「邊個作業系統最安全」呢個題目,龍頭資安企業與學術界肯定發表意見,民間高手亦在 Reddit、知乎甚至 YouTube 拍片分享高見,但多年爭論依然傾唔到標準答案,說服江湖。再加上推出新版本 OS 或更新、黑客手段演化等變數,令呢個爭論可以無限伸延落去。 Windows 真係咁脆弱? 研究數據指出,全球電腦中有 77% 使用 Windows 作業平台,能夠上網的話,比例更大幅增加至 88%(呢點好重要,因為主流黑客都係透過網絡發動攻勢)。任何人都希望自己嘅「產品」可以打入最大市場,將利潤最大化,黑客都唔例外。即使一款惡意程式未必能夠侵略所有版本的 Windows,但相比市佔率只有 2% 的 Linux 家族,主流幾代 Windows…
Search Results: CIA (95)
上月多個名人如 Bill Gates、Elon Musk 嘅 Twitter 帳戶被黑客入侵,於平台騙取 Bitcoin,成功騙取約11萬美元 Bitcoin。的而且確,奪取到原帳戶再向受害人身邊嘅親友落手,成功率會較高,但複製帳戶呢種極度簡單嘅方法,都會有人上釣。曾因利用社交工程(Social Engineering)手法進行詐騙而入獄,後來改邪歸正嘅網絡安全專家 Jake Moore 就親身示範,只須複製目標人物嘅帳戶,都可令對方嘅朋友信以為真,乖乖過數! Jake 原本嘅 Instagram 帳戶有 1,611 個 posts,同時有…
雖然喺香港任職 IT 行業,總逃唔過俾人笑係「 IT 狗」嘅命運,但相信唔少人都認同, IT 業係資訊科技發達下嘅「筍工」,唔單止專業更看似有大好前景。之不過當你以為搶手時,現任 IT 同業竟大吐苦水? 一項源自 Enterprise Strategic Group (ESG) 以及 International Systems Security Association (ISSA)…
係人都知,黑客嘅釣魚攻擊不嬲都會用時令嘢嚟做主題,引多啲人跌入陷阱,所以收到嘅釣魚攻擊嘅主題都會有季節性。而 Apple 由於長期有新產品推出,所以經常排喺被利用榜嘅首位。不過 Check Point 最新嘅 2020 年 Q2 被釣魚攻擊利用品牌排行榜,就發現 Apple 由上季第一位插水式跌到落第七位,得返 2% 使用率⋯⋯ 雖然係例牌調查報告,不過從中都有啲啟示,上一季報告入面,電郵只係最常見渠道嘅第三位,今季就升上第二位,同手機渠道換咗位。專家認為上季手機被利用得多,主要因為 COVID-19 改變咗大家嘅日常生活,喺無得返工嘅情況下多咗用手機上網;而隨住各國嘅禁足令解封,啲人開始返公司做嘢,經電郵發動攻擊嘅數量亦因而上升。 而喺十大被利用品牌方面,Apple 就由上季第一位跌落第七位,同 Netflix…
早排令人聞風喪膽嘅 Twitter Hack 黑幕 Kirk,終於喺多日嘅調查同追捕之後被美國佛羅里達洲警員拘捕。估都估唔到,呢一位膽大包天,先前睇落無跡可尋嘅黑客年僅 17 歲。先前有份供佢出嚟嘅 eversoanxious 同另一位 Hacker Rolex 都同時被提告,真係冇一個人逃得出呢座五指山。 Kirk 嘅真名叫 Graham Ivan Clark,唔好睇佢年紀輕輕,其實由 10 歲開始,佢就過住「偷呃拐騙」嘅生活。佢自細已經喺 Minecraft…
好多人最近諗緊移民大不列顛,首先要考慮嘅就係搵食問題。始終如果無工做,又點可以喺英國生存呢?與其自己估估吓,我哋不如真係做吓 research,以IT及cyber security兩個Keywords,實測英國三個最受歡迎嘅求職網站,睇吓空缺情況先哩。 我哋測試嘅日期係 2020 年 7 月 4 日,用「IT」及「cyber security」兩個Keywords 搜索。大家要留意嘅一點,就係輸入地點好緊要,切記揀啱地方以及設定方圓幾多距離,出嚟嘅效果先有參考性。而我哋以最大路嘅地區設定:倫敦及大倫敦。結果如下: indeed:IT-1491 jobs・cyber security-730 jobs 大家應該都好熟悉 indeed,UK 版本同香港差唔多。indeed 係比較大路嘅搵工平台,有唔同…
係人都知,識得善用數據有幾大優勢,因為唔單止可以用嚟提升客戶體驗、改善市場營銷策略,仲可以用嚟阻擋網絡攻擊,對要靠不停推出創新服務嚟吸客嘅金融行業嚟講,識玩真係無得輸。而Splunk Essentials for the Financial Services Industry(FSI)應用程式,就預載咗十幾種行業專用use cases,可協助金融服務供應商揪出金融欺詐、帳戶盜用等安全問題,更有助滿足合規需要,以及監察交易服務符唔符合到SLA。 只要喺Splunkbase下載就用得,非常簡單。而Splunk即將舉辦嘅網上研討會,就會詳細講解FSI行業嘅網絡安全形勢及合規要求,亦會示範Data-to-Everything嘅多種用法,歡迎大家報名參加! 日期:2020年7月17日(五) 時間: 3pm – 4pm 語言: 粵語 網上留位:https://bit.ly/31We3hK
到底網絡安全專才有多渴市?先跟大家分享一些數據。根據去年網絡安全機構 ISC2發表的一份調查報告顯示,65%企業或機構缺乏網絡安全專才。報告同時估計,大約需要 407 萬個網絡安全專才,才可以滿足全球企業或機構的需求,但實際上現時只得 280 萬個,反映專才嚴重不足。另一份 IT 行業薪酬調查報告亦顯示,香港的網絡安全專才收入相對較同行高外,亦預期每年可有 30% 增幅,相當有「錢」途。 無盡警報拖垮網絡安全 由此可見,企業或機構管理者正身陷極大窘境,既難以聘請足夠的專才處理網絡安全問題,另一方面亦擔心員工被挖角,導致網絡安全系統無人管理。事實上,企業高薪聘請網絡安全專才,原本是為了制定更完善的安全政策、定期審核安全架構的合規性等高層次工作,偏偏卻被繁瑣的日常工作所誤,例如一大堆由網絡安全系統發出的警報要處理,需要評估有否誤報、事件嚴重性、調查網絡攻擊手法、影響範圍、選擇處理問題的系統、上報處理建議並等待審批⋯⋯特別是現時不少企業採用混合雲架構,每天從公司內部、網絡、雲端應用匯集的數據極為龐大,警報數量同時大增,不單霸佔網絡安全專才大部分工作時間,令他們無暇進行更重要的工作,有報告更估計,50%安全威脅更會因此而遭忽視,令企業被攻擊的風險大增。 處理事件因人而異 面對著複雜的企業架構及龐大的數據流量,傳統的防毒軟件,或安全資訊及事件管理系統(Security Information and Event Management, SIEM)已不足以解決問題,因為 SIEM…
網絡安全資訊平台 HackRead 表示,上月有黑客喺暗網上出售 2.67 億 Facebook 用戶個人資料,但今個月突然激增至 5 億,由於出售嘅資料唔包括登入密碼,所以售價整體嚟講唔貴,三個套餐分別係每十萬個帳戶收450美元、每100萬個帳戶收1,500美元,以及3萬美元一筆過買晒。而喺 5 億帳戶當中,有 290 萬屬於香港用戶,約佔 1/3 港人用戶,大家真係要提高警覺性,防犯嚟緊會有罪犯透過社交工程(social engineering)嚟偷呃拐騙喇! 今次出售嘅Facebook用家個人資料包括:用戶名稱、姓氏、性別、位置、城市名稱、職業、結婚狀況、電話號碼、電郵地址及帳戶連結,內容非常廣泛,對精於社交工程詐騙嘅罪犯嚟講,已經攞到太多資料,可以假扮成對你有關嘅機構如電訊公司、政府部門、銀行等等,向你發動唔同渠道嘅攻擊,例如釣魚電郵、SMS,甚至盜取你嘅身份作非法用途。 專家透露,相信今次私隱外洩嘅源頭唔係 Facebook,應該係第三方服務供應商或市場推廣公司,由於儲存喺雲端嘅資料庫無做好安全設定,先至會俾罪犯攞到。但專家指出,黑客亦可以透過機械人進行網上爬行,去收集你喺社交平台公開嘅資料,所以勸籲大家千祈唔好公開太多個人資料。HackRead 專家話暫時未知有無人買咗呢啲帳戶資料,但都要小心防範。而除咗香港之外,鄰近地區如澳門、台灣、新加坡,亦分別有41萬、73萬及300萬個帳戶記錄。…
新型冠狀病毒疫情雖然有緩和跡象,為保障員工安全,大部分企業繼續彈性安排員工在家工作,或將團隊分為 A、B Team 輪流上班,而會議大都改爲視訊進行。這些安排亦間接加速了企業工作流程的數碼轉型(Digital Transformation),例如有相關視訊程式的用戶數量就在一星期內錄得 25% 升幅¹。不過,讓員工帶手提電腦回家遙距工作(Remote work),等於離開公司的網絡防護罩,暴露於高風險網絡環境。再加上有網絡罪犯正恣意利用大眾對新型冠狀病毒資訊的需求,以不同手法包括假冒世界衛生組織(WHO)總幹事濫發電郵、假疫情追蹤地圖、爭相登記擬似「新型冠狀病毒」的域名,發送惡意釣魚電郵。形勢之危急,香港及全球企業都難以倖免。企業亦可於即日起至 2020 年 10 月 31 日下午 6 時前申請創新科技署推出的「遙距營商計劃」(D-Biz)²,以獲資助採用科技方案加强網絡安全,確保在疫情期間繼續安全營運。 輕率啟動 遙距工作陷阱重重 在啟動遙距工作模式前,企業或網絡管理者必須充分考慮網絡安全元素,當中包括以下幾點。 數據無加密:在公司內部網絡工作,可依賴防火牆阻擋外界攻擊。如遙距工作沒有採用虛擬私人網絡(Virtual…