網絡安全人材全球短缺,英國一項致力提振當地經濟及加快都市轉型的項目HALO,便宣布將於明年培訓200名16至24歲青少年加入網絡安全大軍,提供一年理論及實戰培訓,期間更有薪金資助,從多方面為網絡安全行業培養新力軍。
標籤: 網絡安全月
貪方便採用出廠密碼 過百自動灌溉系統停擺爆糧食危機
業界估計,全球每天都有過700萬部物聯網(IoT)裝置上線,但有受到網絡安全技術保護的卻寥寥可數,除了有機會被網絡罪犯入侵偷取個人私隱,還可引發更嚴重的問題,例如以色列安全公司Security Joes發現的問題,就可導致糧食短缺危機!
一人做事一人當? 中 Emotet 病毒連累親友
經釣魚電郵散播的惡意軟件Emotet又有新招,今次改以更新Microsoft Office中的Word文件編輯服務作為電郵標題,只要收件人打開文件檔,同時允許執行文件中的Macros或版面內容,Emotet就會自動下載至收件人的電腦內,並自行利用電郵系統發送釣魚電郵到其聯絡人清單,提升感染成功率,並會引入其他惡意軟件如Trickbot或QBot,盜取受害者更多個人私隱及帳戶登入資料。
21 款 Android games 暗藏廣告軟件緊急刪除
雖然Google特別成立Google Play Protect,又同網絡安全公司ESET、Lookout、Zimperium組成App Defense Alliance聯盟,加快搜出Play Store上的惡意手機應用軟件,但始終都難以完全過濾有害物質。網絡安全公司Avast最新又捉到21款藏有惡意廣告程式的遊戲軟件,一經安裝就會暗中將廣告引導至手機上播放,而且更不限於遊戲內的廣告欄,從中賺取廣告播放費。習慣用手機kill time的Android用家,如有下載以下app就要盡快清除喇!
電子產品採再造物料 Google 兌現環保承諾
購買科技電子產品,除了講求網絡安全性及功能,對支持環保的用家來說,最理想的產品當然要符合減碳要求。Google去年承諾最遲會於2022年,旗下產品都會採用循環再用物料。一年過去,Google部分產品已開始採用環保物料,包括智能手機Pixel 5、智能管家Nest Audio及網絡溫度計Nest Thermostat等,雖然並非整部設備都由循環再用物料構成,但至少也是個好開始。
美國總統大選釣魚攻擊 加碼騙取選民銀行資料
美國總統大選的選情進入白熱化,不少選民雖然已投票心儀的候選人,但仍無礙網絡罪犯藉選民資格製造恐慌,騙取美國市民的個人私隱資料。網絡安全公司KnowBe4及Proofpoint發現,犯罪集團由原先只騙取身份資料,擴展至騙取銀行帳戶資料,證明相關的釣魚電郵有不少人上當,令罪犯發動更進取的攻擊。
競選口號當密碼 專家聲稱成功登入川普Twitter帳戶
「You are fired」是美國總統Donald Trump在參與節目Apprentice時的決定性名言,如節目內參賽者失誤,便有可能被他剔除出局。現實中,Trump在保護自己多達8,733萬追隨者的Twitter帳戶上竟重犯錯誤,竟輕易被人猜中登入密碼,是否也應該對他說「You are fired」?
【現代版羅賓漢】網絡罪犯勒索企業 贖款高調轉贈慈善機機
一個勒索軟件(ransomware)網絡罪犯集團Darkside表示,為了創造更美好的世界,於是分別將價值一萬美元比特幣(Bitcoin)捐贈兩間慈善機構Children International及The Water Project,認為將由企業勒索得來的贖款捐贈慈善機構是公平行為,不過慈善團體又點可以接受?
【CyberSecMonth專題】堅守帳戶持有權 全賴 2FA 、 MFA 把關
常說登入帳戶時除了用密碼,最好還要有雙重因素驗證(Two Factors Authentication, 2FA)或多重因素驗證(Multi-Factors Authentication, MFA),到底它們是什麼?簡單來說,驗證因素可分為三方面,分別為Something you know、Something you have及Something you are。
【CyberSecMonth專題】新網絡勒索一味靠嚇 毋須入侵都可成事
以往提到針對企業營運的網絡勒索攻擊,主要是靠受害企業的員工誤開勒索軟件(Ransomware),鎖死電腦或內裏檔案,網絡罪犯便以提供破解方法逼使對方交贖款。不過,新的勒索攻擊已毋須在企業內部發動,一封電郵再加一次恫嚇演習,同樣有機會成功。
英國航空私隱外洩罰款 疫情關係激減9成
英國航空公司於2018年8月被網絡犯罪集團Magecart入侵,偷去約42萬乘客個人資料,被竊內容包括姓名、地址、信用卡號碼等。上星期英國信息專員辦公室(ICO)終於就這次外洩事件作出判決,英國航空被判罰2,000萬英磅,成為史上被ICO罰款最高的機構,但已被去年預算的2.8億罰款大減9成……
【 CyberSecMonth 專題】公共 Wi-Fi 危機四伏
經常聽網絡安全專家說,切勿通過公共Wi-Fi無線熱點,上網處理敏感資料或理財,否則有可能造成多方面的損失。不過有時身處流動網絡覆蓋盲點,或該月數據用量已接近爆煲,也不得不使用公共Wi-Fi上網。到底公共Wi-Fi有何可怕之處?
挖角成功 Google 安全專家 Brandon Azad 加盟 Apple
口裏說不,身體卻很誠實!即使Apple多次表示Google Project Zero團隊誇大所發現的iOS漏洞嚴重性,不過最新一項人事任命卻顯示,Apple挖角成功,將Google一位最佳iOS hacker收歸旗下!
Zoom 推端對端加密技術 部分會議功能要停用
視像會議服務Zoom繼早前加入雙重因素驗證(2FA),提升用戶帳戶的安全性後,下周將會加入端對端加密(end-to-end encryption, E2EE),減少視像會議內容外洩或被截取的風險。不過,就要犧牲部分會議功能……
Fitbit 用戶小心 官網下載 app 可中毒
運動手表品牌Fitbit被發現自家App store存在漏洞,網絡罪犯可上載惡意手表專用程式到官方網站,再用官方連結分享,誤導用戶下載使用,暗中偷取用戶的個人資料、日程,以及即時位置!