係人都知，黑客嘅釣魚攻擊不嬲都會用時令嘢嚟做主題，引多啲人跌入陷阱，所以收到嘅釣魚攻擊嘅主題都會有季節性。而 Apple 由於長期有新產品推出，所以經常排喺被利用榜嘅首位。不過 Check Point 最新嘅 2020 年 Q2 被釣魚攻擊利用品牌排行榜，就發現 Apple 由上季第一位插水式跌到落第七位，得返 2% 使用率⋯⋯ 雖然係例牌調查報告，不過從中都有啲啟示，上一季報告入面，電郵只係最常見渠道嘅第三位，今季就升上第二位，同手機渠道換咗位。專家認為上季手機被利用得多，主要因為 COVID-19 改變咗大家嘅日常生活，喺無得返工嘅情況下多咗用手機上網；而隨住各國嘅禁足令解封，啲人開始返公司做嘢，經電郵發動攻擊嘅數量亦因而上升。 而喺十大被利用品牌方面，Apple 就由上季第一位跌落第七位，同 Netflix…

分享FacebookTwitterWhatsAppEmailLinkedinTelegram 「喂，聽講 Nintendo 又 Data Leak 喇。」「好出奇咩？ Switch﹑Wii 定 3DS？」「唔係阿…係 N64﹑Game Boy 同 Super NES…」「…呢三部野加埋老過我阿媽架喇喎，仲有人走去搵漏洞？」 冇錯，就係有。相隔（唔係好）多年，任天堂再次因漏洞而洩漏數據。但好彩嘅係，今次唔係用戶資料﹑帳號密碼等私人嘢，而代碼洩漏，甚至引出 Super Mario 64 入面本未出現嘅設計同角色。…

https://www.youtube.com/embed/0m4w1cO4CsM?wmode=transparent&rel=0&feature=oembed Container（容器）技術是近年 IT 業界的新寵，其輕量化、共用資源、快速部署等優勢，深得開發者歡心。Cloud Native Computing Foundation (“CNCF”) 今年發表的一份調查報告更顯示，在 2019 年已有 84% 業內人士已採用 Container 技術，比 2016 年的 23% 大增三倍有多。雖然是大勢所趨，不過企業或 IT…

疫情之下，國際級 Conference 虛擬進行，第 23 屆嘅 Black Hat USA 2020 亦如期舉行。業界預計 2020 全球 Cyber Security 預算將增加 2.4% 至 1.23 千億美元，成為全球經濟重壓之下，少數逆市增長的行業，而增長重點，將圍繞以下 5…

勒索軟件頻頻作惡，再加上而家呢類惡意攻擊已經唔會淨係鎖死你嘅檔案，仲會偷埋你嘅機密檔案進行二次勒索，唔俾錢就公開，所以真係好需要盡早釋破入侵行為。之不過，勒索軟件而家變得咁隱密，可以點防範呢？專家教路，只要留意以下一啲電腦系統嘅運作細節，就可以減少損失㗎喇！ 檔案彈出彈入：如果突然發現，電腦或公司內部網絡成日唔見咗啲檔案，又或突然出現一啲陌生嘅檔案，都係已被勒索軟件入侵嘅警號。 龜速運作：由於勒索軟件會暗中偷走重要資料，所以好可能喺背後密密運作，如果發覺系統行得好慢，又或每次開機都慢過人，就要留意喇。 經常炒 app：中招另一個徵狀係，系統或某啲 application 經常無緣無故炒機，好可能係當中某啲檔案正被勒索軟件加密，既然讀唔到，炒機都合理丫。 防毒退場：要不知不覺做嘢，防毒軟件自然係勒索軟件嘅天敵，所以只要勒索軟件成功入侵，就會設法修改防毒軟件，令佢哋無法運作或開機時啟動唔到，方便做嘢丫嘛。 古怪電郵：如果有人同你反映，成日收到由你發出嘅古怪電郵，亦都係一個重大啟示，因為勒索軟件除咗攻擊你，仲會嘗試擴大攻擊層面，落手對象自然係喺你嘅 contact list 入面搵啦。 如果你發現平時用電腦有以上徵狀，記得要第一時間通知IT部門，因為勒索軟件會喺公司網絡內極速擴散，你一個人嘅發現，隨時可以救返成間公司㗎！ 資料來源：https://bit.ly/3jHCHJg 唔想錯過熱門網絡保安消息，請即訂閱 wepro180 電子周報：https://bit.ly/2ZcCi9J

經電郵發動嘅攻擊與日俱增，黑客透過假冒發信人地址，或修改信件內容，繞過電郵驗證系統嘅攔截。雖然電郵系統設有 DMARC 驗證機制，但由於設定上比較麻煩，所以採用率偏低。Google 為咗吸引電郵用戶採用 DMARC 技術，而家喺 G Suite 新推出先導計劃，經驗證後嘅用戶可以喺電郵上顯示公司嘅標誌，唔知又有幾多公司會參與呢？ 為咗解決電郵造假問題，電郵驗證系統一般都設有 SPF（Sender Policy Framework）以及 DKIM（Domain Keys Identified Mail）兩種方法。SPF 主要用喺防止電郵造假，因為系統會先驗證發送者嘅電郵地址，睇下究竟有無喺寄件伺服器上存在，如果來源伺服器根本無呢個電郵，就好大機會證明係假電郵。DKIM 就用喺驗證電郵內容嘅完整性上，以攔截有可能喺發送過程中被修改嘅電郵。雖然有呢兩個系統把關，但由於有啲舊電郵系統唔支援呢兩種技術，所以有時都焗住要收入信箱。 DMARC（Domain-based…

「今時今日駛鬼裝防毒軟件咩？靠電腦/電話系統內置嘅防毒功能都夠做啦！」唔知你身邊係咪總有一兩個朋友係咁諗，不過唔好咁老定，正如香港人喺一個月之間，差唔多人人都要裝 VPN 傍身嘅時候，你就知道，網絡安全係愈謹慎愈好，想知點解明明本身有防毒系統，都要再裝防毒軟件同 VPN ？就等著名 I.T 雜誌 PC Magazine 嘅網絡安全分析師 Neil J. Rubenking 話過你知。 Window 篇——釣魚電郵、虛假網站表現麻麻 Windows 機本身都內置 Microsoft 防毒系統…

每逢發生社會大事，就係黑客嘅黃金機會，當世人畀新冠疫情折磨緊，黑客卻能從中獲利。美國波士頓著名醫院 Mount Auburn Hospital（亦即 Harvard Medical School）在 7 月 4 日國慶前的周末，其 IT 部門發現網絡突然不穩定，當局快速應變，立即切斷電腦系統的網絡連接，一切改以手動模式操作，反應快最終力保不失。但並非所有美國醫院都如 Mount Auburn Hospital 幸運。 美國國家研調訪問國內 1,300 間醫療機構，83%指曾受到黑客攻擊，超過一半擔心長此下去終會失守，20％更曾因黑客襲擊妨礙運作，平均需要約…

見到手機系統更新提示，諗都唔諗就即刻跟住裝嘅人，都好難唔話你蠢，因為有經驗嘅人都知隨時會「跟車太貼」，新版本反而會有新嘅 bug，睇埋坊間實測先更新都未遲，而家仲多個理由添。網路安全公司 Threat Fabric 就發現，新型木馬病毒 BlackRock 會扮成 Android 系統更新通知，呃用家啟動程式然後入侵手機，最嚴重可以令手機入面多達 337 款 App 嘅資料外洩，當中包括 Gmail 、 Facebook 、 Instagram，甚至好多都係銀行 App 。…

新冠疫情期間，醫療行業成為全城焦點，公眾除咗關注抗疫資訊，亦關心醫療機構嘅網絡安全性，事關佢哋掌握住顧客最敏感嘅私隱以及醫療科技機密，加上呢段期間黑客組織攻擊醫療機構嘅新聞瘋狂飆升，所以唔擔心就假。而作為醫療機構嘅網絡安全管理者，可以點做？ SolarWinds 嘅 Network Performance Monitor（NPM）監測方案，有助 IT 管理員了解問題所在，當中嘅 NetPath 工具會透過簡單嘅圖像化介面，清晰顯示點到點嘅連線情況，及早發現可疑嘅網絡連線。遙距工作期間，NPM 更有助掌握網絡設備及 VPN 加密傳輸嘅使用狀況，管理員可以更靈活調度網絡資源。 一站管理複雜 IT 架構 其次係監測醫療機構嘅 IT 架構，由於現時企業無可避免採用大量雲端應用服務，令 IT…