保安博錄
繞過多重認證保護,盜用電郵帳號
最近Microsoft研究人員發現了一個大規模網絡釣魚活動,即使用戶啟用了多重認證(multi-factor authentication, MFA) 也能被竊取電子郵箱...
發佈日期: 2022年08月02日
4597 觀看次數
中小企保安事故應變指南
黑客發動網絡攻擊的成本和人手因應自動化和運算能力提升而降低,使網絡攻擊迅速發展,增加針對不同機構(包...
發佈日期: 2022年07月29日
4528 觀看次數
HKCERT及Cybersec Infohub全力推動「開放網絡威脅情報計劃」
為協助機構提升網絡安全防禦能力,香港電腦保安事故協調中心(HKCERT)與網絡安全資訊共享夥伴計劃(Cybersec Infohub) 合作...
發佈日期: 2022年07月20日
4163 觀看次數
解構利用微軟檢測工具漏洞的QBot釣魚電郵攻擊
HKCERT早前發出一個有關微軟檢測工具 (MSDT) 漏洞的保安公告(CVE-2022-30190)。由於黑客可以利用該漏洞執行任意程式...
發佈日期: 2022年06月27日
4264 觀看次數
惡意的情報收集 - Now I See You
資訊及通訊科技發展迅速,再加上新冠肺炎疫情,大家對網絡使用需求不斷上升。普羅大眾在網上購物和投資已成...
發佈日期: 2022年06月14日
5798 觀看次數
資訊保安烏托邦由「零信任」架構開始
一直以來,人與人,國與國之間的平穩和安全關係都是建立於「信任」這個重要的基石上,然而近年在網絡保安界...
發佈日期: 2022年06月07日
6043 觀看次數
簽吧。智能合約?
智能合約是將合約條文程式化並寫進區塊鏈中。有別於傳統合約的是它無需第三方介入,當滿足合約條件時,程式...
發佈日期: 2022年04月04日
10588 觀看次數
NFT網絡攻擊與保安知多少
早前跟大家介紹了何謂NFT「非同質化代幣」(Non-Fungible Token) 以及如何保護加密錢包,今次會繼續探討NFT 的生態系統,以及可能被...
發佈日期: 2022年03月11日
10187 觀看次數
NFT熱潮下,如何保護自己的NFT資產
什麼是NFT
NFT全名是「非同質化代幣」(Non-Fungible Token) ,是根據以太坊ERC721標準來發出的代幣,有別於其他虛擬貨幣,每一枚NFT代幣都會...
發佈日期: 2022年01月24日
13233 觀看次數
認識QR code潛在攻擊及對應手法
QR code最早用於協助汽車生產商追蹤零件,至今已在各行各業廣泛使用。不久之前,我們簡單介紹了這技術的一些基...
發佈日期: 2022年01月20日
13372 觀看次數
