標籤: 網絡安全月

2020-10-30 Off

英國 HALO 出錢出力 打造 200 青少年網絡安全大軍

By Genki

網絡安全人材全球短缺,英國一項致力提振當地經濟及加快都市轉型的項目HALO,便宣布將於明年培訓200名16至24歲青少年加入網絡安全大軍,提供一年理論及實戰培訓,期間更有薪金資助,從多方面為網絡安全行業培養新力軍。

2020-10-30 Off

貪方便採用出廠密碼 過百自動灌溉系統停擺爆糧食危機

By Genki

業界估計,全球每天都有過700萬部物聯網(IoT)裝置上線,但有受到網絡安全技術保護的卻寥寥可數,除了有機會被網絡罪犯入侵偷取個人私隱,還可引發更嚴重的問題,例如以色列安全公司Security Joes發現的問題,就可導致糧食短缺危機!

2020-10-28 Off

一人做事一人當? 中 Emotet 病毒連累親友

By Genki

經釣魚電郵散播的惡意軟件Emotet又有新招,今次改以更新Microsoft Office中的Word文件編輯服務作為電郵標題,只要收件人打開文件檔,同時允許執行文件中的Macros或版面內容,Emotet就會自動下載至收件人的電腦內,並自行利用電郵系統發送釣魚電郵到其聯絡人清單,提升感染成功率,並會引入其他惡意軟件如Trickbot或QBot,盜取受害者更多個人私隱及帳戶登入資料。

2020-10-28 Off

21 款 Android games 暗藏廣告軟件緊急刪除

By Genki

雖然Google特別成立Google Play Protect,又同網絡安全公司ESET、Lookout、Zimperium組成App Defense Alliance聯盟,加快搜出Play Store上的惡意手機應用軟件,但始終都難以完全過濾有害物質。網絡安全公司Avast最新又捉到21款藏有惡意廣告程式的遊戲軟件,一經安裝就會暗中將廣告引導至手機上播放,而且更不限於遊戲內的廣告欄,從中賺取廣告播放費。習慣用手機kill time的Android用家,如有下載以下app就要盡快清除喇!

2020-10-27 Off

電子產品採再造物料 Google 兌現環保承諾

By Genki

購買科技電子產品,除了講求網絡安全性及功能,對支持環保的用家來說,最理想的產品當然要符合減碳要求。Google去年承諾最遲會於2022年,旗下產品都會採用循環再用物料。一年過去,Google部分產品已開始採用環保物料,包括智能手機Pixel 5、智能管家Nest Audio及網絡溫度計Nest Thermostat等,雖然並非整部設備都由循環再用物料構成,但至少也是個好開始。

2020-10-27 Off

美國總統大選釣魚攻擊 加碼騙取選民銀行資料

By Genki

美國總統大選的選情進入白熱化,不少選民雖然已投票心儀的候選人,但仍無礙網絡罪犯藉選民資格製造恐慌,騙取美國市民的個人私隱資料。網絡安全公司KnowBe4及Proofpoint發現,犯罪集團由原先只騙取身份資料,擴展至騙取銀行帳戶資料,證明相關的釣魚電郵有不少人上當,令罪犯發動更進取的攻擊。

2020-10-23 Off

競選口號當密碼 專家聲稱成功登入川普Twitter帳戶

By Genki

「You are fired」是美國總統Donald Trump在參與節目Apprentice時的決定性名言,如節目內參賽者失誤,便有可能被他剔除出局。現實中,Trump在保護自己多達8,733萬追隨者的Twitter帳戶上竟重犯錯誤,竟輕易被人猜中登入密碼,是否也應該對他說「You are fired」?

2020-10-23 Off

【現代版羅賓漢】網絡罪犯勒索企業 贖款高調轉贈慈善機機

By Genki

一個勒索軟件(ransomware)網絡罪犯集團Darkside表示,為了創造更美好的世界,於是分別將價值一萬美元比特幣(Bitcoin)捐贈兩間慈善機構Children International及The Water Project,認為將由企業勒索得來的贖款捐贈慈善機構是公平行為,不過慈善團體又點可以接受?

2020-10-21 Off

【CyberSecMonth專題】堅守帳戶持有權 全賴 2FA 、 MFA 把關

By Genki

常說登入帳戶時除了用密碼,最好還要有雙重因素驗證(Two Factors Authentication, 2FA)或多重因素驗證(Multi-Factors Authentication, MFA),到底它們是什麼?簡單來說,驗證因素可分為三方面,分別為Something you know、Something you have及Something you are。

2020-10-20 Off

【CyberSecMonth專題】新網絡勒索一味靠嚇 毋須入侵都可成事

By Genki

以往提到針對企業營運的網絡勒索攻擊,主要是靠受害企業的員工誤開勒索軟件(Ransomware),鎖死電腦或內裏檔案,網絡罪犯便以提供破解方法逼使對方交贖款。不過,新的勒索攻擊已毋須在企業內部發動,一封電郵再加一次恫嚇演習,同樣有機會成功。