Green Radar (劍達（香港）有限公司) 發表 2021 年第四季度的電郵威脅指數 Green Radar Email Threat Index（GRETI），第四季指數顯示為 65.9 分（第二及第三季分別為 63 分及 64.6 分），反映企業面臨的電郵威脅風險維持於高水平並持續上升。根據分析，網絡釣魚和商業電郵詐騙攻擊仍是最常見的電郵威脅，風險級別水平為「高」。今季報告亦發現，近期受到社會熱議的非同質化代幣（NFT）成為黑客的釣魚目標，主要由於其高回報的投資特性，令不少人為賺錢而容易墮進黑客陷阱 。 根據今季 GRETI…

全球領先網絡安全解決方案提供商 Check Point 軟件技術有限公司，剛發布最新有關去年 12 月份網絡威脅指數。在 Apache Log4j 漏洞影響網絡的一個月內，研究人員發現 Trickbot 仍是最猖獗的惡意軟件，影響了全球 4% 的機構。最近捲土重來的 Emotet 亦已從第七位迅速躍升到第二位。在 2021 年，香港的製造業、保險/法律行業遭受攻擊數量最多，每個機構分別平均每週遭受 1,025 次和 784…

網絡安全公司 Fortinet 近日發出警告，一款專門盜取帳戶登入資料的惡意軟件 RedLine Stealer 的變播，正借助新冠病毒變種 Omicron 的驚人傳播力，提升自己感染電腦設備的機率。現時黑客的目標主要是電腦內的 VPN 服務帳號，不過既然已成功入侵，相信其他帳戶登入資料一樣危危乎。 新冠病毒變種 Omicron 再次令全球各地的感染率飊升，病毒傳播力驚人，有專家更指新病毒可以一傳三十！香港市民現時最想知道自己有否與感染者在同一時空出現，評估一下自己被感染的風險。正所謂人同此心，其他國家網民亦希望能儘快掌握疫情發展狀況，只要收到與 Omicron 有關的資訊，網絡安全意識都不會不自覺調低，而背後操縱 RedLine Stealer 的犯罪集團，便快速利用 Omicron 為主題廣發釣魚電郵，Fortinet…

Apple macOS 用於控制應用軟件存取權限的 TCC 技術再一次被發現漏洞，Microsoft 365 Defender 研究團隊去年六月向 Apple 舉報的 powerdir 漏洞，可讓有心人繞過安全限制，暗中竊取用家的私隱資料。現時漏洞已被堵塞，所以研究員就可以放心公開。但對還未更新 macOS 作業系統至 12.6 或以上的用家來說，被入侵風險就大大提高！ macOS 的 TCC (Transparency,…

現今遙距工作 (WFH) 成為新常態，但黑客的活動並没有停下來。近日有 FireEye 公司的 SolarWinds 門事件，不久前 Shopify 已確認發生客戶資料洩露，全世界的運作都因為疫情而慢下來，資訊安全人員卻馬不停蹄的工作再工作，加班再加班，日以繼夜，夜以繼日與黑客抗爭；在寫這篇文章時，看到 WhatsApp 群組上有朋友求救：他們公司的電腦系統被 CryLock 入侵，多部個人電腦的文件被 Ransomware 勒索軟件，事故的原因不是每部個人電腦已安裝了防病毒軟件，群組內大部分的意見是「死於自然」或「醫番都殘廢」、「安裝防病毒軟件是常識」。 群組裡後來談及 SOC 這個話題，有人提出有 SOC 就沒有資訊安全的問題；有人提出 SOC 是公司的核心，不能外判 (Out Source) 第 3 方公司營運；有人提出本地的 SOC 無料到；有人話資訊安全人員很難聘請，有人話 SOC 的收費或運作費用好貴，本地公司不能負擔；有人話…

隨著 5G 網絡發展，IoT（Internet of Things，物聯網）的應用更趨普及。與此同時，由於愈來愈多的智能裝置連接至網絡上，意味著被黑客攻擊的機會也隨之而增加，而更難應對的是企業未必知道所有風險所潛藏的位置。因此要維護 IoT 系統的安全，首要條件是提升可視度，再從所有風險位置中分析，以提升安全水平，再擬定消除威脅的策略。本地知名企業解決方案代理商 ACW 就剛於十二月與 Armis、Check Point 和友好合作夥伴 IGSL 合辦午餐會， 與客戶分享 Armis 和 Check Point 的…

疫情下，相信絕大部分企業員工都曾使用視像會議。時至今天，在新常態下，視像會議技術更趨普及和成熟。根據香港互聯網註冊管理有限公司 (HKIRC) 去年進行香港遙距工作相關調查[1]，發現超過一半的企業 (64%) 已採用遙距辦公，有六成受訪者在工作時需使用視像會議 (60%) ，更有四成個人受訪者表示使用了兩種或以上不同的視像會議軟件，反映這類型的協作工具絕對是維持企業業務運作的關鍵之一。為應對企業各自慣用的視像會議工具不同的問題，Cisco 特地與本地公司 TFI Digital Media Limited 聯手，研究跨技術平台視像會議工具集合技術，其中將TFI視頻專利技術與 Cisco Desk Pro 一起使用，用家可以輕鬆體驗兼容各品牌的視像會議平台及結合了智能會議工具的優勢，讓開會從此快捷方便。 Cisco 與TFI 跨技術平台視像會議工具集合技術示意圖…

由 Ingram Micro 聯同四大服務供應商舉辦、一連五日的統一通訊方案展覽週，上月19日正式結束，連日來的科技展覽、研討會及行業交流活動，吸引不少企業用戶及業界到場參與，了解並交流統一通訊方案的最新趨勢和資訊。 今次 Unified Communications Showcase Week，由 Cisco、Logitech、Microsoft 及 Poly 鼎力支持，會場內更特別加設 Experience Center，供各界人士親身體驗整合了不同廠商的 Remote Workspace Total Solution。 Ingram…

Trend Micro 報告指，2020 年中起，一個名為 Tropic Trooper 的威脅組織，持續針對與交通運輸部門相關的組織和政府體系行動。這個高級長期威脅 (Advanced Persistent Threat, APT) 也被稱為 Earth Centaur 和 KeyBoy，由 2011 年起一直存在，主要針對香港、菲律賓和台灣的政府、醫療保健、高科技和交通部門的組織，作間諜活動。Trend Micro 指出，由於在…

不少香港企業也有在使用的監視產品品牌海康威視 (Hikvision)，最近被網絡安全服務供應商 Fortinet 發現存在一項安全漏洞，毋須用家任何參與，黑客便可透過發送惡意指令遙距入侵產品，最終被注入 Mirai 變種 Moobot 惡意軟件，企業用家必須盡快堵塞漏洞。 惡意木馬軟件 Mirai 可說是 DDoS 攻擊的頭號指揮官，不單曾在 2016 年引爆多宗嚴重攻擊事故，多年來更一直變種避開網絡安全工具的攔截。近年更主力針對各種 IoT (物聯網)產品如監視鏡頭、Wi-Fi router、智能家居產品等。而這次被 Fortinet 發現的…