金融機構及其客戶，一直是網絡罪犯的頭號攻擊目標，最常用的攻擊手法便是釣魚電郵（phishing）或更專門的魚叉式電郵（spear phishing），因此金融業界要保護客戶，便必須從電郵安全方面著手，例如準確設定各種電郵驗證技術，防止罪犯冒充銀行發電郵進行詐騙。 正確啟用電郵安全功能，最大好處是只有金融業界發送給客戶的電郵，只能從核實的郵件服務器發出，令犯罪分子只能註冊使用類似的網域發送電郵，只要收件者夠細心，便能從網域上分辨真偽，再者亦容易被電郵防護工具的威脅情報所過濾，減低詐騙電郵的成功率。不過，並非所有金融服務都會引入這些安全措施，其中聯邦信用合作社（Federal Credit Union）便沒有足夠防護。根據 IntelFinder 最近進行的一項研究顯示，在 300 個 FCU 機構中，只得 8% 啟用了強大的電郵安全工具。 IntelFinder 專家特別檢查了FCU 機構中的 SPF 和 DMARC 記錄是否存在，以及…

消息指，原面臨逃稅指控、等候引渡回美國受審的防毒軟件公司 McAfee 創辦人 John McAfee，當地時間周三被發現在西班牙巴塞隆拿的監獄中自殺，享年 75 歲。 據稱 McAfee 因沒有為加密貨幣、諮詢和其他商業安排納稅，於 2020 年 10 月在西班牙被捕，其後等待引渡回美國受審。在西班牙當地的法院批准引渡數小時後，被發現在牢房中上吊自殺，急救無效證實死亡，當局正調查其死因。McAfee 的代表律師 Javier Villalba 表示，這位反病毒軟件先驅在長達九個月的監禁中，因絕望而死。而 McAfee 多年來亦聲稱美國政府想殺死他。…

加密資料一般被認為可以保護資訊傳遞，但事情有正有反，黑客亦可以為攻擊作加密，潛入針對對象的網絡。加密流量攻擊 (Encrypted Traffic Threat) 並非最多人注意的網絡攻擊技術，正正因為被忽視，企業很容易疏於防範，加密技術已成為企業的潛藏危機。根據調查[1]，近半的網絡攻擊以加密技術作掩護，有 41% 的企業受訪者更表示，對加密技術被用作為攻擊媒介未有深入了解，甚至不知道為何造成莫大損失。 根據 Google Web Traffic 數據[2]，在 2019 年 5 月，94% 的網絡流量已被加密（即HTTPS）[2019 年時，87% 的網絡數據已經被加密，相比 2016…

瞄準智能手機的惡意軟件攻擊愈來愈多，智能手機用家只能靠防毒軟件及自我安全意識作防護。不過一份新公布的研究卻顯示，17款防毒軟件對特製「變形」惡意軟件的過濾能力，只得 9 款合格。打算安裝手機防毒軟件，就要參考一下。 一份由土耳其 Adana Science and Technology University 及巴基斯坦 University of Science and Technology 的聯合研究報告最近出爐，研究員針對手機防毒軟件攔截「變形」惡意軟件的能力進行了一番測試，結果發現攔截能力不似預期，特別是 Android 系統的攔截能力就更弱，原因是 Android 可讓用家決定是否安裝第三方軟件所致。…

上星期美國 FBI 及澳洲 AFP 公開 Operation Ironside 行動成果，透過製作一項虛假端對端加密通訊服務及手機 app，吸引來自全球超過 100 個地方的犯罪分子使用，最終拉到 800 個以上罪犯，破獲大量毒品、軍火、偷車。行動大成功，不過唯獨沒有美國國內罪犯落網，難道當地人特別醒？ 先來簡單介紹一下 Operation Ironside 的內容，原來計劃早於 2019 年起動，美國 FBI…

本地知名資訊安全服務代理商 ACW Distribution (HK) Limited（ACW）與內地「網安一哥」奇安信達成協議，成為奇安信旗下資安產品的香港代理商，建立長期合作夥伴關係！ 奇安信成立於 2014 年，是內地知名網絡安全產品供應商，短短數年間已備受市場信賴，提供各式各樣的大數據、人工智能及安全營運技術等網絡安全產品及解決方案，業務遍及香港、新加坡、印尼、加拿大等地。除此以外，奇安信更是 2022 年冬季奧運會等網絡安全服務與防毒軟件等官方贊助商，深受各界歡迎。 成熟銷售渠道發揮產品優勢 至於兩間公司如何促成合作，ACW 集團行政總裁劉國威（Andy）表示，奇安信是一家國內享負盛名的廠家，投資金錢及時間開發產品，並渴望在香港尋找合適的銷售渠道，而 ACW 已有 30 多年的經驗，與經銷商合作，發展出兩層代理（Two-tier model）產品的網絡；兩間公司一拍即合，ACW 可以為奇安信擴大產品優勢，合作可謂達到雙贏局面。 多位經銷商和合作夥伴受邀參加是次發佈會。…

幾時都話，用短訊或電郵做 2FA 雙重驗證唔係絕對安全。雖然 Google 今年初先加強咗 Android 系統嘅 2FA 驗證漏洞，阻止第三方應用軟件開發公司擅自讀取 SMS 或通訊資料。不過最近已經有研究員發現有 Android 惡意軟件可以繞過此防線，繼續盜取一次性密碼 （OTP, One-Time Password）。 研究員 Stefanko 喺早前發現，一款冒充土耳其加密貨幣交易平台 BtcTurk…

「新日常」不經不覺已被談論年半，近來市場變化較大，客戶由公司辦公變成在家工作，保安的邊界變得不清晰。特別現在包括 SaaS（Software as a Services）等的應用崛起，以互聯網出口作管控的話，技術上開始失效，未能為用戶帶來真正保護。 融合網絡與安全 針對上述問題，其實保安業界早有提升技術應對。其中全稱為 Secure Access Service Edge（安全存取服務邊緣，SASE）的融合網絡與保安管理的架構，早在 2019 年首次被 Gartner 提出，這個新融合網絡與安全的架構，主要是以雲端形式把服務送致用戶，而市場主要廠商之一 Sangfor 也有提供這項針對新常態的保安服務。 Ringo Yiu強調，Sangfor為少有在本地設立SASE網絡節點服務的解決方案商，目前也正著手建立歐洲與中東的節點，假設將來疫情完畢，各國重新開關，也有能力做到無縫連接。 Sangfor屬全球十大 Sangfor 港澳台新加坡地區業務總經理…

經過連場激鬥，「安領科技盃2020」昨晚（16/6）完滿結束，由香港寬頻（HKBN）代表隊以 3 比 1 力壓中國電信（China Telecom）代表隊，勇奪冠軍！兩隊代表賽後表示，期望活動能夠持續舉辦，主辦單位安領科技（edvance）亦表示，相信下屆安領科技盃無論在組織及規模上都會更上一層樓。 HKBN 囊括冠軍及神射手奬 安領科技盃2020 去年 11月正式開波，旨在團結香港 IT 業界，以足球比賽為香港 IT人「打打氣」。雖然賽程曾一度受疫症影響而延期，但在大會及各參賽隊伍通力合作下，一起克服重重困難，終於在昨晚正式由 HKBN 代表隊及 China Telecom 代表隊上演總決賽。兩隊實力旗鼓相當，賽況緊張刺激，最終 HKBN…

經過連場激鬥，「安領科技盃2020」昨晚（16/6）完滿結束，由香港寬頻（HKBN）代表隊以 3 比 1 力壓中國電信（China Telecom）代表隊，勇奪冠軍！兩隊代表賽後表示，期望活動能夠持續舉辦，主辦單位安領科技（edvance）亦表示，相信下屆安領科技盃無論在組織及規模上都會更上一層樓。 HKBN 囊括冠軍及神射手奬 安領科技盃2020 去年 11月正式開波，旨在團結香港 IT 業界，以足球比賽為香港 IT人「打打氣」。雖然賽程曾一度受疫症影響而延期，但在大會及各參賽隊伍通力合作下，一起克服重重困難，終於在昨晚正式由 HKBN 代表隊及 China Telecom 代表隊上演總決賽。兩隊實力旗鼓相當，賽況緊張刺激，最終 HKBN…