比特幣近月的爆升潮，令加密貨幣再度成為熱話，不過在藝術圈流行的相關術語，卻是 NFT。NFT 全名 Non-fungible Tokens，它可以是任何形式數碼商品，最易理解的 NFT，是由 NBA Top Shot 推出的 Moment，影片是球員在生涯中最精彩三分球、灌籃、助攻等剪輯而成，由 NBA 授權，並以傳統球星卡包方式發售，買家隨機獲得幾位球星的 Moment。Lebron James 的 Cosmic Dunk Moment，就以超過 20…

大家對「機械人流程自動化」 (Robotic Process Automation) 嘅認知可能仲停留喺 「AI」同你爭飯碗嘅年代。其實喺 2019 年，RPA 行業已經增長超過 63%，甚至有預測認爲到 2025 年，全球 RPA 嘅市場份額可以達到 750 億美元！眼見越來越多公司使用 RPA 服務，係時候探討下背後安全問題。 RPA 係指將一…

早排令人聞風喪膽嘅 Twitter Hack 黑幕 Kirk，終於喺多日嘅調查同追捕之後被美國佛羅里達洲警員拘捕。估都估唔到，呢一位膽大包天，先前睇落無跡可尋嘅黑客年僅 17 歲。先前有份供佢出嚟嘅 eversoanxious 同另一位 Hacker Rolex 都同時被提告，真係冇一個人逃得出呢座五指山。 Kirk 嘅真名叫 Graham Ivan Clark，唔好睇佢年紀輕輕，其實由 10 歲開始，佢就過住「偷呃拐騙」嘅生活。佢自細已經喺 Minecraft…

看似一場無中生有嘅鬧劇，一夜之間驚動全球嘅 Twitter Hack，又突然音訊全無。幕後黑手消聲匿跡，暫時仲未有任何機關搵到佢。就好似我地上次所講，呢個 Hacker 嘅實力非常強大。可能在人性嘅驅使之下，昔日嘅同事竟然企出嚟接受訪問，帶大家認識呢場血腥風雨嘅內情。 接受訪問嘅 Hacker 分別自稱 “lol”同“ever so anxious”，並供出佢地「幕後大功臣」嘅名 —— “Kirk”。佢地向記者坦然承認自己有參與初期嘅攻擊，但係就冇份去 hack 好似 Elon Musk 呢啲大人物。lol 又指出，當初接觸 Kirk…

肺炎疫情下個個提心吊膽，街又唔出，冇啖好食，確實十分之唔方便。正正喺呢個大家最應該齊心合力對抗病毒嘅時候，竟然殺出一團嚟自俄羅斯嘅「程咬金」？ 建基於俄羅斯嘅 APT29 一直係網上知名嘅黑客團體。平時已經唔係 D 咩善男信女，專做埋 D 非法勾當。但今次佢地真係玩大咗——好搞唔搞，走去 hack 全球人類最需要嘅肺炎疫苗。已知有份參與呢個行動嘅 Hacker 包括自稱 “Cozy Bear” 同 “The Dukes”嘅人。佢地活用 Spear Phishing 同自製嘅…

最新消息，暗網上有釣魚工具套件收藏家，一次過將成批釣魚工具拎出嚟賣，計落平均 25 美元就有一款，入面有齊晒偷 Amazon、OneDrive、Apple、Fackbook、Gmail 以及多間銀行等帳戶登入資料嘅專門工具，無論你係 hacker 又好，網絡安全研究員都好，呢個 collections 應該都幾吸引。 呢個總容量高達 3.3GB 嘅釣魚套件 collections，老實講並唔係全部都由販售嘅黑客自己寫出嚟，根據同黑客接觸過嘅 Bank Security 網絡安全專家所講，當中有 9 成係利用惡意程式碼搜尋工具搵出嚟。專家話有咗呢個 collections，已可以向排名頭 500…

就喺啱啱，一場大規模網絡騙案震驚全 Twitter。Kanye West﹑Bill Gates﹑Elon Musk﹑ 奧巴馬……一個又一個名人帳號陸續發出「想回饋社會，你畀錢我我雙倍奉還﹗」之類嘅 Post。直到呢一刻，已經有多個帳號以 Bitcoin 方式，將總值十二萬美金以上嘅加密貨幣送畀幕後黑手。 連 Apple 官方 Twitter 帳號都中招 為阻止呢場風波繼續影響更多用家，Twitter 即刻限制大量功能，包括 Direct messaging，用家想改帶有 “Elon”、 “Bill…

唔知大家有冇諗過喺黑市購買 Hacker Hack 返嚟嘅資料呢？ 雖然講起呢D資料，大家可能只會諗起社交媒體上嘅個人資料，又或者信用卡，銀行戶口之類。不過，Hacker 會賣嘅野唔只咁少 — 當中就包括有利於警方查案，要用「不法手段」先可以入手，「不法之徒」嘅犯罪證據﹗ 日前一間叫 SpyCloud 嘅網路安全公司係網絡研討會上面指出，執法份子可以用黑市資料「以毒攻毒」，加速將罪犯繩之於法。不過呢個舉動，就立即帶嚟大量多方面嘅迴響。 擔任史丹佛網絡及社會安全中心嘅監察及網絡安全副董事 Riana Pfefferkorn 就指出，警方要得到一個人嘅網絡資料，正常要按程序向網絡供稱商提出正式要求，而買資料就等於「走後門」。佢更加認為嗰D程序嘅存在有必要，警方竟然可以直接用公帑非法買通本來屬於大眾市民嘅資料，十分令人不安。 與此同時，美國司法部喺 2018 年出左一份聲明公開感謝 SpyCloud 對管制…

近年具備網絡連接能力嘅汽車大受歡迎，事關好多行駛資料都可以經專用 app 睇到，管理汽車維修更加方便，而且亦可以實時掌握汽車位置，無咁容易被偷。另外仲有一樣香港未用到嘅功能，就係無人駕駛嘞，難怪呢啲被稱為 connected car 嘅車會咁受車主歡迎。不過，網絡連線亦帶嚟更多安全隱憂，例如黑客有可能 hack 入系統解鎖汽車，甚至奪取汽車控制權，操控車主性命，隨時成為新一代勒索攻擊，所以真係唔係講玩㗎，難怪具備先進網絡連線功能嘅電動車品牌 Tesla，願意拎出大筆賞金，鼓勵 Ethical Hacker 鑽探系統可能存在嘅漏洞。不過，雖然美國、歐盟對 smart car 或 connected car 都有訂立安全標準，但內容始終唔夠全面，未能涵蓋所有具備網絡連線嘅汽車，所以亦未有統一嘅安全標準。 不過，由國際標準化組織（ISO）同埋國際汽車工程師學會（SAE）提出嘅 ISO-SAE…

移民潮再現，有財力嘅可以搞投資IT專才移民，咁冇財冇勢嘅IT狗點算好呢？切勿妄自菲薄，其實IT狗既係老闆嘅「旺財」，更係國際搶手嘅專才！有報道指全球網絡保安工作空缺已達至三十多萬份，只要有一技旁身，移民話咁易，世界任你行！ 歐洲各國要人 GDPR 於 2018 年執行至今，仍然有大量公司未ready，Facebook、Google 等大企業先後被罰，可想而知仍有大量公司未能好好管理個人私隱。又有報告指出，有唔少歐洲國家於今年先開始切實執行 GDPR，意味 IT 人手需求持續高漲，呢方面真係極度缺人。從移民角度睇，只要你成功移民去其中一個歐盟國家，就可以無限制咁移居到其他歐盟國家，所以移民歐洲非常著數。 英國分分鐘最容易移民 現時，英國有超過 58,000 人從事網絡保安相關工作，自 2011 年計起，增長幅度達 160%。另外，預計至 2022 年，英國將有 10…