtualization）已成為每間企業的必備 IT 基礎建設（Infrastructure），但一直以來都與網絡保安分開管理。Sangfor 的 HCI 技術，將基礎建設及保安合而為一，加上 7X24 的專家支援服務，為企業達成「人機共治」。 Sangfor 方案顧問黎栢琛表示， 現時社會營商環境不斷改變，「今日可能只係有 100 個用戶，聽日就可能300 個」，增加可擴展性越趨重要。以根據過去經驗，不少企業購買防火牆、Endpoint security 等等設備及製定了防護方案後就以為一勞永逸，未深入了解將來需要的擴展性問題。 而 Sangfor HCI 致力簡化客戶系統架構之餘，亦與保安進行「一體化」，即使公司有新的員工加入，亦易於上手，不用作多層次了解 系統架構；方案更設有坊間少有的備份功能，不需額外找第三方設置。…

ChatGPT 的熱潮令人人都愛上用 AI 處理工作，有不法分子又瞄準機會作惡，今次被利用的是 Google Chrome Extension。一個用上彷 ChatGPT 商標的 Chrome Extension 套件，被發現具有劫持 Facebook 帳戶及能建立偽管理員帳戶的能力，反映網絡罪犯們散播惡意病毒的方法確是層出不窮。 想知最新科技新聞？立即免費訂閱 ！ ChatGPT 推出僅兩個月，就已經擁有 1 億名用戶，在全球掀起一波又一波的討論，其利用價之高也可想而知…

美國 CISA 發表有關勒索軟件集團 Royal ransomware 的調查報告，指這個集團正在瞄準美國及國際組織進行攻擊。由於他們會使用先進方法入侵，而且能夠同時攻擊 Windows 及 Linux 作業系統，再加上他們的目標包括通訊、教育、醫療保健、製造業等關鍵行業，因此 CISA 才會發出緊急警報！ 想知最新科技新聞？立即免費訂閱 ！ 根據 Trend Micro 安全研究員的調查顯示，Royal ransomware 在…

ESET網絡安全專家發現，一款名為 BlackLotus 的惡意 UEFI 啟動套件正被濫用，由於這套件會直接嵌入到 UEFI 系統韌體，因而具有最高權限可完全控制作業系統的啟動過程，並停用系統核心級別的安全防禦機制，即使用家已將 Windows 11 完全更新也無法阻止攻擊，成為首款被公開可繞過 Secure Boot 的惡意入侵工具。 想知最新科技新聞？立即免費訂閱 ！ UEFI（Unified ExtensibleFirmware Interface）是一種為了取代傳統 BIOS 而設的系統，它可於作業系統啟動前，將電腦硬體初始化及進行診斷，提升開機速度。由於會早於作業系統啟動，因此黑客如成功利用該漏洞，便不會受作業系統權限所限制，同時亦無法被防毒軟件偵測。…

網絡安全公司 Sysdig 為客戶調查一宗入侵事故時發現，黑客利用客戶的 AWS 雲端應用服務設定漏洞，乘機在雲環境安裝挖礦程式，更進一步利用 call API 功能取得帳戶登入資料，繼而入侵至受害企業的雲端架構，最終盜取近 1TB 機密資料。雖然大家都趕著數碼轉型，但如未充分理解安全盲點就移雲，好易出事。 想知最新科技新聞？立即免費訂閱 ！ 近年不少企業都趕忙數碼轉型，採用更多雲端服務，不過，由於現有的 IT 員工未必熟悉雲環境，因此在設定上有可能出現安全漏洞。Sysdig 早前處理一項網絡安全事故，發現入侵的黑客非常熟悉雲環境，令他們可以憑著客戶一個對外開放的雲端應用服務漏洞入侵，而且更滲透至雲端架構，盜取到大量機密資料。 專家解釋，黑客首先入侵了客戶在 AWS 上掛載的 Kubernetes，並在內裡安裝了一個挖礦程式。之後黑客便利用特製程式碼取得企業其中一個帳戶登入資料，再以…

中小企的資訊科技（IT）資源緊絀，亦未必清楚企業的網絡安全狀況，以為自己不會成為黑客的攻擊對象，一旦遭受網絡攻擊，隨時損失慘重。香港生產力促進局（生產力局）特別為中小企度身訂造一項「網絡安全驗身」服務，以國際認可網絡安全標準提供全面針對網絡安全的評估服務，讓中小企了解業界網絡安全基準與差距。生產力局並提供一系列「對症下藥」的解決方案或培訓建議，協助中小企全面分析企業的網絡安全情況，找出改善空間。 生產力局去年 11 月公布的「HKT 香港企業網絡保安準備指數 2022」調查，總共訪問了 367 間企業，其中逾八成屬中小企。結果顯示，65% 受訪企業過去 12 個月內曾遇到網絡安全攻擊，較前一年上升 24%；此外，48% 企業指欠缺網絡保安支援及管理人手，為最大網絡保安管理挑戰。 逾200評估項目　只需兩天 面對層出不窮的網絡保安挑戰，加上 IT 人手不足的兩面夾擊，中小企必須先了解自身網絡安全狀況。有見及此，生產力局推出「中小企網絡安全及私隱成熟度評估」服務，當中包括四節共 16 小時的一對一評估工作坊，需時約兩天，包含逾 200…

北韓網絡間諜集團 APT37 被發現開發出一種新的間諜軟件 M2RAT，這款針對南韓個人人士的攻擊，特別之處是結合了圖像隱碼術（steganography）及與 C&C 控制中心共享儲存資源，兩者都能減低被網絡安全工具偵測的風險及調查難度。 想知最新科技新聞？立即免費訂閱 ！ 網絡安全中心 AhnLab Security Emergency Response Center 研究員，在新一份調查報告指出，APT37（又稱為 RedEyes 或 ScarCruft）這次攻擊，使用的是南韓市民常用的文字編輯工具 Hangul 的…

網絡攻擊者不斷尋找及利用新漏洞發動攻擊，規避檢測的手法更層出不窮，令目標避無可避。為協助企業解除各種威脅，網絡安全公司 Palo Alto Networks 推出最新版 PAN-OS 軟件 PAN-OS® 11.0 Nova，不但能阻止多 26% 零日惡意軟件，偵測多 60% 植入攻擊，更增加逾 50 項創新功能，大幅提升網絡安全保障。想領先攻擊者一步，記得參加 3 月舉行的網上或實體活動，未雨綢繆應對零日威脅。 是次活動將於 3 月…