phishing

如果員工的安全意識不足，無論企業系統的保安有多強勁，都是形同虛設。GitLab 最近就對所有員工進行釣魚電郵測試，結果有

全世界受到肺炎肆虐影響，除了擔心健康的問題，最近網絡世界更湧現黑客利用 Covid-19 相關的名稱來大量散播惡意軟件。

騙徒手法層出不窮，一場武漢肺炎令人心惶惶疏於防範，以防疫之名的網絡陷阱亦比比皆是。除訛稱有防疫產品出售最後捲錢而逃的假網

北韓近期頻頻試射導彈讓社會擔心戰爭爆發，但網絡上的戰場或許早已展開。有網絡安全公司的調查指，北韓自今年五月開始攻擊南韓的虛擬貨幣交易所，很可能是要盜取 Bitcoin 等虛擬貨幣以應對國際社會制裁。

必須經常面對大量金流的金融產業，向來被視為對資安最重視的一環，但最近華爾街一些大型銀行高層卻中了一個惡作劇電子郵件的騙局，這也連帶揭露出銀行業對網路資訊安全防備不足的問題。

今日（8/5）有報導稱港珠澳大橋工程顧問公司奧雅納（Arup）的工地寫字樓有伺服器遭勒索軟件攻擊。事實上，不少勒索軟件都是靠惡意軟件傳播。有調查指出，香港於 2016 年每 70 封電郵就有 1 封包含惡意程式和連結，到底不法分子如何有甚麼手段使收件人容易「中伏」？

第三方程式存取 Google 帳戶前，都會詢問用戶獲取權限，但如果該程式是「Google Doc」又代表甚麼呢？很簡單，它就是偽冒正牌 Google Doc 、傳播釣魚郵件的惡意程式了。

NTT Security 近日發佈了《2017 全球威脅情報報告》(2017 Global Threat Intelli

釣魚攻擊很多時針對的不是專業的 IT 員工，而是銷售、人力資源等安全意識較低的部門，所以即使是著名的科技公司也有機會被釣魚電郵騙財。日前有報導稱，有不法分子冒充電腦零件供應商發電郵給 Facebook 和 Google，成功騙取 1 億美元。

留意網址有沒有 HTTPS 是識析偽冒網站的簡單方法之一，不過現在沒這樣簡單了，因為有研究人員利用瀏覽器處理非 ASCII 字元域名的漏洞，示範如何建立一個冒充蘋果的釣魚網站，而且還加入了 SSL 憑證，不留神的話很易信以為真。