當一百個人被問到「你擔唔擔心自己畀黑客搞」時，少過十個表達擔心。係嘅，即使每日有人被 Hack 而蒙受不同程度損失，呢類罪案都未得到應有嘅關注 － 平民級 Cybercrime 有幾多上到新聞？又例如在高度數據化時代，係咪每間公司都按比例投入足夠網絡保安資源？回答唔擔心的受訪者，識得香港悍匪張子強同葉繼歡，但聽到 TrickBot、WannaCry 時一頭霧水，連史上最兇的 Malware 點運作都唔知，咁那裡來的自信覺得自己真係零被 Hack 風險？2019 年一批 Deliveroo 用戶收到電郵通知其帳戶登入資訊被更改，但自己明明無改過，打開 Deliveroo 發現 Access Denied，並在短時間內收到…

自美國 Black Lives Matter 的種族抗議運動，大眾對關乎「黑」的詞語都頓變敏感，其中一資訊界常用術語「Black Hat」（黑帽）亦成為備受熱議的話題。事關早前 Google 工程副總裁 David Kleidermacher 高調宣佈退出原定 8 月舉辦的 Black Hat USA 2020 安全會議，更喺 Twitter 撰文呼籲…

乜嘢係勒索軟件？香港最常見嘅勒索軟件有邊啲？普通用家可以點預防呀？立即睇睇 Infographic 了解更多勒索軟件小貼士！ 唔想錯過熱門網絡保安消息，請即訂閱 wepro180 電子周報：https://bit.ly/2ZcCi9J

就喺啱啱，一場大規模網絡騙案震驚全 Twitter。Kanye West﹑Bill Gates﹑Elon Musk﹑ 奧巴馬……一個又一個名人帳號陸續發出「想回饋社會，你畀錢我我雙倍奉還﹗」之類嘅 Post。直到呢一刻，已經有多個帳號以 Bitcoin 方式，將總值十二萬美金以上嘅加密貨幣送畀幕後黑手。 連 Apple 官方 Twitter 帳號都中招 為阻止呢場風波繼續影響更多用家，Twitter 即刻限制大量功能，包括 Direct messaging，用家想改帶有 “Elon”、 “Bill…

唔知大家有冇諗過喺黑市購買 Hacker Hack 返嚟嘅資料呢？ 雖然講起呢D資料，大家可能只會諗起社交媒體上嘅個人資料，又或者信用卡，銀行戶口之類。不過，Hacker 會賣嘅野唔只咁少 — 當中就包括有利於警方查案，要用「不法手段」先可以入手，「不法之徒」嘅犯罪證據﹗ 日前一間叫 SpyCloud 嘅網路安全公司係網絡研討會上面指出，執法份子可以用黑市資料「以毒攻毒」，加速將罪犯繩之於法。不過呢個舉動，就立即帶嚟大量多方面嘅迴響。 擔任史丹佛網絡及社會安全中心嘅監察及網絡安全副董事 Riana Pfefferkorn 就指出，警方要得到一個人嘅網絡資料，正常要按程序向網絡供稱商提出正式要求，而買資料就等於「走後門」。佢更加認為嗰D程序嘅存在有必要，警方竟然可以直接用公帑非法買通本來屬於大眾市民嘅資料，十分令人不安。 與此同時，美國司法部喺 2018 年出左一份聲明公開感謝 SpyCloud 對管制…

國安法生效，要求全宇宙社群媒體平台配合，提供香港使用者資料，Google、Facebook、Twitter 隨即宣佈暫停向香港政府提供香港用戶數據。不過 Google 同 Facebook 有香港分部，若果中國嚴正執法，到底佢哋選擇撤出香法市場定配合法例跪低？而其實不論前者定後者，係人都知科企免費提供服務換取你的資訊，但實質掌握咗幾多會點樣用，你又知唔知？ 的確 Google 6 月宣佈替用戶自動刪除個人數據，但只限政策公佈後的新登記用戶，並預設儲存 18 個月後才刪，宣佈前經已係 Gmail 15 億用戶與 Android 25 億用戶嘅話，除非你主動更改設定，否則 Google 會永久儲存你的個人數據。CNET…

近幾個月，一名自稱“Nosophoros” 嘅網民於專門販賣勒索軟件嘅網站，“Exploit Forum”上面發售名為 “Thanos” 嘅勒索軟件。佢係一款基於C# 語言，高度危險嘅勒索軟件 (Ransomware)。由2020年一月起發售，Nosophoros 仍然持續更新﹑開發同加強 Thanos。到近呢兩個月，Thanos已經得到相當可怕嘅進化，包括活用 “RIPlace” 攻擊技術，令佢喺絕大部份嘅 Windows 平台上生效； 可以喺Windows Defender，第三方防毒軟件﹑ Backup ﹑ Endpoint Detection，甚至內建安全模式面前無所畏懼；仲可以一鍵鎖起電腦上所有資料 (包括USB…

自 2016 年 9 月首次被黑客用嚟攻擊澳洲銀行同埋金融業客戶，TrickBot 喺短短 4 年間，經過 N 段進化，次數已經超越《龍珠》入面嘅斯路加布歐。每次進化，呢隻 Malware 就更古惑，由起初一隻銀行木馬變成而家嘅萬能 Key，理所當然成為資訊保安平台重點監視對像。今次 N+1 段進化，TrickBot 學識去分辨入侵系統係咪 Virtual Machine （VM），如果係就立即停止運作，隱藏實力阻止研究人員分析戰鬥招數。 單純學識避過監察同分析，使唔使開個…

移民潮再現，有財力嘅可以搞投資IT專才移民，咁冇財冇勢嘅IT狗點算好呢？切勿妄自菲薄，其實IT狗既係老闆嘅「旺財」，更係國際搶手嘅專才！有報道指全球網絡保安工作空缺已達至三十多萬份，只要有一技旁身，移民話咁易，世界任你行！ 歐洲各國要人 GDPR 於 2018 年執行至今，仍然有大量公司未ready，Facebook、Google 等大企業先後被罰，可想而知仍有大量公司未能好好管理個人私隱。又有報告指出，有唔少歐洲國家於今年先開始切實執行 GDPR，意味 IT 人手需求持續高漲，呢方面真係極度缺人。從移民角度睇，只要你成功移民去其中一個歐盟國家，就可以無限制咁移居到其他歐盟國家，所以移民歐洲非常著數。 英國分分鐘最容易移民 現時，英國有超過 58,000 人從事網絡保安相關工作，自 2011 年計起，增長幅度達 160%。另外，預計至 2022 年，英國將有 10…

開呢個題，係因為美國最近熱爆討論黑客社群 Anonymous 喺警暴事件上嘅參與，佢哋兩度攻陷州警網站，有網友就延申到正邪黑客之分。我哋之前都曾淺談過 6 種黑客：紅、藍、綠、灰、黑、白，當中以灰帽黑客最具話題性，而 Anonymous 就係表表者。想知紅藍綠嘅定義，請回顧舊文，呢篇深入少少講灰黑白。 早喺 1960 年代，MIT 已經 Hackers 輩出，當其時字義等如電腦神童，同一部電腦，Hackers 可以逼出系統絕對領域，能人所不能。不過當時連電腦概念都未普及，Hacker 只屬小圈子詞匯。到咗八九十年代，黑客傳說開始流入民間，但相關報導大部分同犯罪有關，諸如非法闖入政府系統、轉售個人資料等行為，令大眾對黑客留下壞印像，直至最近資訊保安受到重視，大家開始嘗試全面理解黑客嘅種類。 白帽 白帽黑客透過自身技能，同企業、國家、資訊保安等機構合作，施展混身解數監測堵塞網絡保安漏洞。白帽黑客講求原則，擁有高尚情操，絕不會犯法或惡意攻擊競爭對手，總之道德先決，HackerOne 社群同資安企業 In House…