壹時 Yesnews

隨著今年邁入5G新世代，加上疫情時代的網路威脅下，駭客更頻繁透過各種以假亂真的手段企圖從中牟利，如前陣子發生「包裹已到，請查收」釣魚詐騙簡訊，使受害者網路銀行瞬間遭轉出近萬元等案例，顯見防範釣魚詐騙是民眾必須留意的重要課...

網絡安全公司 AdaptiveMobile Security 發表報告，表示發現一個存在於 SIM 卡上的安全漏洞。由於問題存在於 SIM 卡上，意味著不管你是 Android 系統，還是 iOS 系統，什麼品牌的手機...

Google 的資訊安全工程師 Matthew Garrett 指出，TP-Link 於 2016 年推出的家用 Router SR20 原來存有安全漏洞，如果受到黑客攻擊入侵的話，將會被執行任何命令，用家的私穩及重要...

最新資訊保安報告預測資料外洩事件及網絡釣魚攻擊仍會肆虐全球，工業控制系統會成為下一個主要攻擊目標。全球網絡資訊保安方案廠商趨勢科技（東京證券交易所股票代碼：4704）發表2019年資訊保安年度預測報告，針對網絡安全威脅...

隨著IoT的爆發性發展，駭客也對此虎視眈眈。網絡保安服務供應商Fortinet® （納斯達克：FTNT）於本月30日公布最新季度全球威脅形勢報告的結果。調查報告指出，網絡罪犯利用網絡漏洞獲利的手法日益精明且迅速...

三星最近為 Galaxy S7 手機發放 Android 8.0 Oreo 系統升級，不知道大家升級了沒有？有讀者 Leo 今天發訊息予我們，表示他的 Galaxy S7 在更新至 Oreo 系統後，安裝 Comodo...

IoT 物聯網將會成為 2018 年往後發展的一個最重要技術，然而物聯網由出現到現在都欠缺一個統一的標準平台，因此即便是防毒軟件廠商亦並未有方法就 IoT 設備提供到防禦方案。 在剛剛的記者會之中，趨勢科技亦就此發表了...

企業應對網絡罪行可謂花盡心思，各出奇謀。然而，企業的網絡安全依然受到很大威脅，原因為何？ 近日業界 Palo Alto Networks 發佈一份亞太區網絡安全狀況報告，顯示 71％ 香港受訪者認為網絡攻擊已經變得更加...

殭屍網絡一直為各國網絡造成安全隱患，為提高大眾的網絡安全意識及對殭屍網絡潛在的安全威脅和影響加深了解，香港警方近日展開為期一年的「網絡安全運動 2017 」，透過宣傳及教育活動打擊殭屍網絡。 殭屍網絡為受到惡意程式感染...

駭客攻擊事件常有發生，當攻擊在香港發生時，恐怕後果將不堪設想！事關有報告指出，雖然香港受訪企業普遍知悉網絡安全的重要性，並表示會尋求網絡安全專家協助，但大部份 (95%) 企業在網絡安全準備方面仍只處於基礎階段。報告同...

隨著 Mac OS 以及 iOS 的使用人數愈來愈多，針對相關系統的網絡攻擊很自然亦會隨之而提升！不過很多使用了多年 Mac OS 或 iOS 的用户都會認為 Mac OS 以及 iOS 本身擁有較高的防禦能力，因此很多...

特洛伊木馬屠城記：暗藏危機的木馬病毒 士兵潛藏在木馬之中，以便當木馬成功進入特洛伊城時，進行內外夾攻突擊，這便是著名的特洛伊木馬屠城記，而在多年後的今日，大家常常聽到「木馬程式」，其實便是以當年的特洛伊木馬屠城記而命名...

北美地區的駭客活動與早前我們介紹過的幾個地區有明顯分別，其中最為明顯的就是北美地區的地下市場根本極少設有存取限制，換句話說只要你知道正確的搜尋關鍵字，你便可輕易的進入到這些地下黑市；而且大多數駭客相關的教學都是來自於北美...

網絡安全威脅已成為日常生活的一部份，而近日安全廠商 Check Point 的調查更指出，單是2015年全球有超過1.4億個新的惡意軟件產生，平均每分鐘會產生出超過270個、更為嚴重的是每 4 秒鐘就有一個用戶下載惡意軟...

面對資安威脅，企業除了會針對公司網絡部署不同的防禦方案之外，針對員工電腦安裝防毒軟件亦是不可或缺的指定動作，而提到防毒軟件，每年都會有新的版本推出，而近日 Kaspersky 亦正式推出了 2017 年全新版本的防毒軟...

網絡上每分鐘都出現新型威脅，而面對這些威脅，安裝防毒軟件是必需的。現時很多防毒軟件都會懂得自動針對新出現的威脅，包括其執行後所產生出來的動作而進行智能判斷，從而為用户的電腦安全把關。 然而由於駭客威脅每每新鮮出奇，因此...

前面都有提到了最新的防毒軟件技術是如何針對勒索軟件的行為進行防禦以及阻止其執行，接下來我們想分享一下另一種比防毒軟件更好的預防方法，那就是定期針對系統進行備份。 公有雲備份 最簡單的就是針對系統之中的檔案進行同步備份工...

現時勒索軟件仍然對用户有很大的影響，例如前文提到勒索軟件之中的代碼自動進行變化，便足以令到傳統的防毒軟件沒辦法取得證明勒索軟件的攔截條件，試問又如何能偵測到勒索軟件呢？ 於是有廠商便想出了非常創新的方法去應付勒索軟件，...

近幾年來，網絡安全事故天天發生，亦可能因為這個原因，現時用户對於安全性的意識都有所提高，但儘管如此，現時平均每 8 秒就有一個裝置受到攻擊。 而對於這些網絡威脅，其中一個預防工作就是為員工的電腦安裝防毒軟件，現時市面上...

上回我們談到了有關勒索軟件的第一種加密技法，那就是 Symmetric-key algorithm（對稱密鑰加密），接下來我們再說說其他方式。首先，姑勿論如何，採用對稱密鑰加密這種方法的好處就是其本身是一種在...

除了前述提及配合社交工程學及採用虛假電郵並附有惡意程式附件的方式發動勒索軟件攻擊之外，其實我們亦發現了部份勒索軟件採用了以下的方式進行傳播： 1. 帶有惡意連結的廣告聯盟 現時網站之中很多都會採用像廣告聯盟等方式賺取廣...

其實社交工程攻擊，就是通過利用一些誘因從而操控人類心理，現時普遍的社交工程攻擊都集中於兩大主要目的：1. 收集資訊以進行販賣；2. 取得目標電腦的存取權限或管理員權限。 社交工程學的例子 舉個例子，駭客可通過發送一些電郵...

現時勒索軟件最主要可分為兩大類型，分別是針對電腦進行鎖定的又或者是針對系統內的資料進行鎖定的，而這兩種類型都是令用户十分頭痛的。 首先第一種是主要針對電腦進行鎖機的，固名思義，其主要目的就是封鎖用户的電腦，令用户無法存...

中了 Trojan.Randsom.C 的系統，在開機時會出現一個虛假的安全中心警告訊息，並已鎖定用户的系統；在剛開始時，駭客會以一些虛假的安全資訊欺騙用户，但往後卻直接以各家廠商公佈的漏洞作為內容，直接放到這個虛假的安...

其實勒索軟件存在已久，早於 1989 年，第一款勒索軟件名為 The AIDS Trojan 便已出現，當時是以 Floppy 的形式傳播的，然而由於當時使用電腦的人不多，加上互聯網仍然是一小部份研究人員的專利，因此難...

從網上下載檔案是惡意軟體攻擊的主要切入點，相關資料亦顯示這一威脅在持續增加。瞄準各大組織的網頁型(Web-based)惡意軟體和社交工程攻擊的數量和複雜性也在不斷增長，而網路攻擊者還會使用最新的匿蹤技巧和詐騙手段來感染...

不能否認，微軟的 Windows 10 的確比起 Windows 8 好得多，不論是介面上，又或者是功能上。然而就在微軟推出 Windows 10 一周年之際，官方亦推出了很多新功能，然而坦白說我個人是不會使用這些功能...

網絡勒索已成為當今處於網絡世代的我們所面臨的迫切危機，而且這樣的危機與威脅正步步進逼，並侵犯我們的生活。根據 Symantec《互聯網安全威脅報告》及《Norton 網絡安全透視報告》最新發現，勒索金額在勒索事故不斷攀...

現時幾乎每月都會聽到駭客新聞，甚麼網絡攻擊、入侵、資料外洩等，應有盡有。而這一切幾乎都需要先於受害人的電腦之中植入惡意軟件或電腦病毒後才可成功入侵，今期我們便與大家分享一下電腦病毒的一些過往歷史，一起回顧電腦病毒的集體回...

網絡上每天都有新的安全威脅，而近日一款稱為 Jaku 的新型彊屍網絡便正在威脅亞洲地區。今天一份由 Forcepoint 發表的 2016 全球資訊安全威脅報告有提及這種新型殭屍網絡的活動。 Jaku 入侵亞洲盜走數據 ...