近來唔少人都叫多咗外賣，而喺本地幾間餐飲外送服務中，FoodPanda 係最多人會用嘅其中一間。不過，最近佢哋位於德國嘅母公司 Delivery Hero 就被踢爆，大約 72萬條來自 14 個地區嘅客戶資料由上月中開始喺暗網上瘋傳，內容有客人名稱、地址、電話、密碼，而香港客戶亦榜上有名，受影響客戶除咗要即刻改密碼（包括其他共用同一密碼嘅帳戶）之外，仲要提防相關嘅釣魚電郵或電話詐騙添！ 今次被洩嘅客戶資料來自新加坡、德國、西班牙、芬蘭、意大利、香港、荷蘭、加拿大、澳洲等，而係網上可以下載嘅檔案，全部都屬於 SQL 格式，每個哋區都有兩個檔案，分別係CustomerAddress 及 Customers。根據 Have I Been Pwned 洩密自助檢查網站創辦人 Troy Hunt…

隨著落實粵港澳大灣區發展規劃綱要，連繫了11個重要發展的地方 (包括香港、澳門兩個特別行政區、廣州、深圳、珠海、佛山、惠州、東莞、中山、江門、肇慶九市) 規劃大灣區商圈，而香港更因地理優勢或國際化都會的美譽，與澳門、廣州、深圳成為大灣區發展的核心引擎四大中心城市。 各商城的電子商務發展步伐及需求都有所不同，港企要走進大灣區發展及開拓其業務，跨境數據穿梭往來是必然，亦使其曝露於網絡攻擊的機會大增；更會牽涉不同地方的法制，一不小心隨時會惹上法律責任。 各有各法　保障網絡安全 對於港企來說，業務經營的網絡安全主要受《個人（私隱）條例》及不同監管機構所規管，例如香港金融管理局或證監會。而國內或澳門都先後訂立當地的《網絡安全法》，對於在當地經營業務的企業，提出一系列的規管，包括安全框架、在地數據儲存、數據跨境流動、網絡安全審計等，這些規管與香港的存有差異，因此，無論是港商北上發展，或是國內企業來港拓展業務，都應先了解清楚當地的規管，避免「闖關」誤觸地雷招致損失。 網絡安全法對港企於大灣區商城發展絕對是一種保障，除了可增強通信網絡設施的安全可靠性，亦能提高數據資源保護的水平。現時網絡攻擊的手法日趨精密及複雜，各種類型的零日攻擊（Zero Day Attack）湧現，傳統的網絡安全防禦策略已無法應付；加上隨著大灣區的迅速發展，使網絡安全專才供不應求，更有進一步惡化的現象。加上不少企業為飲頭啖湯而加快了在大灣區商圈內的投資，而忽略了網絡安全，令黑客們更有機可乘。所以， 企業需要設置適合的網絡安全裝備，以應付多變的網絡攻擊。 最有效率的方法，莫過於委託熟悉當地法制的託管安全服務提供商（Managed Security Service Provider, MSSP）處理，不單可掌握更全面的威脅情報，為企業全方位監測網絡安全狀況，亦能確保符合不同地方的法例。不過，市面上有不少 MSSP 供應商，提供的服務看似一樣，其實內裏卻有很大的差異，如採用的科技、網絡安全專家的經驗和技術認可，企業需多加留意及比較，作出精明之選。 掌握攻防戰術 根據調查顯示，現時大灣區內每日約有 500…

黑客入侵手法有幾咁估佢唔到？淨係靠燈膽震動呢一招嚟偷聽對話，就肯定無乜人會諗到；就算諗過吓，都唔信真係得啦！不過，專家宜家話俾你知，呢招真係work㗎！ 今次做實驗示範嘅學者，分別來自以色列 Ben-Gurion University 及 Weizmann Institute of Science。佢哋將呢個旁道攻擊（side-channel attack）技術稱之為「林峯」（Lamphone），主要係透過分析燈膽被聲音振動嘅幅度，再用人工智能即時還原成聲音，達成偷聽任務。 唔係啩，燈膽震幅真係睇得到咩？答案又真係得喎，喺今次示範入面，專家就喺一個距離目標會議室25米嘅地方，用一支搭上價值 400 美元電子光學感應器嘅望遠鏡，再將鏡頭讀取到嘅燈膽震動變化傳輸至解讀裝置，成功還原會議室內播放嘅侵侵演說以及 Beatles 嘅「Let It Be」歌曲，後者嘅清晰程度仲足夠俾 Shazam 認出係邊首歌曲嚟添。 留意今次實驗由於只係「單聲道」發聲，並唔存在多人同時講話，所以未必真係咁實用。不過，如果係牽涉到極重要機密，就點都要防範一下，例如唔好再用燈膽、壓低音量、播放背景音樂，甚至拉埋窗簾，先至可以減少被竊聽嘅風險。專家已就今次研究發表「林峰」報告，另外佢哋亦會今年八月舉行嘅黑客大會…

勒索軟件橫行咗咁多年，以為開始無咩料到？又或者以為一般防毒軟件都夠做，可以防得到？少年，你太年輕喇！網絡安全公司SophosLabs就發現，Ragnar Locker呢隻勒索軟件嘅攻擊模式有「進化」，侵略性又提升咗一個層次。佢哋會喺受害人部電腦入面植入虛擬機器（Virtual machine,VM），然後就用呢個 VM 嘅軀殼嚟逃避防毒軟件嘅偵測，喺一個自製嘅「安全環境」之下繼續進行軟件勒索。網絡安全專家暫時發現，呢隻勒索軟件係靠植入 Windows XP 嘅 VM，然後執行 Oracle VirtualBox，再利用 VirutalBox 程式嘅合法程序嚟做掩護，令防毒軟件無辦法偵測得到。 Ragnar Locker 背後嘅黑客組織過往一向都會喺啟動勒索軟件前，先由目標電腦上偷資料。四月嗰陣，黑客就曾經對葡萄牙能源（Energias de Portugal）公司嘅網路發動過攻擊，當時聲稱偷取咗該公司敏感資料量達 10 TB，亦都勒索咗1580個比特幣（折合約…

監控鏡頭、智能恆溫、指紋門鎖、節能控制、感應燈光⋯⋯物聯網（IoT）裝置喺大眾日常生活越發普及，而喺商業層面嘅應用就更廣泛，市場調查公司 Gartner 預測本年全球將有 58 億部 IoT 裝置接通互聯網，但亦因生產成本與欠缺嚴格安全守則指引，衍生無限網絡安全漏洞。防毒軟件供應商 Kaspersky 表示喺 2019 年首 6 個月中，錄得一億次針對 IoT 嘅攻擊，比去年同期飆升 9 倍，傳輸數據嘅安全設定係其中一個漏洞所在。針對呢一個環節，閃存記憶體生產商 Swissbit 早已推出附有加密程式嘅 SD…

踏入六月，各地疫情開始漸見好轉，以為係好開頭？不過對 Cisco（思科）嚟講就唔係咁順喇，除咗因為美國示威持續，令到本來六月頭舉行嘅線上年度大會「Cisco Live」要延期再搞。啱啱上個禮拜佢哋又發出一則安全公告，內容係話佢哋旗下一款產品Nexus switches （一款用嚟建立資料中心架構，為企業提供網絡資料同步、API 自動化同簡化運作等服務嘅產品），喺 NX-OS 軟件發現漏洞（CVE-2020-10136），遠端攻擊者可以利用呢個漏洞，繞過目標系統嘅保安限制，甚至導致服務中斷。 Cisco 發現呢個漏洞係因為部分裝置喺未有隧道設定（tunnel configuration）嘅情況下，會將機器配置嘅 IP 地址收到嘅 IP-in-IP 數據包（Patch），意外地解封同處理，所以未通過認證嘅攻擊者，就可以傳送特製嘅 IP-in-IP 數據包去受影響裝置，導致網絡排程崩潰甚至要重啟，繼而俾佢哋有機會乘虛而入。IP-in-IP 隧道協議存在呢個嚴重漏洞，令到黑客可以繞過 Access Control…

為咗方便用家管理唔同帳戶嘅登入資料，Firefox 推出咗 Lockwise 密碼管理器，只要喺 Firefox 上登入帳戶，登入資料就會自動儲存喺 Lockwise 裏面，咁用家就可以放心喺各帳戶上設定唔同嘅登入密碼，即使其中一個帳戶資料被外洩或盜用，都唔怕牽連其他帳戶。不過，如果用家想用多一個密碼管理器做保險，就有需要人手逐個輸入。而喺 Firefox 瀏覽器版本 79 Nightly 上，就發現咗新增支援匯出登入帳戶資料功能，可以俾用家匯出成 CSV 檔案，只要其他密碼管理器支援匯入呢種格式，就可以輕鬆匯入，係咪好開心呢！ 咪開心住，首先今次呢個方便之舉唔知會唔會喺正式版上出現，而就算真係有，如果用得唔好，大家反而有可能一次過俾人偷晒所有資料㗎！點解咁講呢，因為 Firefox 輸出嘅 CSV 檔案係完全無加密，即係只要有呢個檔案，所有人都可以打開嚟睇。唯一有險可守嘅地方，係當你喺…

Work from home（WFH）成為新趨勢，往來頻繁嘅電郵，數唔清嘅 endpoint，意味著網絡攻擊將更難防禦，一封惡意電郵，一台device感染病毒，足以釀成災難。傳統網絡保安集中保護辦公室網內資產，但於 WFH 環境下又是否已經足夠？傳統網絡保安既花人手維修保養，而且電郵保安效率低、價錢又貴，要做到有效的保護，更必須要定時更新軟件，萬一遇襲，更要求教專家高手方可脫險，一般香港中小企業缺乏IT資源，難以在人力物力上配合。 因此 Security as a Service 應運而生，借助供應商最頂級網絡安全的專業知識與技術，全面保護電郵及終端，而且收費極低，以 Green Radar 為例，每人每日唔使$1，超高 CP 值，去邊度搵? Security as a…

勒索軟件（Ransomware）的確令人聞風喪膽，小編身邊已有唔少朋友嘅公司中咗招，一日唔提高防禦水平，相信受害者將會普遍到總有一個喺左近。就好似最近一個新開張、專門提及有邊啲公司正受到襲擊嘅 Twitter 帳戶，竟然有大家都識嘅 Bossini、c!ty’super 份，而且仲話黑客要脅只要唔俾贖金，就會公開偷咗嘅資料，唔知你又係唔係佢哋嘅顧客或合作夥伴呢？ 呢個新開張嘅 Twitter 帳戶叫做@ransomleaks，由今年 5 月開始營運，專門喺暗網收集資料，睇吓有邊啲黑客組織喺暗網拍賣盜竊返嚟嘅資料，或喺網站公開受害公司部分機密檔案，作為判定有邊間公司已經中招。到底啲料堅唔堅呢？小編就用咗喺 5 月公報嘅一啲個案嚟驗證，發現好似澳洲物流公司 Toll Group 及奧地利 Weiz 小鎮嘅報導都真有其事，所以今次佢話 Bossini 同 c!ty’super…

為咗避過被執法部門或敵對單位追蹤，唔少人會透過暗網（Dark Web）進行各種違法交易或傳遞機密訊息，呢啲人包括形形式式嘅罪犯、政治人物、傳媒等。一旦暗網嘅機密外洩，或俾執法部門攞到，唔難想像，參與其中嘅人都肯定會驚餐死。而早前威脅情報公司 Under the Beach 就發表報告，指出專門為暗網服務網站提供免費託管嘅供應商 Daniel’s Hosting，就喺今年三月被黑客入侵，偷走咗一堆資料，結果導致 7600 個暗網網站被取締，而Daniel’s Hosting 亦即時停止服務，並呼籲客戶快啲將業務或其他機密工作轉移去新嘅暗網。 根據報告顯示，今次外洩嘅資料包括 3,671 個電郵地址、7,205 個密碼，以及 8,850 條同託管網站有關嘅私鑰。專家就話憑住呢批資料，執法部門可以追蹤到相關網站持有人身份，同埋佢哋做過啲乜嘢違法事件。而策劃呢次入侵行動嘅黑客，據指係來自 Anonymous 黑客集團嘅…