IT 人才華揚溢，工作上經常「一腳踢」，為公司解決問題。若然 IT 人走到足球場上，又會「踢」出什麼呢？ 網絡保安公司安領科技（edvance）為團結 IT 業界，提升同業之間凝聚力，去年成功舉辦了首屆「安領科技盃」七人足球賽，以足球會友，在球場內、外提供更多交流和合作機會。 疫情下，要舉辦有規摸的足球賽並不容易，但去屆有賴主辦方及各球隊積極配合及參與，令這項盃賽能順利安排舉行，一方面為同行「打打氣」，又可以讓大家透過競技運動強身健體。雖然球賽屬友誼賽性質，但各隊都拼盡全力，施展渾身解數，最終由 HKBN（香港寬頻）勇奪冠軍。上屆 15 場賽事共錄得 87 個入球，球員絕無欺場，球迷大飽眼福。 參賽隊伍由 8 隊增至 12 隊 主辦方歷史性舉辦「安領科技盃2020」，賽事在業界獲得迴響，而「安領科技盃 2022」，亦定於…

近日先後有燃油管道營運商及保險公司等跨國大企，受到勒索軟件攻擊，連位於香港的子公司同樣受到牽連。眾所周知，勒索軟件經常跟釣魚電郵「拍住上」，黑客透過釣魚電郵，誘使受害人下載勒索軟件，因此，若果大家能夠精明地辨識出郵件真偽，揪出惡意郵件，受到勒索軟件攻擊的機會便有望大大降低。其實黑客發送的釣魚電郵蛛絲馬迹可識破，wepro180 請來電郵防護網絡保安公司 Green Radar 銷售高級副總裁（Senior Vice President, Sales）馬偉雄（Kenneth Ma），講解釣魚電郵特點，教大家辨別電郵真偽，防範勒索軟件來襲。 留意寄件者電郵地址　特殊字符有古怪 Kenneth 表示，要判斷收到的電郵是否釣魚電郵，第一步是查看寄件者的電郵地址，皆因黑客為了規避一般電郵系統的網域認證檢查，經常會利用一些特殊字符，例如是 ƒ、ⱺ、ṛ 等，來假冒他人網域，如果收件人一時大意，將假冒域名「rnicrosoƒt.com」誤當成「microsoft.com」，便會中招。 假冒網域混淆視聽　文法錯誤露馬腳 「另一種常見的黑客假冒手段，就是在惡意網站的主域名前，加上假冒對像的網域名。」Kenneth 以「microsoft.happy123.com」為例，指出收件人收到這個電郵地址發出的郵件後，容易以為這是微軟所發送的正常郵件，「但其實『happy123.com』 才是主域名。」除了留意寄件者電郵地址，Kenneth 亦提醒，很多釣魚電郵的內容都是系統自動生成，因此經常會出現錯字，例如「Your」變成「You」，「大企業的電郵很少出現這些低級錯誤。」 馬偉雄（Kenneth…

香港領先的網絡安全公司 安領國際控股有限公司（股份代號：01410.HK）昨日宣佈，將計劃透過擬議證券型代幣發行進行集資，並將其資產管理業務拓展至數字資產領域。 全港首個證券型代幣發行（「STO 」） 集團之直接全資附屬公司 Green Radar Holdings Limited，正在籌備於香港發行證券型代幣。此擬議發行旨在籌集資金以推動業務擴張及持續研發網絡安全服務；此外，通過實現香港首個使用區塊鏈技術進行的受規管證券型代幣發行，確立集團於新興的金融科技及數字資產市場的地位及影響力。擬議發行將按照所有適用法律及監管規定進行。 集團正在諮詢證券及期貨事務監察委員會及香港聯合交易所有限公司有關該擬議發行的事宜，本次擬議發行預期僅提供予專業投資者。 隨著數字資產及區塊鏈技術在資本市場及金融科技領域的認受性日漸提升，集團對於STO將被廣泛應用於香港融資市場的發展前景充滿信心。擬議發行亦符合公司於開發數字資產生態系統中建立領導地位，以及拓展STO市場的未來計劃。 拓展虛擬資產管理業務 此外，集團之附屬公司 —— 獅昂環球資產管理有限公司（「獅昂環球」），為可從事第1類（證券交易）、第4類（就證券提供意見）及第9類（提供資產管理）活動的持牌中介人，正預備擴展業務以成為虛擬資產基金管理公司及虛擬資產基金分銷商。獅昂環球會致力符合所有適用規定，包括證監會發佈的《適用於管理投資於虛擬資產的投資組合的持牌法團的標準條款及條件》。公司認為，這是實現本集團致力構建香港數字資產生態系統戰略的重要一步。 安領國際主席兼集團行政總裁廖銳霆表示：「此項擬議發行是我們發揮數字資產潛能而邁出的第一步。我們深信區塊鏈技術將於未來的資本市場中普及，因此集團正積極投資相關領域，以把握蓬勃發展的數字資產行業所帶來的巨大潛能和商業機遇。」 展望未來，廖先生續道：「憑藉我們於網絡安全領域的技術專長和經驗優勢，我相信集團在發展金融科技和數字資產管理領域具有獨特地位。長遠來看，我們對這項新業務的前景以及其將為投資者帶來的回報表示樂觀。」

坐擁大量病人敏感資訊的醫療機構，近年已成為黑客攻擊目標。醫院管理局表示，去年局方內部電郵系統攔截了高達 5000 萬封釣魚電郵，比 2015 年約 2000 萬封增加超過一倍，另外有大約 5 宗勒索電郵攻擊個案。電郵防護系統 Green Radar 安全業務策略執行副總裁林德齡（Andrew）接受查詢時指出，釣魚電郵是黑客常用技倆，透過植入勒索軟件，將電腦內的重要資料上鎖，要求受害人支付贖金以解鎖資料，或者以受感染電腦作為橋樑，進一步入侵其他電腦，甚至是整個機構的電腦系統。 Andrew 指出，相比起突破網絡防火牆直接入侵他人電腦，釣魚電郵是更簡單的入侵手法，「人的網絡防禦意識始終比較弱；一般人要分辨電郵真假，其實沒想像中容易，一旦不慎點擊釣魚電郵內的超連結或者下載附件，便隨時中招。」雖然醫管局強調，未有因為電郵攻擊造成資料外洩，同時會加強保護重要資料及培訓員工網絡保安意識，Andrew 亦指出，一間機構的電腦系統防禦能力足夠的話，應可抵擋網絡攻擊，但仍不能掉以輕心，「畢竟要癱瘓整個機構的電腦系統，並非全無機會。」 事實上，相比起其他機構，針對醫療機構的網絡攻擊分分鐘搞出人命，去年德國杜塞爾多夫大學旗下一間醫院，其電腦系統便曾被黑客入侵，黑客將病人資料加密，要求院方支付贖金解鎖，期間醫生無法查閱病歷，醫院亦無法接收病人，有病人因此需要轉院，最終該病人因為延誤診治而不幸逝世。雖然有傳黑客的攻擊對象，本來是杜塞爾多夫大學而非旗下醫院，黑客誤中副車後亦隨即將醫院電腦系統解鎖，惟事件反映醫療系統若被黑客攻擊，後果可大可小。 Andrew 認為，一旦被黑客鎖住重要資料，即使願意支付贖金，也無法保證一定能取回資料，或者之後會否再被勒索，因此需做好資料備份及系統防禦，「最好是將釣魚電郵一一攔截，以及偵測電腦流量有否異常，例如不尋常地進行 port scanning…

釣魚手法層出不窮！近日網絡安全公司 WMC Global 的研究人員發現，Office 365 出現新式釣魚方法，以反轉圖作為登陸頁面背景，避過被網絡安全監控標籤為惡意釣魚網站，真係要小心提防！ WMC Global 的研究人員指出，這個釣魚套件技術，是為盜取儲存在 Office 365 的機密資料而寫成，並已被運用在多個網站中；而這個套件自動以 CSS （Cascading Style Sheets）方式，轉換成只是反轉了顏色、貌似正規 Office 365 登陸頁面的背景圖，企圖逃過監控。WMC Global…

成日都話要加裝新一代電郵防護系統，究竟有幾重要先？答案係因為黑客經常搞新意思，用唔同手法避過傳統電郵防護之餘，減低你嘅警覺性，一唔小心 click 咗入面嘅連結，輸入的帳戶登入資料就好易被偷。好似新一波釣魚攻擊，就直頭喺真嘅官方網站上造假，問你點防備？ 根據 Cofense 最新的釣魚攻擊調查，發現有黑客開始利用一種常見於 Android 手機上、專門用作偷銀行或信用卡資料的疊影﹝overlay﹞技術。黑客首先會假扮成目標人物嘅 IT 部同事，發出電郵指佢嘅郵箱正被隔離，如果唔點擊連結登入，就會喺指定時間刪除所有郵件，令目標人物即刻做嘢阻止慘劇發生。 而當目標人物點擊連結後，就會跳轉去一個同佢相關嘅網頁如公司官網，舉例用緊 Microsoft 電郵，就會去到真正嘅 Microsoft Outlook 版面，再巧妙地喺上面覆蓋一個登入帳戶視窗，同時預先輸入目標人物嘅電郵，大大增加輸入資料嘅可信度。由於網站係原裝正貨，所以就算目標人物識得去檢查網址有無古惑嗰陣，都唔會查到啲乜嘢，結果就會信以為真，乖乖交出登入密碼。 在真網站上疊加假登入帳號視窗 好喇，咁加裝新一代電護防護工具又有乜用呢？我哋請教咗本地電郵安全專家 Green Radar，以旗下的…

新冠肺炎爆發至今，全球工作模式轉型， Work From Home 成為新常態，而這個新常態亦加速使用雲端系統工作的進展，不少企業投放更多資金於雲端系統中，以增加工作效率，不受制於辦公空間。 雲端工作雖然帶來方便，但亦隱藏危機！黑客或會覷準機會，入侵系統令企業蒙受損失。來自四間 IT 界企業，包括 Green Radar、Hyperides、Sereno Cloud 及 Veeam Software 的講者，將會各自就雲端應用的層面作分享，涉獵電郵攻擊、雲端安全、數據恢復等題材，助你預先掌握如何把關自己公司的雲端資產。 立即報名參加網上研討會！活動費用全免。參加是次 Webinar，更有機會贏取價值港幣＄200 的 HKTV Mall…

突如其來的疫情爆發，打亂了一直以來的教學模式。「停課不停學」成為近期學校間的口號，遙距教學令學校不受距離和時間限制。不少學校更選擇採用 Microsoft 365 教育版雲端協作平台以隨時隨地展開遙距教學，令教學模式更爲靈活、有彈性。 與此同時，隨著網上教學及在家工作越趨普及，網絡安全亦備受關注。在家工作大大增加電郵使用量，尤其是大量視像會議邀約及學校通告都是透過電郵發放，員工及教師在網絡安全意識較弱的情況下在家工作，或會讓騙徒有機可乘，讓自己和學校蒙受損失。 誠邀貴校出席 Microware x Green Radar 舉辦的網上研討會，一齊了解更多 Microsoft 的雲端教育方案，以及如何有效保護校園雲端電郵的安全。參加簡單問答遊戲仲有機會贏取 HKTVmall 港幣 200 元購物禮劵，立即登記報名！ 內容概要： • Microsoft 365…

電郵保護的把關，是企業最基本，亦是最重要的一環。然而，傳統 signature-based 電郵保護方案已經不能有效防禦網絡攻擊，尤其面對零日攻擊、無文件攻擊、BEC 攻擊等。此外，一般電郵保護方案多以海外情報為基礎，對於本地化、針對香港企業的攻擊就束手無策。香港企業急需一套使用新技術兼且本地化的電郵保護方案。 有見及此，網絡保安專家 Cyberforce 特別推出轉台優惠，幫助企業轉用新一代雲端電郵保護平台 Green Radar。Green Radar 擁有行業領先的電郵技術 grIsolation，能有效阻擋釣魚攻擊；亦設有 SOC，由專家人手監控，阻截零日攻擊、BEC 攻擊。最重要，是其本地的專家團隊能辨識針對香港企業的網絡攻擊，絕對是本地企業的最佳支援。 由即日起至2020年12月31日，凡從指定電郵安全方案供應商轉用 Green Radar，即可獲取現有方案成本低至五折的價錢優惠。首20名完成試用體驗的客戶，更可獲$200購物禮券。 欲購從速，勿失良機！ 立即登記：https://bit.ly/31ooji1 唔想錯過熱門網絡保安消息，請即訂閱 wepro180 電子周報：https://bit.ly/2ZcCi9J

一句到尾，釣魚攻擊嘅方法雖然萬變不離其中，不過，引人上吊嘅餌就好有彈性，而且仲好貼市況添。例如早排新冠疫情爆發，黑客就利用疫情資訊增加收件人開附件或點擊連結嘅機會；WFH 令視像會議使用量大增，釣魚電郵嘅主題就變成 Zoom 之類嘅會議邀請。而最新嘅釣魚電郵主題，就輪到視像娛樂服務供應商 Netflix 喇。 Armorblox 網絡安全研究員指出，最近利用 Netflix 為主題嘅釣魚電郵數量大增，黑客企圖令 Netflix 用家相信付款系統出咗問題，要更新信用卡資料。為咗避開傳統電郵防護工具，黑客今次就利用 Captcha 嚟增加可信度，令防護工具誤以為電郵內附連結只係跳去一個合法嘅 Captcha 反機械人驗證版面，而唔將電郵歸類為惡意電郵。但事實上，經過驗證後再跳轉嘅網站，先至係假嘅 Netflix 登入頁面。呃完防護工具，黑客亦精心打造咗一個同 Netflix 一模一樣嘅頁面，雖然專家話頁面上所有連結最終都係跳去信用卡資料更新版面，但用家可能無咁細心，結果就親手將信用卡資料交俾黑客。…