QR code 釣魚攻擊，亦稱為「Quishing」，攻擊數正迅速增加，對用戶以及企業都構成嚴重威脅。隨著 QR code 攻擊手法越來越複雜、精密且難以檢測，我們正面臨著越來越大的危險。 參加是次網上研討會，由 Barracuda 專家詳細探討這個新型威脅，內容包括： QR code 攻擊的背景；市場上的最新情況、Barracuda 如何幫助防範 QR code 攻擊；為防止帳戶被劫持，事件回應及零信任存取的重要性。 立即報名

劍達（香港）（Green Radar）公布 2022 年第一季度的電郵威脅指數 Green Radar Email Threat Index（GRETI）。第一季指數顯示為 67.4分（上季為 65.9分），反映電郵威脅風險持續上升並處於高水平。首季的網絡釣魚和商業詐騙電郵活躍，因此風險級別水平保持為「高」。今季報告亦發現，近期備受世界關注的「俄烏戰爭」，和本港第五波疫情，均被黑客利用作釣魚，倘忽略其真確性恐成黑客的目標。 根據今季 GRETI 報告，商業電郵詐騙攻擊比上季大幅增加 16.3% 至 52.5%。Green Radar 電郵安全監控中心（SOC）統計數據顯示，最常被冒充的三大品牌包括：DHL 、LinkedIn…

香港生產力促進局轄下的香港電腦保安事故協調中心 (HKCERT) 編制的《香港保安觀察報告》出爐，2021 第四季度報告提到，涉及香港的單一網絡保安事件宗數為 4,753，按季下跌 2.2%。其中網頁塗改按季上升 33%，釣魚網站亦按季上升 7%。 報告提到，釣魚網站事件連續四季上升，與去年同期相比，釣魚網站事件升幅達 265%。大部分釣魚網站都是以偽冒金融機構和網購平台為主，其他亦有科技公司、電子錢包、網上娛樂平台等。HKCERT 提醒，釣魚網站仿真度極高，用戶可仔細檢查網址來分辨真偽，留意英文串法、域名等。 《香港保安觀察報告》季度報告除會提供過去一季被發現曾經遭受或參與各類型網絡攻擊活動的香港聯網系統的數據外，HKCERT 指由今期開始，亦會回顧該季度所發生的重大保安事件及探討熱門保安議題，並提出易於執行的保安建議，以提升公眾的資訊保安認知的水平，増強應對有關風險的能力。 今期報告的重點包括： 2021年第四季度涉及香港的單一網絡保安事件較對上一季微跌2.2%；然而釣魚網站事件卻連續四季上升，大部份都是以偽冒金融機構和網購平台為主；利用QR code作網絡攻擊與日俱增，不法分子會循流動支付、賬戶驗證、網站瀏覽、訊息儲存四種常用的QR code應用進行攻擊；開始進行NFT(非同質化代幣)交易前，大家要考慮如何安全地儲存NFT資產，可選擇以連線錢包(熱錢包)或離線錢包(冷錢包)儲存，也可以混合使用這兩種錢包；以及常用於軟件開發的 log4j 開源軟件爆出保安漏洞，黑客可籍此發送特定的記錄檔訊息至 Log4j…

QR code 的應用愈來愈廣泛，商戶會用作推廣或方便客人 scan 一 scan 立即取得資訊。有不法分子也乘機利用 QR code，將受害人導向至偷取他們憑證和財務資料的網頁，最近 FBI 就警告，網絡不法分子正在使用惡意 QR code 偷資料，所以還是不要胡亂掃描來歷不明的 QR code。 FBI 早前發布了公共服務公告 (PSA)，警告有網絡犯罪分子利用 QR…

今時今日隨街可見 Quick Response Code (QR code) ，一經掃描便可即時存取網站、聯絡資料等資訊。無論是防疫措施還是電子付款，都能見到 QR Code 的蹤影。Palo Alto Networks 香港及澳門總經理馮志剛就提醒，儘管 QR Code 技術本身是安全的，但隨著人們對它愈加依賴，網絡犯罪分子亦會想方設法利用它犯案。 馮志剛表示，QR Code 可能為潛在的網絡攻擊提供入侵機會，因為它們無法提供背後網頁、應用程式等的可視度。他們會自動將用戶重新定向到網站或應用程式商店去下載應用程式、進行付款等，因此為網絡犯罪分子提供了入侵的機會。 疫情期間，Palo Alto Networks 威脅情報團隊 Unit 42，在地下網上論壇觀察網絡犯罪分子討論如何利用 QR code 和針對消費者的方法，並找到了如何使用 QR code 進行攻擊的開放源代碼工具和影片教程。…

最近獲得由香港零售科技商會頒發的傑出零售/餐飲科技應用表現獎的金記冰室，今年年頭開始逐漸推行以 QR code 下單，讓客人毋須翻開菜單，在手機自助完成整個點菜程序，安心在座位中等候侍應上菜，在結帳時，更有 9 間電子交易平台供客人選用，可說是支持無現金支付的餐飲集團。在疫情期間，有效降低人與人之間的接觸，令客人安心用膳。金記控股有限公司創辦人兼行政總裁謝海發（Calvin）笑稱，「我們相比同齡的（餐飲）公司應用（科技）更多！」 金記重視員工對電腦科技的認識及應用，會專門開設電腦班，教前線員工用電腦的基礎，反映出重視人才培育的價值觀，「首先讓他們有接觸電腦的第一步」Calvin如是說。集團所採用的 CRM 及系統介面，一定要易用，讓員工上手快，用起上來方便。在營運上活用科技，QR code 自助下單便是一例；計劃由去年底開始構思，今年年頭試行，最終在今年八、九月全線推行。 減接觸更安心 獲讚品牌年輕化 不過在全面推行之前，Calvin 亦有考慮到員工的接受能力及適應程度，所以揀選兩間門市作為試點先行，而這些門市都是較多對科技應用熟悉的年輕人，先由他們試驗實際運作會遇到的問題，再從他們的意見反饋作改善。與此同時，也能加快處理繁忙時間的下單指示，執行上能放大 QR code 自助下單的優點，由訓練這班先行部隊開始，再讓這個運作模式全面實行。談到客人們對 QR code…

最近獲得由香港零售科技總會頒發的傑出零售/餐飲科技應用表現獎的金記冰室，今年年頭開始逐漸推行以 QR code 下單，讓客人毋須翻開菜單，在手機自助完成整個點菜程序，安心在座位中等候侍應上菜，在結帳時，更有 9 間電子交易平台供客人選用，可說是支持無現金支付的餐飲集團。在疫情期間，有效降低人與人之間的接觸，令客人安心用膳。金記控股有限公司創辦人兼街政總裁謝海發（Calvin）笑稱，「我們相比同齡的（餐飲）公司應用（科技）更多！」 金記重視員工對電腦科技的認識及應用，會專門開設電腦班，教前線員工用電腦的基礎，反映出重視人才培育的價值觀，「首先讓他們有接觸電腦的第一步」Calvin如是說。集團所採用的 CRM 及系統介面，一定要易用，讓員工上手快，用起上來方便。在營運上活用科技，QR code 自助下單便是一例；計劃由去年底開始構思，今年年頭試行，最終在今年八、九月全線推行。 減接觸更安心 獲讚品牌年輕化 不過在全面推行之前，Calvin 亦有考慮到員工的接受能力及適應程度，所以揀選兩間門市作為試點先行，而這些門市都是較多對科技應用熟悉的年輕人，先由他們試驗實際運作會遇到的問題，再從他們的意見反饋作改善。與此同時，也能加快處理繁忙時間的下單指示，執行上能放大 QR code 自助下單的優點，由訓練這班先行部隊開始，再讓這個運作模式全面實行。談到客人們對 QR code…

很多人、事、計劃因疫情而流逝，但又有少數事強勢回歸，QR Code 就係好例子。廿年歷史以上的進取企業，相信 Archive 都有至少一份 QR Code Proposal，不過當年瞬間被社交平台與各種無線傳輸技術淹沒，淪為倉管，直到社交距離成為 New Normal，QR Code 重出江湖，擔當企業 Digitization 的一環，讓消費者 Access 餐廳 Menu 或購物 Coupon。眼見 QR…

呢個方法唔得，咪試下另一個方法囉！呢句說話大家都講過唔少，同時間亦係黑客高手嘅處世態度，所以先可以創造咁多攻擊方法出嚟。最近有網絡安全研究員發現，黑客又喺釣魚電郵攻擊手法上加多重掩飾方法，通過 QR Code 將目標人物帶離公司嘅防禦系統，再利用心理盲點令對方輸入公司帳戶登入資料，雖然唔係百分百成功，但都係果句，試下無壞丫。 今次被研究員發現嘅 QRishing 攻擊手法，針對嘅攻擊對象係法國公司 Cofense 嘅僱客。攻擊首先由一般嘅釣魚電郵開始，目標人物會收到一封標題為 Review Important Document 嘅電郵，叫佢哋利用附件嘅 QR Code 去讀取一份重要嘅文件。如果目標人物用手機 scanner 跟住照做，黑客就會引導佢哋去到一個虛假嘅 SharePoint 登入網站，由於呢個網站係企業常用嘅內部管理系統，所以好易有目標上當，跟手輸入埋…