除咗銀行，賭場都稱得上係另一個收埋好多錢嘅地方，如果話你知有黑客成功入侵賭場，第一個反應通常都以為係為咗偷錢。不過，竟然有黑客係為咗偷賭客資料而入侵，唔通嫌錢腥？ 根據網絡安全公司 Talent-Jump 及 Trend Micro 剛啱公布嘅調查報告，指出由上年夏季開始，已發現有一班由中國政府支援嘅黑客組織，開始向一啲網上賭博或投注網站發動攻擊，佢哋嘅目標主要係針對東南亞賭博公司；而入侵目標係瞄準資料庫及程式源碼。專家指出，呢班黑客入侵嘅手法並唔特別，只係透過魚叉式釣魚電郵（spear-phishing），引誘賭場員工開啟電郵內嘅附件，喺網站上植入後門，之後就陸續安裝各種惡意軟件，包括暴力破解工具、掃瞄 NETBIOS 伺服器工具、提升權限工具、盜取密碼或 Clipboard 資料工具等等，令佢哋可以喺內部網絡搵到想要嘅嘢。由於呢班黑客係利用 Dropbox 嚟儲存惡意軟件及 C&C 工具，所以安全專家將佢哋稱之為 DRBControl（DRopBox Control）。 以往國家支援嘅黑客組織，主要係為咗政府服務，例如有專門針對竊取高端技術嘅黑客，亦有以癱瘓目標網絡活動嘅黑客軍團，不過，專家指出今次入侵賭博網站嘅行為似乎同國家無關，好可能只係黑客嘅個人行為。事實上，網絡安全公司 FireEye 喺上年亦指出有中國支援嘅黑客組織喺工餘時間，為興趣或個人利益去發動私人攻擊。至於入侵賭博網站係咪真係同政府無關呢？我個人就有好多聯想嘞，例如係咪搜集緊某啲「賭客」嘅投注記錄，作為洗黑錢或收受利益嘅證據？無論係為國家或個人利益，攞住呢啲痛腳，回報同風險隨時好過直接偷錢多多聲㗎。…

外國科技網站 ZDNet 收到料，喺一個黑客論壇見到一張拉斯維加斯 MGM Grand 酒店客人嘅清單，消息一出相當震撼，首先名單總共包含咗超過 1060 萬名客人嘅資料，有齊姓名、屋企地址、電話、電郵同埋出生日期，數量十分大，而最大鑊係有好多名人，包括歌星 Justin Bieber、Twitter 行政總裁 Jack Dorsey、多名記者，同埋來自美國國土安全部及運輸安全管理局嘅官員，仲要張名單出現咗喺一個公開嘅黑客論壇，而呢個論壇好多黑客都識去，如果張名單係真嘅都幾頭痕。 為咗驗證真假，ZDNet 就連同資安研究公司 Under the Brench 一齊試下聯絡名單中嘅客人，問下佢哋幾時住過 MGM，同埋核對下名單上嘅資料有幾真，點知認真不幸，張名單係堅嘅！雖然有部分電話已經打唔通，但依然有好多電話係真嘅，而且係聯絡到名單上嘅客人本人，唯一值得慶幸嘅係全部搵到嘅客人，都係…

Google 嘅 Android 智能手機應用軟件商店 Play Store， 一直俾人垢病把關不力，成日有內藏惡意軟件嘅 app 上架。當中原因，係 Android app 嘅取用權限政策過於寬鬆，開發者可以較容易攞到一啲同自己隻 app 功能無關嘅手機功能權限，例如影相 app 會問用家拎埋聯絡人使用權限等等，其實可能未必同隻 app 本身嘅功能有關係，但 Google 方面又會批准上架喎，首先咁做已可以增加到開發者竊取私隱嘅風險，另一方面，如果搞唔清楚攞到呢啲權限原來會出現系統漏洞，同樣會造成私隱危機，好似上年網絡安全研究團隊…

IT 部門已經夠忙，仲要成日留意住有乜嘢軟硬件有修補檔推出，跟手又要檢查係咪每部裝置都裝晒，呢個過程仲要係無限輪迴，真係搞到人都癲！不過，唔想出現網絡安全漏洞，有更多手尾要跟，都係繼續更新啦！嚟緊麻煩大家跟跟 Adobe 同 Microsoft 嘅修補檔先。 .One of the best pranks in history …#prank #pranks #funny #fun #funnyvideo #funnyvideos #haha…

曾幾何時，Flash game 都係唔少人喺 office 嘅 kill time 良伴，雖然玩法相對嚟講簡單，畫面又唔係特別靚，但喺未有手遊之前，你仲有乜嘢選擇先？而隨住 Adobe、Google、Microsoft、Mozilla、Apple 等公司即將喺今年尾後停用，呢堆 Flash game 將會完成歷史使命，壽終正寢⋯⋯不過，有組織就開發出 Flashpoint 軟件，等 Windows 用家可以將 38,000 隻遊戲打包下載，等佢哋可以流傳萬世咁話。 大家可能未必知道，近排被捧為預言神…

自從Amazon 話事人Jeff Bezos手機被黑客入侵一事被公開，大家都想知呢位網購大亨嘅手機保安咁嚴密，點解都會出事？上星期聯合國終於出咗調查報告，交代事件來龍去脈，先知原來件事唔係咁簡單！ 報告話原來 Bezos 係收到沙地阿拉伯王儲穆罕默德（Mohammed bin Salman）喺 WhatsApp 傳嚟嘅一條片出事，因為就喺收到呢條片之後幾個鐘，Bezos 部 iPhone 就開始有大量不明資料傳送嘅動作，估計係黑客偷緊手機資料。大家可能會問，點解王儲好地地要搞Bezos呢？ 咁就要回一下帶，話說 Bezos 部手機係 2018 年 5 月…

就好似小精靈一樣，惡意軟件都識得進化，好似 FTCode 咁，以前只得加密檔案，向受害者勒索一項功能，但最近就會偷埋電腦內嘅帳戶登入認證，都啱嘅，反正都攻入咗系統，點解唔最大限度咁利用呢次機會呢？ FTCode 首次現身可以回溯至 2013 年，當年網絡安全公司 Sophos 研究員喺網上捕捉到呢隻利用 PowerShell 程式碼注入漏洞，將目標電腦內嘅檔案加密嘅勒索軟件。FTCode 一般都係經電郵發動攻擊，只要有人唔小心打開咗假扮成單據、履歷、文件嘅惡意附件，就會透過 PowerShell 嚟下載及執行勒索軟件，本來已經消聲匿跡一段日子，但上年 9 月又俾網絡安全公司 Certego 發現FTCode 又重出江湖，不過，今次佢唔再單單係勒索軟件，而係識得偷埋儲存喺視窗系統或瀏覽器入面嘅帳戶登入認證，包括電郵工具 Thunderbird、Outlook，瀏覽器…

物聯網（IoT）產品又出事喇，不過今次無特別講明係邊個品牌嘅產品，而係有黑客喺一個知名嘅黑客討論區上，一次過將呢 51.5 萬個 IoT 裝置，包括伺服器、router 及其他 IoT 產品嘅登入名稱、密碼，連同獨立嘅 IP 位址，全部公開益街坊，點解嘅點解嘅？ 今次唔使估估吓，因為黑客本身都講咗佢點搵到呢啲資料同埋公開原因。原來搵呢啲資料並唔困難，佢只係用軟件去掃描成個互聯網上有公開到 Telnet port 位嘅連線產品，之後再用原出廠設定名稱及密碼，同埋弱密碼組合呢兩個方法，嘗試破解呢啲產品，結果就搵到呢 51.5 萬個有齊全資料嘅裝置，可以用嚟發動大規模嘅 DDoS 攻擊嘅 bot list。…

Microsoft 已經停止支援 Windows 7，搞到唔少用家都趕喺最後機會免費升上 Windows 10。不過，Windows 10 都唔係安全好多，因為剛啱又俾人發現，系統內其中一個用咗十幾年嘅 CryptoAPI 存有漏洞，可以俾黑客利用嚟假扮已獲數碼簽證嘅軟件，繞過電腦嘅網絡防護功能，從而喺目標電腦上安裝惡意程式。如果大家仲記得，上年 ASUS 就因為俾黑客偷咗數碼證書，令黑客可以將有毒嘅更新檔放上 ASUS 自動更新軟件褲，再推送出去俾過百萬用家。另外，亦有大學專家漏洞可被利用嚟攔截及修改 HTTPS 嘅通訊，將受害者引導去虛假網站偷取資料，影響力非常之大。 不過，升級上 Windows 10 始終有保障，因為…

香港生產力促進局轄下香港電腦保安事故協調中心（HKCERT）早前發表2019年網絡保安事故報告，指整體事故達9,458宗，較2018年下跌6%！難道香港人的網絡安全意識大幅提升，同時又採用更先進精密的網絡安全工具？答案竟然是⋯⋯ 生產力局首席數碼總監黎少斌開估，關鍵是惡意軟件事故大幅下跌，但他說原因是惡意軟件變得更隱密，難以被發現而且勒索軟件攻擊亦由漁翁撒網改變為企業鎖定，所以先出現下跌現象，但合共佔79% 網絡事故的殭屍網絡及網絡釣魚攻擊，就分別增加 30% 及 23%，可見實際上網絡安全意識未有太大改變。 生產力局首席數碼總監黎少斌（左）與高級顧問梁兆昌早前發表香港資訊保安展望2020報告，為企業提出多項安全建議。 除了公布「全年業積」，HKCERT 亦發表「未來報告」，分析未來一年將會面對的新挑戰。他估計，2020 年借助人工智能如 Deepfake 等技術行騙的事故將會增多，罪犯會模擬企業高層的視頻或聲音，誤導員工執行轉帳或交出登入資料。另外，物聯網及 5G 的普及應用，亦令網絡接觸面及數據流量大增，潛在的漏洞將製造更多網絡安全事故。此外，Windows 7、Windows Server 2008 及 TLS 1.0/1.1…