打擊跨國犯罪集團，每次都要動用好多警力，甚至要幾個國家嘅警方一齊合作先搞得掂。咁如果要打撃嘅，係跨國網絡犯罪集團呢？原來仲誇張！最近就發生咗一宗類似個案，結果要十個國家嘅警察聯手，先捉得晒所有嫌疑犯。 講緊嘅係 Imminent 呢個非法網站，佢哋其實明目張膽做咗好耐生意，最平25蚊美金就可以買走佢個遙距間諜程式。程式有乜用？就係可以透過一啲作業系統嘅漏洞發動入侵，用嚟熄咗目標對象部電腦嘅防毒程式，然後任意監控對方個咪同埋鏡頭，記錄晒電腦入面所有活動，抄低所有網上銀行嘅登入資料，再利用受害電腦感染其他電腦。最致命嘅係程式簡單易用，完全唔使任何黑客技術，俾錢買完就用得，認真 user-friendly。買家來自全球 124 個國家，總共有萬幾人俾過錢買程式，粗略估計，加埋有幾十萬人因為 Imminent 程式而受害。 歐洲刑警組織 Europol 終於睇唔過眼，今年年初開始部署行動，首先喺 6 月聯同澳洲、比利時兩地警方，突擊拉咗程式開發者同埋 Imminent 其中一個員工，然後再分別聯絡哥倫比亞、捷克、荷蘭、波蘭、西班牙、瑞典同埋英國等地嘅警方，陸陸續續再拘捕多 13 人，成功瓦解整個集團，唔單只令 Imminent 網站停止運作，仲扣押咗…

不少企業已開展數碼轉型歷程，將大部分重要工作遷移雲端，以增加營運的靈活性，以及更有效運用資源。而在數碼轉型的過程中，由於種種原因，導致網絡安全問題日趨嚴重，特別是亞太區市場，雖然過去數十年在科技上急速發展，但網絡安全意識及措施卻未能跟上，如未能快速武裝起來，絕對有可能成為下一個黑客攻擊的受害者。雲端安全方案供應商 Barracuda 就在這個水深火熱之時，決定在香港增兵，協助亞太區企業提高防禦力。 精準電郵攻擊劇增 近年不少大企業都出現私隱洩漏事故，酒店業有 Marriot，航空業則有 Cathay Pacific 及 British Airline，上榜的電商平台更是多不勝數，嚴重影響營運商譽。當然，受攻擊的不限於大企業，作為進攻大企業的跳板，中小企亦難逃黑客魔掌。而在眾多攻擊方式之中，電訊服務供應商 Verizon 指出估計有 93% 都與電郵攻擊有關，而單單在 2019 年第三季，香港便錄得 849 宗網絡釣魚攻擊個案，可見電郵系統安全的重要性。一向在電郵保護及病毒防火牆服務上獲高度評價的 Barracuda， 其亞太及日本地區銷售副總裁 James…

如果你收到一封電郵，抬頭係嚟自 xxx.gov 嘅，我諗你多數會傾向相信封電郵係嚟自政府部門，可惜呢個世界真真假假好難分，有人最近就試過，原來要申請 .gov，唔係想像中咁難。 有研究人員最近就做咗個實驗，試下一個普通人，到底申唔申請到 .gov 域名。佢先上網填咗份官方申請表，份表要求佢填行政、資訊科技同埋會計部嘅負責人資料，於是研究人員就用假嘅 Gmail 戶口同埋 Google Voice 號碼蒙混過去，跟住仲要求佢用部門信紙嚟打印張表格，佢又走上網是但搵咗個羅德島小鎮Exeter嘅政府信，剪貼個信紙抬頭嚟用，仲冒充埋自己係小鎮嘅市長，結果成功過關，幾日後就開通咗個 .gov 域名，易過借火！ 研究人員話，其實成個申請過程，除咗市長個名係真嘅，其他全部造假。起初佢諗至少域名審查部門點都會打個電話 check 一 check，佢填嘅幾位負責人係唔係真有其人，點知結果係連電話都冇收過。由於研究人員喺美國境內做呢個測試，係觸犯咗美國法例，所以佢一直都冇開名，只係將有關資料俾咗網絡安全網站 KrebsOnSecurity，等佢公開俾大家知，但研究人員就好擔心，如果有國家級黑客知道呢個方法，喺境外做呢件事，可以話係完全零成本，到時佢哋申請埋一堆域名，就可以為所欲為，甚至有機會擾亂埋下年大選結果。 就呢件事，KrebsOnSecurity…

曾幾何時，OnePlus 手機喺香港都有唔少人玩，貪佢性價比高，Android 系統接近原生，運作速度同流暢度都夠高。不過，後來新機價錢愈賣愈貴，而且亦俾人舉報系統有後門，搞到好多人即時卻步。最近 OnePlus 又再出事，有用家收到佢哋寄嚟嘅電郵，話公司發現內部系統有匿名登入，而且仲接觸過客戶嘅資料添，收到信就代表係受影響人士，作為用家或曾經係用家嘅你，又收唔收到通知呢？記得檢查埋垃圾郵件信箱呀！ 就喺上星期，有 OnePlus 用家收到官方發出嘅電郵，表示佢哋最近偵測到有匿名人士闖入佢哋嘅內部系統，而且仲嘗試讀取用家嘅購買紀錄資料。不過，OnePlus 方面已第一時間話俾受影響嘅用家知，洩露嘅資料包括姓名、聯絡電話、電郵同郵寄地址，其他好似信用卡、登入密碼就安全。OnePlus 方面雖然無清楚講明匿名人士利用乜嘢方法進入內部系統，但就話已經堵塞咗呢個漏洞，同時亦檢查埋系統仲有無相同漏洞存在，保證會持續提高網絡安全強度。 單係咁講，真係可以挽回用家信心咩？尤其係年初先俾人入侵網上購買平台喎，答案當然唔得啦，所以 OnePlus 亦公布喺嚟緊 12 月，將會委托一個知名嘅網絡安全平台，推出賞金獵人計劃，邀請全球黑客去發掘 OnePlus 嘅漏洞，去提升品牌嘅安全性。雖然暫時未知會同邊個平台合作，但相信都可以令粉絲比較安全嘅，至於其他未用過又想試用嘅客戶，最後會唔會都係「不了」呢？講到尾，都係抵下部機夠唔夠抵買啫，好多人都好善忘嘅！ 資料來源：https://bit.ly/2KTSfKl

網絡安全公司同審計公司，喺幫客戶做風險評估嗰陣，都有需要做滲透測試，睇吓員工嘅安全意識夠唔夠高，有無員工要做出嚟重點培訓。由於要試員工嘅安全意識，所以負責測試嘅人有時會特登做啲踩界嘢，例如扮維修員要求插 USB 手指入公司內部電腦系統，又或借用電腦收發電郵，如果員工覺得唔對路，就會拒絕要求或暗中報告上級跟進。不過，唔少調查報告都會話俾大家知，員工本身就係最大嘅安全漏洞，所以未必會意識到咁做可以好大件事，包括紐約警察學校嘅員工在內。 話說上年 10 月，紐約市皇后區一間警察學校因為要裝一個數碼顯示屏，於是就搵咗外判商嚟搞。唔知係咪學校入面嘅人無諗過件事咁嚴重，當外判商要接入內部聯絡做設定時，竟然無人出手阻止對方直接將電腦接駁，結果呢部中咗毒嘅電腦，就透過網絡將病毒感染 23 部指紋追蹤系統。紐約警方喺幾個鐘後就發現有可能出現私隱外洩，即時漏夜熄咗 LiveScan 呢個指紋追蹤系統，同時將受影響嘅 200 部電腦重新安裝，避免病毒透過網絡擴散，最終都成功控制到病毒嘅影響。 外判商喺呢次事件，梗係要負大部分責任，不過，紐約警方經調查後，相信對方都係無心之失，所以未有公布對方嘅公司名及控告對方。據講呢個 LiveScan 系統連接住藏有 700 萬筆資料嘅數據庫，當中更包括較早前被證實非法保存嘅未成年罪犯嘅資料。至於有幾多人受影響？ 發言人就回應話受影響嘅只得 0.1%，信唔信就由你決定喇。不過，外來 USB…

Google 早兩日宣布，公司旗下針對發掘 Android 作業系統嘅賞金計劃即時加碼，最高賞金額由 100 萬美元勁升至 150 萬美元。不過，要攞到呢筆賞金，專家估計至少要利用連串漏洞，達成遙距攻擊 Pixel 手機 Titan M 嘅安全系統，仲要係已推出嘅 Android 版本以及重置系統後都移除唔到，先至有可能攞足，但已可見 Google 的確有決心去提升自家系統嘅安全性。都啱嘅，因為系統唔安全，真係趕客㗎，好似 Android 最近一個漏洞，竟然只係需要攞到大部分人都會俾嘅記憶卡存取權限，就可以控制系統咁滯，你話大家仲點會敢用？ 意料之外缺口…

喺九月尾，獨立安全研究人員 @axi0mX 表示，發現一個存在於 bootroom 嘅漏洞，呢個取名為 checkm8 嘅漏洞，由於係寫死咗喺 ROM 入面，所以除非更換硬件，否則係修復唔到嘅。受影響嘅 iPhone 包括 iPhone 4S（ARM A5 chip）至 iPhone X（ARM A11 chip），基本上除咗最新出嘅 iPhone…

數碼轉型（Digital Transformation）是近年業界最熱門的話題，能否成功轉型，幾乎已跟企業存亡畫上等號。企業解決方案供應商 ACW Distribution 早前舉辦的「Solutions Day 2019」大會，便以「Sustaining Business Transformation with Cloud」為主題，邀請不同專家詳細講解企業將會在數碼轉型中遇到哪些問題，釋除企業管理者的疑問。 ACW group 行政總裁 Andy Lau 認為，如管理者能夠全面掌握轉型的歷程，預先確認未來每一步挑戰，自然便能釐清如何開展及持續營運等問題。 對於數碼轉型，企業管理者各有不同看法，部分認為純粹只是將數據移雲及以虛擬設備取代購買硬件；亦有管理者憂慮數據外移會削弱安全性，以至遲遲未敢踏出第一步。ACW group 行政總裁劉國威在大會上致辭時說，ACW一直與時並進，因應市場和客戶的需求，作出轉變，除了ACWD以外，現已衍生出專業服務的 ACW Services、企業營運解決方案的 ACW Solutions、提供整合式雲端解決方案的 CloudHUB Asia，以及一站式企業項目顧問服務的 ASF Consultancy 等子公司。他表示，雲業務在這幾年已經作出迅速發展，市場人士應該及早了解市場需要，早著先機，他相信混合雲和相關的雲解決方案，將會在未來的5-10年持續增長；ACW定會與各客戶合作，以迎接IT市場的種種轉變和所帶來的挑戰。 快速付運迎雲端需求 針對企業轉型時普遍會遇到的問題，記者邀請了專門協助企業移雲的服務供應商 CloudHUB…

Apple 嘅語音助理 Siri，一直都被用家視為好幫手，唔使特別記指令，講幾句語音就可以幫手打電話、睇天氣預報、send 電郵短訊，真係好方便喎！不過，原來 MacOS 嘅 Siri 竟然係鬼，佢會自動儲起 Apple Mail 內嘅部分內容，將本來加咗密嘅內容以無加密方式儲起，如果有應用軟件攞到讀取權限，就好易俾人偷走入面嘅電郵內容。 發現呢個漏洞嘅係專門研究 Apple IT 嘅網絡安全專家 Bob Gendler，有日佢突然間對Siri 點樣為 MacOS 用家提供聯絡人及其他資訊嘅建議，所以就開始深入研究，最終俾佢發現到…

香港人期待以久的 5G 流動通訊技術，最快有望於明年 4 月 1 日投入服務。IT 業界人士認為，5G 除了讓一般用家可以高速上網，另一大貢獻是可滿足 IoT 裝置的上網需求，加速智慧城市的建設。不過，網絡安全專家則指出，現階段 IoT（物聯網）的網絡防禦水平，較手機、平板或手提電腦足足落後五至八年，如以現時水平擴展物聯網應用，隨時釀成大災難。 IoT增兵勢危 「5G 推出後，最快可以應用到的相信會是 IoT，因為可以一併解決以往無法鋪線，或頻寬不達標的要求。」PwC 網絡安全及私隱合伙人及 DarkLab 創辦人顏國定說數以億計的 IoT…