電郵安全公司 Green Radar 公布最新電郵威脅指數，反映威脅風險較上季適度下跌，但風險水平維持在「高」。年近歲晚，金融服務業仍是網絡釣魚攻擊目標，黑客以財務部發放年度獎金為由廣撒電郵，利用大衆期待獎金的情緒釣魚。另外，市場調研公司 Frost & Sullivan 上月將 Green Radar 的 grMail，評為香港和新加坡地區電子郵件安全服務供應商的行業領導者，反映對其技術水平及複雜程度的認可。 Green Radar 劍達（香港）有限公司公布 2022 年第四季度電郵威脅指數 Green Radar Email…

啟用雙重（2FA）或多重因素驗證（MFA）技術，是守護企業員工帳戶的其中一種安全做法，不過，黑客近來開始使用新的入侵手法，轉移瞄準員工儲存在電腦瀏覽器內的 Session Token，因為可繞過 2FA 或 MFA 的再一次驗證，剛發生數據外洩事件的 IT 服務供應商 CircleCi，便是這種攻擊的受害者。 以往黑客要入侵企業內部網絡或雲端帳戶，最常做法是，從暗網或地下討論區購買外洩的帳戶登入資料，或以釣魚電郵騙取員工輸入密碼。 2FA 或 MFA 的驗證技術，某程度上可阻止黑客入侵帳戶，因黑客除了要持有帳戶登入資料，還要有額外驗證碼、硬件驗證金鑰或如 Microsoft Authenticator 產生的驗證碼等，故近年網絡安全服務供應商都會建議客戶採用，Microsoft 更指公司啟用 MFA…

網絡安全公司Symantec最新捕獲一個網絡犯罪組織 Bluebottle，他們使用的入侵方式，跟另一個組織 OPERA1ER 有很多相似之處，但就更進一步利用一個已獲 Windows 安全驗證的驅動程式，以最高的核心權限，癱瘓電腦內的安全工具偵測，這類手法更與近期其他入侵攻擊的手法相若，相信已成為新趨勢。 有關 OPERA1ER 犯罪組織的入侵方式，網絡安全公司 Group-IB 早於去年 11 月，已發表詳盡研究報告。研究員指，他們是由一班懂得法語的成員組成，主要攻擊非洲地區銀行客戶。2018 年至 2020 年間，OPERA1ER 至少成功發動 35 次攻擊，獲得數以百萬計款項。 至於…

今年 7 月，有黑客先後在暗網出售 twitter 用家帳戶資料，其中一個資料組合涉及的用家數量更多達 540 萬個！專家估計黑客是趕在 twitter 的漏洞被堵塞前，大量收集用家資料。事件近日又有新進展，有黑客免費上載一個同樣有 540 萬 twitter 用家的資料組合，如果屬於同一數據，內裡便會有名人明星的電話、電郵等資料。 twitter自從被全球首富 Elon Musk 收購，負面新聞不斷，最新消息是有黑客於著名的資料外洩討論區 Breached 上，免費上載 540…

以往黑客入侵企業電腦系統，其中一個方法是以釣魚電郵令對方員工打開內藏惡意軟件的檔案，不過網絡安全公司 Palo Alto Networks Unit 42 安全團隊就發現，近來黑客改變策略，轉而以社交工程攻擊，誘使員工安裝合法的遙距登入軟件，成效更顯著。 Unit 42 專家將這波攻擊稱為 Luna Moth，稱這類型攻擊雖然同樣以釣魚電郵作為起點，但卻與早前曾報導的 BazarLoader 木馬軟件陷阱有很大分別，企業必須及早向員工發出警告。 專家說黑客首先會向目標企業員工發出電郵，附件的 PDF 檔案指其公司帳戶有一筆可疑的信用卡簽帳，必須致電客戶服務中心確認。黑客不會將簽帳金額訂高於 1,000 美元以上，避免收件者向上級匯報或令對方產生懷疑，而是直接致電客服解決。此外，黑客會經常改變電郵主題及附件名稱，減低被電郵防護工具攔截的機會。 當員工信以為真，便會致電電郵中的客戶服務部電話，並向客服上報信內的…

Green Radar在愛馬仕資訊科技安全日，介紹了 QR Code 的一些基本信息和常見應用，以及和釣魚電郵相關的安全威脅和建議。Green Radar 的專業技術顧問分享了關於 Quishing（QR Code 網絡釣魚）、用戶認證和釣魚郵件的真實案例。透過遊戲的方式與大家互動，加深大家對釣魚電郵和網絡安全的認識，提醒各位在日常生活或工作上保持警惕，切勿成為黑客下一個目標！ （資料及圖片來自 Green Radar）

網絡釣魚（Phishing）攻擊手法層出不窮，有黑客緊貼市場動向，把握蘋果發佈新品及 NFT 買賣活躍的機會，作出針對性部署。電郵安全公司 Green Radar 劍達（香港）有限公司公布的 2022 年第三季度電郵威脅指數（GRETI）中，季度指數為 68.1 分，比上季 66.5 分為高，反映電郵威脅風險比上季有所提升。網絡釣魚及商業電郵詐騙（BEC）攻擊非常活躍，處於「高」風險級別水平，其中商業電郵詐騙攻擊比上季增長42.2%。 根據 Green Radar 電郵安全監控中心（SOC）統計數據顯示，LinkedIn、DHL和HSBC三大品牌最常被冒充，當中 LinkedIn 超越 DHL 成首位。Green…

有研究指出，現時超過九成網絡攻擊借電子郵件策動。面對愈趨複雜的網絡釣魚攻擊，企業可自設電郵系統的規則以阻截攻擊，然而人為失誤卻難以避免。另外，採用網絡釣魚範本作訓練，亦不足以讓員工在模擬的測試中，得到洞察真實釣魚攻擊的能力。要採取有效而可靠的應對策略，可透過識別釣魚電郵的訓練，以及實時培訓，達到提高用戶在阻截網絡釣魚電郵件的意識，藉以增強端對端的保護。 電郵安全公司 Green Radar 的服務方案，提供以雲為本的電郵保障，其中 grAssessment 採用 Green Radar 自家 SOC 的大型數據合集，其收集數以百萬計來自全球和本地的威脅情報，以貼近真實場景（best real scenario）設計像真度極高的釣魚攻擊訓練，更能為企業提供本地化和定制化的訓練內容，提高員工識別能力。

黑客專業服務例如 RaaS、DDoSaaS 等成為大趨勢，要在同業中搶到生意，必須擁有更全面功能及售後服務。網絡安全公司 Resecurity 發現一款新的 Phishing-as-a-Service 服務 EvilProxy，就聲稱可以繞過 2FA 或 MFA 驗證功能，竊取帳戶登入權限，備受暗網中人關注。 以往的 Phishing-as-a-Service 服務，主要是供應商為客戶提供客製化的釣魚電郵內容或針對不同行業的電郵樣本，又可提供乾淨的電郵伺服器以增加進入電郵信箱的機會，再進一步，甚至可提供像真度極高的釣魚網頁令收件者上當，令電腦技術不高的騙徒也可順利竊取所需的帳戶登入資料或信用卡資料。由於提供服務的供應商眾多，因此業界競爭非常激烈。網絡安全公司 Resecurity 研究員就在最近捕捉到 PHaaS 供應商 EvilProxy（又稱…

元宇宙（Metaverse）世界無邊無際，企業要開拓商機，一時之間可能亦無從入手。人工智能（A.I.）是支撐元宇宙應用的重要技術，但知易行難，很多企業在實行上都只能摸著石頭過河。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）及電郵安全服務公司 Green Radar 早前便合辦了一場午餐研討會，邀請了香港應用科技研究院（ASTRI）的行政總裁，一同分享了多個「已落地」的人工智能實用個案，以及在網絡安全中擔當的重要位置。 打破專利觀念 公開技術以回饋社會 現時有關元宇宙的應用，均離不開沉浸式（immersive）體驗，以及進入 Sandbox 等虛擬遊戲世界去開拓商機。不過，香港應用科技研究院行政總裁 Dr. Denis Yip 則認為發展多年的虛擬實境（Virtual Reality）及增強實境（Augmented Reality）技術，其實早已嘗試將現實與虛擬世界結合。而且遊戲式應用只流於表面，企業應該想得更深入，才能探索到元宇宙的新應用場景。「以買賣非同質化代幣（Non-Fungible Token）為例，由於現時沒有身份驗證系統，根本無法知道實際擁有權誰屬，當持有人的個人背景模糊，這些交易數據便無法應用於數碼市場推廣。」Denis 坦言這些問題會影響到企業在元宇宙內的推廣策略，例如元宇宙內的地產商便無法將相關廣告推送給目標受眾。因此應科院現正研究一項身份驗證服務，在平衡私隱元素的情況下，讓人工智能技術標籤特定用家的背景資料，這些數據對服務供應商來說便非常寶貴。…