Browsing: 香港保安觀察報告

    香港生產力促進局轄下的香港電腦保安事故協調中心 (HKCERT) 編制的《香港保安觀察報告》出爐,2021 第四季度報告提到,涉及香港的單一網絡保安事件宗數為 4,753,按季下跌 2.2%。其中網頁塗改按季上升 33%,釣魚網站亦按季上升 7%。 報告提到,釣魚網站事件連續四季上升,與去年同期相比,釣魚網站事件升幅達 265%。大部分釣魚網站都是以偽冒金融機構和網購平台為主,其他亦有科技公司、電子錢包、網上娛樂平台等。HKCERT 提醒,釣魚網站仿真度極高,用戶可仔細檢查網址來分辨真偽,留意英文串法、域名等。 《香港保安觀察報告》季度報告除會提供過去一季被發現曾經遭受或參與各類型網絡攻擊活動的香港聯網系統的數據外,HKCERT 指由今期開始,亦會回顧該季度所發生的重大保安事件及探討熱門保安議題,並提出易於執行的保安建議,以提升公眾的資訊保安認知的水平,増強應對有關風險的能力。 今期報告的重點包括: 2021年第四季度涉及香港的單一網絡保安事件較對上一季微跌2.2%;然而釣魚網站事件卻連續四季上升,大部份都是以偽冒金融機構和網購平台為主;利用QR code作網絡攻擊與日俱增,不法分子會循流動支付、賬戶驗證、網站瀏覽、訊息儲存四種常用的QR code應用進行攻擊;開始進行NFT(非同質化代幣)交易前,大家要考慮如何安全地儲存NFT資產,可選擇以連線錢包(熱錢包)或離線錢包(冷錢包)儲存,也可以混合使用這兩種錢包;以及常用於軟件開發的 log4j 開源軟件爆出保安漏洞,黑客可籍此發送特定的記錄檔訊息至 Log4j…

    香港電腦保安事故協調中心(HKCERT)剛啱發表咗香港第二季《香港保安觀察報告》,統計數字顯示釣魚電郵嘅個案,數字由第一季嘅 289 宗飊升至第二季嘅 1,306 宗,升幅高達三倍,其中有四成更係假冒 apple.com 及 icloud.com 嚟發送電郵。釣魚電郵之所以能夠歷久常新、講極都有人中招,都係因為黑客用咗唔少有創意嘅方法,去減低目標人物嘅警覺性。 最近網絡安全公司 ReversingLabs 又發現咗一個新趨勢,研究員指出以往釣魚電郵嘅欺詐方法,主要係透過引誘收件人點擊電郵入面嘅連結,然後去到一個冒牌網站例如 Apple、Amazon 或各大銀行等等,部分冒牌網站會整到同官網一樣提升可信性,務求令收件人輸入登入資料,黑客就可以盜用帳戶嚟購物或攞到信用卡資料。 千方百計呃人Login 不過,最近有黑客就改為喺附件到放置一個 PDF 檔案,電郵內容係提醒收件人嘅 Amazon 帳戶有一啲稅務費用,講明唔係收費通知,只係要求用戶登入檢查。由於喺美國…