網絡安全

據外媒報導，被指是中國駭客集團的 EvilBamboo 近日針對台灣 Android 用戶進行攻擊，以偽裝破解版 Whoscall 的名義，在台灣論壇散播間諜軟體。這個該討論串在短時間內吸引了 10 萬次的瀏覽，意味著許多人可能已受害卻不自知。 資安公司 Volexity 在最近揭露了 EvilBamboo 的活動，指出他們使用欺騙手法，自今年 1 月開始，在台灣論壇上發佈虛假的 Whoscall 破解版，引誘使用者下載惡意 APK 檔案，然後將其安裝在手機上。此外，攻擊者不斷更新連結，以

香港去中心化錢包服務商 Mixin Network  於周一在社交媒體平台 X 上表示，駭客在周六早些時候從該公司竊取了約 2 億美元。根據 LinkedIn 上的資訊，Mixin 將其所在地列為香港，並表示其網絡雲服務提供商的數據庫遭到駭客攻擊，導致部分資產損失，而涉及的資金約為2億美元。 In the early morning of September 23, 2023 Hong Kong time, the database of Mixin Network's cloud se

在最近的消委會報告中，測試了市面 10 款家用 IP CAM 的網絡安全部份。不過 10 款受測產品，僅有 1 款符合歐洲安全標準，其餘都存在各種網絡安全問題。 是次測試，消委會委託獨立實驗室，參考 ETSIEN303645及OWASPMASVS標準為受測產品作檢驗，測試包含抗攻擊能力、資料傳送安全性、應用程式安全性、儲存資料保密性及硬件設計等幾個層面。測試產品售價介乎港幣  269  - 1,888 元。 而這些 IP CAM 監控鏡頭的 APP 可將實時畫面串流至流動裝置上，但當

序言 過去兩年因為疫情的關係，令到不少商業上的來往都更依靠網絡去進行，而網絡安全的議題更受企業所關注。過去，不少企業都會面對各種不同大大小小的網絡攻擊或威脅，Cisco 近期就公布了他們進行針對中小企網絡安全報告，顯示有超過 40% 的受訪中小企，表示過去一年曾遭受各種的網絡擊，當中不乏涉及資料甚至是公錢上的損失，更有 10% 被攻擊的中小企損失 100 萬美元以上。   超過 40% 中小企曾遭攻擊 面對全球的電子化商務發展，不同的企業都有機會面對各種網絡威脅，對於部份中

Sophos 作為網絡安全廠商，今天發佈《Sophos 2021金融服務業對勒索軟件形勢分析》，並揭示亞太地區及日本中型金融機構較平均需額外花費逾262萬美元，才能於勒索軟件攻擊中復原。雖然金融業為眾多行業中最應對勒索軟件攻擊最有復原力，但其修復成本卻高於全球跨行業的平均修復成本（約185萬美元）。本調查對2020年勒索軟件攻擊的範圍及影響作出詳細分析。 其他調查結果包括： 35%於亞太地區及日本的受訪金融機構於2020年曾遭受勒索軟件攻擊 69%曾受勒索軟件攻擊的金融