Microsoft安全專家發出警告，不少企業未有做好 IoT（物聯網）設備的安全防護，連帶一些工業控制系統也曝露在網絡攻擊之下，而在研究報告中，就發現有一間英國供水公司，竟只採用存在已知漏洞的家庭版 Wi-Fi router，黑客入侵後便可隨時干擾供水系統，造成大規模制水。 隨著愈來愈多企業引入 IoT 設備，但又缺乏安全管理，成為網絡安全業界其中一個最迫切需要解決的問題。過往透過不安全 IoT 裝置入侵企業內部網絡的事故經常發生，例如澳門一間賭場，便因其智能魚缸溫度計存在漏洞，令黑客成功入侵盜竊客戶資料。而 Microsoft Defender Threat Intelligence 團隊發現的英國供水公司漏洞，便與其他個案非常類似。 專家解釋，當團隊使用一些開源工具掃描網絡上存在的 IoT 設備時，便發現了 Draytek 一款家用版 Vigor…

元宇宙加速發展，企業積極運用新興科技，加快數碼轉型和上雲部署，但過程中企業會面對越來越多網絡威脅，所以必須要提升整體應變能力。香港電訊商業客戶業務方案及市務主管吳家隆（Steve）表示，網絡攻擊嚴峻和 IT 人手不足，都是企業的重大挑戰，HKT 作為全方位的網絡安全託管服務供應商，一直緊貼市場，推出多元化的網絡安全託管服務。 由 ISO27001 認證的 NG SOC（Next Generation Security Operation Centre），以及一班本地專家，24×7 全天候支援，有助解決企業當務之急。Steve 續稱，「我哋嘅網絡安全託管服務涵蓋多個範疇，包括 TMS, DDoS Protection, Firewall 及…

IT 界專才短缺，其中網絡安全人才更是需求甚殷。根據ISC2（國際信息系統安全認證聯盟）發布的一項最新研究，全球網絡安全人員的數量破紀錄，而亞太區的網絡安全勞動力增長速度雖然最快，但仍難以追上逾 216 萬人才的短缺。 ISC2 是一個由經過認證的網絡安全專業人士組成的全球非牟利機構，根據其 2022 年網絡安全勞動力研究結果，今年全球網絡安全專業人員的數量達到近 466 萬的創紀錄水平，當中 859,027 人位處亞太地區。ISC2 這項線上調查於今年 5 月至 6 月期間與 Forrester Research 合作進行，並對負責其工作場所網絡安全的…

LinkedIn宣布加強安全功能，阻止近年愈來愈多黑客透過平台詐騙。新加入的帳戶驗證機制，以及持續以先進人工智能技術辨識虛假帳戶，均可提高用家的安全意識及打擊假帳戶，讓用家用得放心。 近年不少黑客都透過職場社交平台 LinkedIn 犯案，原因有多方面。首先，由於用家都會樂於上載詳細資料到平台，以便讓潛在僱主找到自己，因此黑客可簡單地利用搜尋功能找到目標，同時亦可訂立更個人化的社交工程攻擊，讓目標上當。 其次是大部分用家都以尋找新工作機遇為目標，因此對於來自大公司的工作邀請，更易上當。詐騙活動近年經常發生，比較著名的有北韓黑客集團 Lazarus 以虛假的工作職位為名，引誘英國、印度及美國等地從事 IT 及媒體工作的職員，打開假扮成職位資料的文件，實際上卻在對方電腦上安裝木馬程式，以便黑客刺探目標公司的內部機密。其他手法還包括引誘對方到其他通訊軟件聯絡，或到訪釣魚網站，盜竊對方的個人及公司帳戶登入資料。 LinkedIn 為了打擊上述詐騙活動，宣布即日起陸續推出新的安全功能。其中之一的「About this profile」，可顯示登記用家是否已通過公司電郵或電話驗證，如黑客要假扮為某間企業員工，並在個人資料上顯示目標公司的電郵地址，便要先通過驗證，否則便不會獲得驗證標記。 新加入的人工智能技術，則會無間斷地偵測所有用家的帳戶使用情況，包括帳戶相片、登入平台後的活動內容，如發現可疑行為，便可能會凍結用家帳戶，或對其他用家發出警告。LinkedIn 強調相片辨識上毋須使用生物辨識技術，即用家毋須先通過人臉辨識，系統也可憑人工智能找出虛假相片。 新加設的 「About this profile」 功能。…

多款聲稱可加強瀏覽器自訂功能的 Chrome 及 Edge 延伸工具，原來藏有惡意廣告軟件，據知這些軟件在最近大量出現，且錄得數以百萬計下載量。除了顯示廣告賺錢，黑客更可騎劫搜尋結果，顯示可獲利的廣告內容，甚至可賺取網民上網購物的佣金。 網絡安全公司Guardio Labs研究員在十月中發表調查報告，指出有 30 多個變種惡意廣告軟件繞過安全偵測，成功在 Chrome 及 Edge 的網上商店上架。研究員解釋，這些被歸類為 Dormant Colors 的瀏覽器延伸工具，均聲稱可為用家提供更多瀏覽器自訂色彩的功能，而且由於軟件內並無惡意編碼存在，所以可以順利通過官方商店的安全審查。 黑客首先會在一些受感染的網站上加入惡意編碼，以免費睇片或下載影片作招徠，並通過廣告提升觸及率，讓更多人發現這些網站。當有網民嘗試播放或下載影片，畫面會跳轉到另一個網站，並要求網民必須先安裝一個瀏覽器延伸工具才能播放。 如網民按照指示安裝，網站內的惡意編碼便會將網民引導至更多網站，而 Dormant Colors…

網絡安全公司Aqua Security最新發現，GitHub旗下的 npm 開源軟體註冊中心服務存在時差缺陷，黑客可利用搜尋時差得悉套件名稱是否已被私人註冊，從而在公開資料庫中上載名稱幾乎一樣的惡意套件，令軟件開發者被誤導下載使用。GitHub 已表明無法修正缺陷，開發者只能自保。 npm ( Node Package Manager ) 是跟 NodeJS 一起安裝的管理工具，它可讓軟件或網站開發者借用其他開源軟件時，更容易解決 NodeJS 編碼的部署問題。由於在現時開發軟件或網站時，為加速開發流程及減少不必要的開發過程，幾乎所有軟件開發者都會引用開源軟件，因此 npm 亦成為黑客目標，通過上載藏有惡意功能的軟件，感染其他開發者的軟件或網站，替黑客進行公司機密或信用卡資料盜竊的行為。要達成這種供應鏈攻擊 ( supply chain…

雖然近期 Google、Microsoft和Apple都各自在其平台推出了無密碼的驗證密鑰（passkey）功能，但大多數人仍然選擇使用自己的密碼。Google 最近開始透過FIDO 聯盟（Fast Identity Online Alliance）測試 Chrome 和 Android 中的驗證密鑰支援功能，而 FIDO 的密鑰是以智能手機傳感器進行生物識別身份驗證，以完成無密碼登入。Apple 於 6 月宣布 iOS 和 macOS 支援使用…

在數碼化的年代，企業面臨的網絡威脅日益增加，然而不少企業卻沒有充分認識網絡安全的重要性，缺乏防範和應對網絡威脅的知識及經驗。「網絡安全資訊共享夥伴計劃」（Cybersec Infohub）正是為促進各行業互相交流網絡安全資訊而成立，讓企業掌握最新形勢，了解其網絡安全需要。早前 Cybersec Infohub 舉辦了周年專業工作坊，表揚過去一年表現積極的成員，並邀得網絡安全專家和成員分享真知灼見。有成員稱，夥伴計劃有助中小企學習如何在經營業務的同時保障數據安全；更有成員積極解答其他機構代表提出的網絡安全疑難，互相幫助，形成共贏社群，共同防禦網絡攻擊。 企業需要提高網絡安全意識 工作坊上的座談會嘉賓之一，雲新國際（香港）有限公司創辦人兼董事江卓謙（Char）（圖右一），亦是 BNIT 資訊科技群組的創始人。他稱部分本地企業，特別是中小企，缺乏網絡安全意識，「唔知近期有咩新嘅網絡威脅、唔知點預防，出咗事亦唔知點處理」，甚或至誤以為大企業才會成為黑客攻擊目標。 Cybersec Infohub 的 Cybersechub.hk，除了鼓勵成員共享網絡安全資訊，建立跨行業的互信協作網絡外，成員間更會互相幫助解決資訊保安問題，達致共贏。Char 表示，夥伴計劃令他的網絡安全知識增進不少，例如他從中得知不同行業的網絡安全風險及需要，所以其公司為客人提供解決方案時，亦加入相應的網絡保安元素，令整體服務水平提升，勝過同行之餘，客戶對公司的信心亦有所提升，亦令客戶意識到自己有需要部署網絡安全方案，直接或間接有利業務發展。 首個共享協作平台　整合本地威脅情報 另一成員機構代表，達訊電腦工程顧問有限公司高級產品經理李家泓（Taylor） （圖左一） 則稱，公司是一站式企業管理方案供應商，加入 Cybersec Infohub…

國際刑警組織開新戰線，新設專責保衛元宇宙和平的特別調查團隊 Interpol Metaverse，讓探員化身為 avatars 穿梭元宇宙世界，還會有沉浸式搜證調查及相關的世界觀知識培訓，不過最重要的法例，似乎就未有聲氣。 自從 Facebook 改名 Meta，表示要全情投入發展元宇宙業務，Metaverse 概念才正式被炒起，市場調查公司 Gartner 早前發表報告，估計在 2027 年全球將有 40% 大企業會借助 web3 及 AR 擴充實景技術為員工或客戶提供元宇宙服務。而現時有港資背景的…

Meta 早前控告中國公司如 HeyWhatsApp、Highlight Mobi 推出 Android 特製版 WhatsApp，暗中卻以盜取用家帳戶為目標，且最少已有過百萬用家受騙。黑客可從中獲取帳戶的驗證金鑰，帳戶被盜事小，黑客可利用帳戶詐騙受害者的聯絡人事大，Android 用家切勿以身犯險。 俄羅斯防毒軟件公司 Kaspersky 發表安全報告，指有黑客通過一些影片播放平台如 SnapTube，推廣聲稱擁有特別功能的特製版 WhatsApp。其實特製版 WhatsApp 已不是新鮮的詐騙手段，因為 WhatsApp 功能經常落後於其他即時通訊 apps，以時至今日仍為人垢病的限時銷毁訊息功能為例，時限選擇少，例外情況又多，因此用家在與特定群組互傳訊息時，或會使用 Snapchat 或…