© 2020 Plug Media Services Limited. All Rights Reserved. [2]
資安.私隱
犯罪組織搞「徵文比賽」 贊助黑客研究新攻擊和入侵方法
近日接連發生勒索事件,數碼港、消委會都成為受害者。據網絡安全服務供應商 Sophos 報告指出,網絡犯罪組織在網上論壇搞合法的「徵文比賽」,並且提供高額獎金,由論壇成員做評判選出優勝者,而論壇擁有人和比賽贊助商則就得到新的攻擊和入侵方法。
【Market Trend】三成本港企業曾遭受勒索軟件攻擊 企業宜設「哨兵」防止可疑加密活動
勒索軟件攻擊數目自 2020 年以來一直不斷攀升,預測到了 2031 年,每 2 秒就有一個勒索軟件攻擊出現,威脅企業及個人的數碼資產安全。黑客採用勒索軟件攻擊,例如對關鍵資料加密及鎖上,令受害企業及個人不能存取,從而進行勒索。對於企業而言,此舉間接令業務營運陷入停頓,直到企業支付贖金才有機會回復數據存取權,造成時間和經濟上的損失。
升級新一代認證標準 Nintendo Account 支援 Passkey
隨著各作業系統、手機、瀏覽器陸續支援新一代的認證標準 Passkey(通行密鑰),不少機構都開始支援。任天堂上星期就宣布 Nintendo Account 支援 Passkey,現有客戶只要利用手機或電腦的生物認證,毋須密碼就能登入,安全可靠。
【iOS 17 升級教學】更新後敏感資料被重設 安裝 iOS 17 後記得關閉呢兩個設定!
iOS 裡有兩項有關位置的資料,是重視私隱的朋友通常都選擇關閉的,它們分別是「重要位置」和「iPhone 分析」。不過,最近 iOS 17 推出之後,有人就發現原本關閉了的這兩個項目,在安裝 iOS 17 後被重新開啟,可能會帶來私隱風險,安全專家建議 iPhone 用戶應該關閉這兩個項目。
入侵 7 小時.勒索 50 萬美元 消委會交待入侵事件 4 類人士受影響
消委會今早舉行記者招待會,交待日前被黑客入侵系統的事件,受影響的人士包括現任及前任員工、月刊訂戶、部分消費投訴人士及合作夥伴。黑客向消委會勒索 50 萬元。消委會強烈譴責入侵事件,已經向警方報案,並向私隱專員公署通報,表明不會交付贖金,並向受影人士道歉。
WhatsApp 防騙攻略
無論同親友聯繫,還是工作需要,WhatsApp 都是大家不可或缺的即時通訊軟件,但同時亦有不少編徒透過 WhatsApp 來騙取用戶金錢和個人資料。Meta 日前就發布防騙攻略,教大家如何提升 WhatsApp 的安全。
WebP 函式庫爆漏洞波及大量軟件 Chrome 等四大瀏覽器齊修補
近年憑高壓縮率、開啟速度快而在網頁應用上廣為利用的 WebP 圖檔格式,其編解碼函式庫 libwebp 被發現存在重大漏洞,被波及的不單是所有瀏覽器,還涉及所有用到 libwebp 函式庫的應用,4 大主要瀏覽器都已經推出修補更新,大家應該密切留意所有用到 Webp 圖檔的程式,如有更新應立即安裝。
港人暗網認知不足 僅 4% 用專業版本防護軟件
數碼港被盜內部數據遭黑客放在暗網兜售,令「暗網」一詞廣為港人所認識。網絡安全公司 Norton 早前對香港網絡安全進行調查,發現港人認識暗網監控服務的比例低,使用免費版本的不足兩成,而購買付費版本的比例更低,主要原因是大多消費者認為沒有必要。
數碼港拒交贖金黑客撕票 公開資料員工身份恐被盜用
數碼港日前據報被勒索軟件集團 Trigona 入侵,竊取了 400GB 資料。今午據報由於數碼港拒絕支付 30 萬美元贖金,Trigona 已將所有資料公開,由於當中涉及 86.3GB 人事資料,黑客公開資料恐怕會引致身份盜用問題。
Biz.IT
【Market Trend】三成本港企業曾遭受勒索軟件攻擊 企業宜設「哨兵」防止可疑加密活動
勒索軟件攻擊數目自 2020 年以來一直不斷攀升,預測到了 2031 年,每 2 秒就有一個勒索軟件攻擊出現,威脅企業及個人的數碼資產安全。黑客採用勒索軟件攻擊,例如對關鍵資料加密及鎖上,令受害企業及個人不能存取,從而進行勒索。對於企業而言,此舉間接令業務營運陷入停頓,直到企業支付贖金才有機會回復數據存取權,造成時間和經濟上的損失。
STEM
聖若瑟書院 M-Starchion 淨水除污方案 奪聯校科學展總冠軍
第 56 屆聯校科學展覽共有逾百隊中學生參賽,大會選出 21 組來自本港中學生及海外代表隊的科技發明晉入決賽,最後由聖若瑟書院的淨水除污方案 M-Starchion 獲得全場總冠軍。