WhatsApp 係今年 4 月 29 日至 5 月 10 日期間，曾經俾以色列公司 NSO Group 開發嘅軟件天馬（Pegasus）利用軟件漏洞，透過撥打 Video Call 去控制對方手機，進行竊取資訊及監控嘅行為。之前收購咗 WhatsApp 嘅 Facebook 話，受影響嘅只得少部分人，但經過內部深入調查後，有指今次事件應該唔止影響…

以前打仗，係比併兩國軍事實力，弱國唔夠強國打就唯有認低威。但時移世易，而家已經好少國家會真係出軍隊打仗咁勞民傷財，就算出軍都有一半係擺姿態而唔係真打，原因好簡單，真係要搞另一個國家，用網絡戰就得啦，唔使用刀嘅！ 最近東歐國家格魯吉亞就成為被害目標，早幾日（10月28日）被黑客大規模入侵，癱瘓咗成15000個網站，當中包括法院、新聞媒體嘅網站，最得人驚係連總統網站都中招，全部網站都換上前總統 Mikheil Saakashvili 張相，仲有句「I’ll be back!」嘅標語，兩間當地電視台 Imedi TV 同埋 Maestro 亦被短暫中斷廣播。唯一好消息，就係當地比較緊要嘅網絡基建並冇損毁，互聯網供應商 Proservice 第二日發聲明，話好努力咁修復緊有關問題，但用咗一日時間都只係修復咗一半網站，話要用多日先可以回復正常。 其實呢次已經唔係格魯吉亞第一次俾人搞，2008年佢哋同俄羅斯關係好緊張，甚至發生過軍事衝突，當時格魯吉亞政府已經指控過對方，話佢哋搵人癱瘓大部分銀行同埋政府網站，俄羅斯當然例牌否認，但係今次手法同上次好似，所以唔排除又係俄羅斯搞鬼。 BBC 記者 Rayhan Demytrie 引述網絡安全專家話，格魯吉亞嘅網絡設防好似中門大開咁，睇嚟唔搞搞佢真係隨時都再出事。…

聽到 Fancy Bear 呢個咁可愛嘅名，唔知仲會以為係迪迪尼之類嘅卡通角色。查實佢係一班來自俄羅斯嘅 APT 黑客組織，而且仲有證據顯示同俄羅斯軍方有千絲萬縷嘅關係，可以話係惡名遠播。 呢排有關佢哋嘅新聞特別多，首先係 Microsoft 揭發佢哋喺 10 月初向全球各地嘅運動組織及反禁藥組織，發動咗多項攻擊，手法包括 spear phishing、利用 IoT 已存漏洞、盜取密碼等等，目的係為咗恐嚇大家唔好禁止俄羅斯運動員出席 2020 東京奧運會。 同時間，又有一班自稱係 Fancy Bear…

數年前，有黑客遙距入侵澳洲一間賭場的監視器系統，偷看其中一間貴賓室內的撲克牌局，然後暗中通知現場的同謀下注，八局下來詐贏了將近3,300 萬美元。另一個讓人意想不到的場景，則是 2018 年某酒店大廳中壯觀的新式魚缸，雖然讓顧客們置身於愉悅的環境中，但魚缸內與酒店電腦系統相連的智能溫度監察器，卻存在網絡安全漏洞，結果成為絕佳的跳板，讓黑客成功闖入酒店電腦系統⋯⋯ IoT（Internet of Things, 物聯網）的發展速度愈來愈快，上述的個案恐怕只會愈來愈多。IoT（Internet of Things, 物聯網）的發展速度愈來愈快，根據最新數字顯示*，預計 2021 年將會有 250 億 IoT 連接上網。報告同時指出當中約 9 成缺乏網絡安全保護，透明度亦不夠高，令企業及使用者難以有效監管這些 IoT…

本周初，香港電腦保安事故協調中心（HKCERT）公佈了第三季保安觀察報告，相比起去年頭三季，數據顯示今年頭三季安全事故數字上升 213%，再加上物聯網（IoT）的普及必將帶來更多安全問題。為了提升企業的網絡安全意識，香港生產力促進局聯同本地十個資訊保安專業組織，舉辦一連兩天的「資訊保安高峰會2019」（Information Security Summit 2019）。 於今早揭幕的高峰會，以「使用新技術保護數據 應對網絡安全新威脅」為主題，生產力局總裁畢堅文在致辭時已指出，物聯網設備在智能製造和智慧城市上的應用普及化存在不少問題，面對網絡上愈趨猖獗及複雜的黑客挑戰，以及世界各地引入更嚴謹的個人私隱政策規管，企業必須更迫切提升自身的網絡防禦水平。 充當企業安全顧問 他續說生產力局剛推出全新顧問服務「Security-as-a-Business」（SECABiz），便是為了協助企業和軟件開發商做好系統保安；針對物聯網安全性，亦正與德國弗勞恩霍夫生產技術研究所（Fraunhofer IPT）合作制定的「工業4.0推行策略評估服務」，加入網絡保安元素。 政府資訊科技總監林偉喬先生（前排右二）、生產力局總裁畢堅文先生（前排左二）、生產力局首席數碼總監黎少斌先生（前排左一）和資訊保安高峰會2019籌委會主席Dale Johnstone先生在「資訊保安高峰會2019」開幕禮上與一眾主辦機構代表合照。 大會開幕禮今天由香港特別行政區政府資訊科技總監林偉喬先生主禮，兩天會議雲集多位來自美國、加拿大、英國、日本和本港等地的資訊保安專家，以及多家國際知名企業代表，分享資訊保安技術在物聯網、人工智能、5G等領域的應用和潛在的網絡安全威脅。生產力局亦會由十月至明年一月期間，舉辦多場工作坊，介紹雲端及流動環境的數據保安、大數據分析等範疇的最新技巧和方案。 詳情請瀏覽生產力局網站 https://www.hkpc.org/

第五代（5G）流動通訊技術備受關注，早前有香港電訊商利用 5G 頻譜，僅以 14 秒完成下載 2GB 影片，高速上網表現，令企業管理者相當憧憬技術可以盡快投入市場，取代現時企業內部的 Wi-Fi 網絡基建。而香港的頻譜使用權已在 10 月中由本地四大電訊營辦商投得，如無意外，為期 15 年的頻譜使用權將於明年 4 月 1 日生效。不過，5G 技術其實有一定的使用限制，而且網絡安全性亦較 Wi-Fi 無線傳輸技術不足，站在「安全第一」的前提下，管理者應認真考慮升級部署。…

相信好多人都同我一樣，好鍾意用 CCleaner，可以一次過清理晒所有冇用嘅電腦記錄，又簡單又易用，㩒個掣嗰吓特別爽……當然啦，另一個最主要原因係佢完全免費，作為精打細算嘅 IT 狗，都用咗 CCleaner 好幾年。 不過，最近 CCleaner 嘅軟件商 Avast 就好頭痕，呢間位於捷克嘅防毒軟件公司話由今年 5 月起，就俾人多次不停嘗試入侵佢個網絡，最近一次仲幾乎成功，Avast 資訊安全總監 Jaya Baloo 話，佢哋喺 9 月 23…

無論是大中小企業，今天同樣面對數碼轉型的各種問題，其中數據移雲就出現不少網絡安全問題。網絡安全企業 Palo Alto Networks 剛發表一份香港及亞太區大型機構雲端安全狀況的調查報告，結果令人震驚，多方面顯示香港大型機構並未理解雲轉移的安全問題，76% 受訪者仍誤以為雲端供應商可保客戶平安，同時亦有超過 3/4 大型機構從沒或未有每年為網絡安全進行審計！ 負責這次調查報告的 Ovum Research，一共訪問了 500 個來自各行業的大型企業員工，受訪對象分別來自澳洲、中國、香港、印度及新加坡等地，每個地區各有 100 個受訪者。儘管今次調查共有 83% 受訪者同意網絡安全及私隱是雲端應用的最大挑戰，不過，Palo Alto Networks 副總裁兼亞太區安全總監 Sean Duca…

公司的數據有多安全？將其放上雲端，面臨的風險是否差不多？以上問題經常令資訊安全專業人員寢食難安。這也難怪，因為許多企業以為儲存於雲端基建內的數據不會外洩，但事實證明這種想法是大錯特錯。實際上，公共雲滋生出新的攻擊趨勢，而早前 Sophos 針對 Amazon Web Services （AWS） 數據中心進行的研究，正好印證網絡罪犯在這方面的行動有多迅速。 公共雲的風險有多高？ 安全研究人員可透過雲端蜜罐（一種網絡攻擊目標模仿系統）來監察出網絡犯罪行為，而 Sophos 便在 AWS 全球其中 10 個最受歡迎的數據中心設置蜜罐，啟動後不消一分鐘（52秒）， 即有蜜罐遭受攻擊；30 日後，每個蜜罐錄得平均每分鐘被攻擊高達 13次。 我們的研究顯示，網絡罪犯現時積極尋找脆弱或開放的雲端目標來入侵，甚至會利用自動化工具以求迅速得手。雖然這並不代表企業採用公共雲就一定會陷入危機，但研究結果反映出，如企業要享有公共雲帶來的優勢，就必須確保轄下數據的安全，亦即是要注重智能可視度、法規遵循以及人工智能監控。…

想開始試用智能家居，最方便嘅方法就係買個具備管家功能嘅智能喇叭，好似 Google Home、Amazon Alexa 呢兩個智能喇叭就非常多人買，當中又以 Google Home 較受歡迎，因為無論喺支援嘅品牌同埋語音操控表現上，都穩佔上風。不過，唔少用家都會擔心，呢啲喇叭會唔會偷偷錄低自己講嘅嘢再傳送出去？事關 Google 同 Amazon 都承認會收集語音嚟改善佢哋嘅助理功能，而事實上 Amazon 曾經喺 2017 年應阿肯色州警方及控辯雙方要求，交出一段兇殺案現場嘅錄音作為呈堂證供，所以話，用唔用真係好視乎大家覺得個人私隱有幾重要。 為咗證明呢啲智能喇叭真係存在安全漏洞，德國網絡安全研究實驗室 SRLabs 嘅白帽黑客，分別為 Google…