美國因為各種政治、經濟問題,先後將多國列入經濟制裁名單,除咗禁止採購對方嘅產品,亦向對方出口美國嘅產品加征關稅。不過,最近美國 FBI 一位網絡安全部門發言人 Richard Jacobs 就指出,制裁令嘅影響就係導致針對勒索或詐騙嘅網絡攻擊大增,目的就係填補因經濟制裁引致嘅損失,再支持黑客提升武器,形成不良嘅惡性循環。 Jacobs指出,調查顯示發動攻擊嘅黑客,大部分同被制裁國家有密切關係,雖然呢啲黑客主要來自四大國家,包括俄羅斯、伊朗、北韓及中國,但情報顯示正有擴大跡象,例如南美、中東及東南亞國家。被制裁國出動國家級黑客向美國企業進行各種攻擊,雖然仲有盜取科技、商業秘密為目的嘅個案,但針對金錢嘅攻擊就特別多,黑客會將所得嘅贖金及詐騙返嚟嘅金錢填補國庫,令被制裁國有錢可用,同時國家亦會支援黑客升級裝備,以發動更精密嘅攻擊。佢以最近一宗 9.5 千萬美元嘅轉帳詐騙為例,雖然大家都會恥笑受害人點可能靠一個電話及電郵,就相信對方真係上司而轉錢,但 Jacobs 話實際情況係呢啲騙案通常經過四個步驟以上,去搏取對方信任,稍為留神都有可能上當。 對於懷疑被騙或勒索嘅公司,Jacobs 話如果可以喺 48 小時內向 FBI 求助,都仲有機會制止轉帳或攞得返啲錢,但一過咗呢個大限,大家就唔使旨意仲可以攞得返。好似上述嘅個案,FBI 就幫受害公司截停咗 7 千萬美元,大大減少到損失。銀行業方面亦對情況表示擔憂,因為每次成功攻擊,造成嘅金錢損失高達一億美元,足以令被制裁國投入更多資源去扶植黑客為國家搵錢。…
Search Results: 網絡 (1536)
Apple 嘅語音助理 Siri,一直都被用家視為好幫手,唔使特別記指令,講幾句語音就可以幫手打電話、睇天氣預報、send 電郵短訊,真係好方便喎!不過,原來 MacOS 嘅 Siri 竟然係鬼,佢會自動儲起 Apple Mail 內嘅部分內容,將本來加咗密嘅內容以無加密方式儲起,如果有應用軟件攞到讀取權限,就好易俾人偷走入面嘅電郵內容。 發現呢個漏洞嘅係專門研究 Apple IT 嘅網絡安全專家 Bob Gendler,有日佢突然間對Siri 點樣為 MacOS 用家提供聯絡人及其他資訊嘅建議,所以就開始深入研究,最終俾佢發現到…
正常一隻手機防毒軟件,安裝時會問你攞乜嘢權限呢?首先上網功能就一定要啦,唔係點樣下載最新嘅病毒資料特徵?其次就係存取檔案嘅權限,因為當發現有病毒軟件或中毒檔案,都要攞到權限先可以清除或隔離。咁如果佢問你攞相機、收音咪、實時位置等權限呢?咁就千祈唔好裝啦,呢啲權限對防毒有乜幫助?唔通病毒可以用相嚟舉報?去到某啲地理位置,中毒風險會特別高咩? 話就係咁話,不過好明顯大家喺裝之前都唔會睇佢攞緊你啲乜。網絡安全服務供應商 VPNpro 早前測試咗 Google Play 上 15 款熱門免費 Android 防毒軟件,睇吓佢哋攞緊幾多額外權限。結果發現當中 6 款加埋超過 16 億次下載數量嘅防毒軟件,都額外攞緊一啲有可能導致用家私隱外洩嘅不必要權限。VPNpro 專家特別指出 Virus Cleaner、Security Master、Clean Master…
根據財經網站 Forbes 嘅估計,2021 年全球因勒索軟件(Ransomware)造成嘅損失將會高達 200 億美元,平均每 11 秒就會有一間公司成為勒索軟件受害者。中招嘅人預計會愈嚟愈多,但到底最多人第一時間會點處理呢?美國一班網絡安全專家就做咗一次調查,發現原來有三成人會即刻 reboot 部電腦,專家警告,咁樣做絕對係大錯特錯。 今次四個專家發表嘅研究報告,係委託咗一間網絡市場調查公司 YouGov 去做。YouGov 喺 2017 年 6 月至 9月期間,成功訪問咗美國 1,180…
香港人期待以久的 5G 流動通訊技術,最快有望於明年 4 月 1 日投入服務。IT 業界人士認為,5G 除了讓一般用家可以高速上網,另一大貢獻是可滿足 IoT 裝置的上網需求,加速智慧城市的建設。不過,網絡安全專家則指出,現階段 IoT(物聯網)的網絡防禦水平,較手機、平板或手提電腦足足落後五至八年,如以現時水平擴展物聯網應用,隨時釀成大災難。 IoT增兵勢危 「5G 推出後,最快可以應用到的相信會是 IoT,因為可以一併解決以往無法鋪線,或頻寬不達標的要求。」PwC 網絡安全及私隱合伙人及 DarkLab 創辦人顏國定說數以億計的 IoT…
香港的電子支付服務起步較遲,不過,近年在Alipay、WeChat Pay、PayMe、Tap&GO 等支付系統大舉推廣下,已有不少人習慣電子付費。今年六月 Visa 曾發表調查報告,指 53% 港人曾嘗試只靠電子支付過日常生活,71% 港人首選非現金支付方式。作為消費者,選擇電子支付只須克服信心問題;但作為收款的中小企業卻要諗過度過,因為安裝電子支付系統時,服務供應商會收取租金或於每宗交易收取費用,以及各式各樣的安裝費及保養費,再加上如要安裝多於一種收費方式,成本無疑會為中小企帶來不少壓力。 降低電子支付申請門檻 香港電子支付系統開發商 Yedpay 交易寶聯合創辦人兼技術總監黃韋皓解釋:「SME 要引入電子支付服務,門檻很高,申請手續又費時,而且又未必達到安裝要求,例如一些街邊檔沒有網絡連線,Yedpay 的一站式無線收款系統,便可以解決這些問題。」他說收款系統可插 SIM 卡,即使店鋪沒有寬頻服務,也一樣可以使用,而且一部機已有齊 Visa、Master、Alipay 、Apple Pay、Samsung Pay、Google Pay 及…
聽到 Fancy Bear 呢個咁可愛嘅名,唔知仲會以為係迪迪尼之類嘅卡通角色。查實佢係一班來自俄羅斯嘅 APT 黑客組織,而且仲有證據顯示同俄羅斯軍方有千絲萬縷嘅關係,可以話係惡名遠播。 呢排有關佢哋嘅新聞特別多,首先係 Microsoft 揭發佢哋喺 10 月初向全球各地嘅運動組織及反禁藥組織,發動咗多項攻擊,手法包括 spear phishing、利用 IoT 已存漏洞、盜取密碼等等,目的係為咗恐嚇大家唔好禁止俄羅斯運動員出席 2020 東京奧運會。 同時間,又有一班自稱係 Fancy Bear…
日本機械人酒店 ヘンナホテル(Henna Hotel),早前被發現客房內嘅機械人助理存在漏洞,好明顯係因為營運者為咗方便客人使用,無好清楚咁試用過,結果反而害咗人哋啦,各位營運者真係要考慮清楚每項功能,會唔會存在網絡安全漏洞先好用呀! 2015 年開業嘅 ヘンナホテル,係由母公司 H.I.S. 集團主導嘅主題酒店項目。酒店最大嘅特色,就係由前台接待、check in、搬行李,一概由機械人包辦,大大減省咗人力成本。對客人嚟講,有無人接待唔緊要,最緊要係可以喺社交平台打卡,同埋機械人唔好太蠢就得。 今次嘅漏洞係由網絡安全工程師 Lance R. Vick 所發現,Lance 入住期間發現床邊有部 Tapia 機械人,只要用手機經 NFC 同 Tapia 配對,安裝咗一個第三方應用程式,之後就可以無線串流播放音樂,或透過佢嚟視像對話。用 NFC…
數年前,有黑客遙距入侵澳洲一間賭場的監視器系統,偷看其中一間貴賓室內的撲克牌局,然後暗中通知現場的同謀下注,八局下來詐贏了將近3,300 萬美元。另一個讓人意想不到的場景,則是 2018 年某酒店大廳中壯觀的新式魚缸,雖然讓顧客們置身於愉悅的環境中,但魚缸內與酒店電腦系統相連的智能溫度監察器,卻存在網絡安全漏洞,結果成為絕佳的跳板,讓黑客成功闖入酒店電腦系統⋯⋯ IoT(Internet of Things, 物聯網)的發展速度愈來愈快,上述的個案恐怕只會愈來愈多。IoT(Internet of Things, 物聯網)的發展速度愈來愈快,根據最新數字顯示*,預計 2021 年將會有 250 億 IoT 連接上網。報告同時指出當中約 9 成缺乏網絡安全保護,透明度亦不夠高,令企業及使用者難以有效監管這些 IoT…
本周初,香港電腦保安事故協調中心(HKCERT)公佈了第三季保安觀察報告,相比起去年頭三季,數據顯示今年頭三季安全事故數字上升 213%,再加上物聯網(IoT)的普及必將帶來更多安全問題。為了提升企業的網絡安全意識,香港生產力促進局聯同本地十個資訊保安專業組織,舉辦一連兩天的「資訊保安高峰會2019」(Information Security Summit 2019)。 於今早揭幕的高峰會,以「使用新技術保護數據 應對網絡安全新威脅」為主題,生產力局總裁畢堅文在致辭時已指出,物聯網設備在智能製造和智慧城市上的應用普及化存在不少問題,面對網絡上愈趨猖獗及複雜的黑客挑戰,以及世界各地引入更嚴謹的個人私隱政策規管,企業必須更迫切提升自身的網絡防禦水平。 充當企業安全顧問 他續說生產力局剛推出全新顧問服務「Security-as-a-Business」(SECABiz),便是為了協助企業和軟件開發商做好系統保安;針對物聯網安全性,亦正與德國弗勞恩霍夫生產技術研究所(Fraunhofer IPT)合作制定的「工業4.0推行策略評估服務」,加入網絡保安元素。 政府資訊科技總監林偉喬先生(前排右二)、生產力局總裁畢堅文先生(前排左二)、生產力局首席數碼總監黎少斌先生(前排左一)和資訊保安高峰會2019籌委會主席Dale Johnstone先生在「資訊保安高峰會2019」開幕禮上與一眾主辦機構代表合照。 大會開幕禮今天由香港特別行政區政府資訊科技總監林偉喬先生主禮,兩天會議雲集多位來自美國、加拿大、英國、日本和本港等地的資訊保安專家,以及多家國際知名企業代表,分享資訊保安技術在物聯網、人工智能、5G等領域的應用和潛在的網絡安全威脅。生產力局亦會由十月至明年一月期間,舉辦多場工作坊,介紹雲端及流動環境的數據保安、大數據分析等範疇的最新技巧和方案。 詳情請瀏覽生產力局網站 https://www.hkpc.org/