real sex porn dirtyindianporn.mobi school girl sexy picture 5 min sex video pornindianvideos.pro full xvideos exbii sex allnewindianporn.pro baloch girls sex bangalore freesexyindians.pro indiansixy video border bhojpuri film letmejerk.fun idian porn
kamapisachi sex com indianpornbase.pro negro sex video download telugu x kathalu turkishxxx.online tamilnadu school uniform indian big women sex turkishsex.online moviewood.me desi fudi com turkishpornvideos.pro swamiji fucking xxx sex bp animalwomanxxx olx kanpur turkishxxx.mobi night suit for women
bangali sex vedio turkishporn.pro indian vidio sex sri reddy porn videos turkishpornography.pro lucky villager xxxvwww turkishporno.mobi desimmsclips porn sleeping aunt turkishsex.pro red wap sex kamlesh saini mms turkishhdporn.pro ghrelu sex

企業策略

HKCERT教路:NFT網絡攻擊知多些

近期熱論的「非同質化代幣」(NFT,Non-Fungible Token)可以解讀為一張擁有權證明書,代表閣下擁有某項資產。現時大多熱賣的NFT都是以頭像圖片為主,發售者會以獨特的設計及限量發售等技巧吸引買家,買家可在社交媒體向全世界展示自己是圖片的其一擁有人,提昇社交能力。而現時資產種類亦已從數碼延伸至實體,例如藝術品或地產項目等,讓NFT 成潮流字眼,風頭一時無兩,令擁有NFT 成為身份象徵,吸引更多人參與。  NFT本身是區塊鏈上的一種交易記錄,在整個生態系統中只佔最後的部份。整個生態先由創作者制成數碼作品、賣家及買家於NFT平台上拍賣及選購心頭好,買家簽署成交後才由平台將交易記錄寫入區塊鏈,當中包括金額及作品擁有權的轉移。     近期涉及NFT 的網絡保安事故 隨著NFT 熱潮普及和價值上升,不法分子會透過各種方式攻擊NFT生態系統中的不同環節,以盜取他人NFT 資產甚至加密貨幣。2021年12下旬,以著名故事人物孫悟空為主題的 NFT 項目《Monkey Kingdom》 在Discord社群(一個社交媒體軟件)被黑客入侵。黑客假扮成群組管理員發佈虛假交易平台連結,實際上是一個釣魚網站。用戶在沒有仔細留意網址的情況下按入連結,加密錢包內SOL (一種虛擬交易貨幣) 被盜取,總金額涉及約130萬美元 (約1千萬港元)。另外,2022年2月,有黑客透過假冒大型NFT交易平台OpenSea 發出釣魚電郵,藉此欺騙用戶簽署有問題的智能合約,把NFT 傳送到黑客的錢包中,受影響用戶合共損失約170萬美元(約1千3百萬元)。   如何安全地進行NFT 交易 HKCERT建議參與NFT買賣的人士應注意以下事項來保障個人利益: 切勿任意點擊來歷不明的電郵、短訊或社交媒體內的超連結或附件 使用瀏覽器書籤功能來儲存NFT交易平台網址,避免使用其他人發送的連結登入平台 啟用雙重或多重身份驗證功能 切勿向第三者透露錢包的恢復短語 設置臨時錢包,只儲存適量的加密幣作交易用 簽署任何合約前應小心核實所有資料,了解當中條款及潛在風險 檢視自己的NFT的存取授權,撤銷過去有問題或不確定用途的授權 購買NFT前,應做足資料搜集,了解設計者的身分,並檢查NFT的介紹資料是否齊全(如其他用戶評論、過往交易、是否原創作品等);如平台有移除侵權的NFT機制,用戶可向支援人員查詢 [...]

本港時事

調查指網絡釣魚事故創新高 網上購物電子銀行遭攻擊成常態

新冠疫情肆虐逾兩年,改變了企業的營商模式和市民的生活習慣;遙距營商、在家工作、遙距學習和網上購物等成為「新常態」,生產力促進局轄下香港電腦保安事故協調中心(HKCERT)最新公布調查發現,網絡攻擊的威脅越趨嚴重,其中網絡釣魚個案較2020年增加7%,連續四年上升並創新高,當中逾七成事故涉及網上購物或網上銀行;呼籲企業和市民均須提高資訊保安的認知,以持續提升整體社會的防範意識,積極應對近年日趨精密及複雜的網絡攻擊。 HKCERT總結2021年香港資訊保安狀況,表示中心去年共處理7,725宗保安事故。當中最主要事故為網絡釣魚(3,737宗,佔48%),較2020年增加7%,連續四年上升並創新高,當中逾七成事故涉及網上購物或網上銀行。而第二主要事故為殭屍網絡(3,479宗,佔45%),當中約半屬Avalanche殭屍網絡;事故較去年下跌16%,主因相信是2020年35 個地區聯手成功摧毀全球最大的殭屍網絡之一的Necurs,令感染該病毒的本地連網設備不再受其操控。   生產力局數碼轉型部總經理兼HKCERT發言人陳仲文表示,新冠疫情陰霾持續籠罩全球,利用網絡及各種新科技來解決工作、學習、生活及娛樂上的不同需要已成為習慣。然而,黑客亦會在這些新科技尋找機會對個人和企業進行各種各樣的網絡犯罪活動。   2022年必須留意的五大保安風險: NFT及元宇宙涉及新型虛擬資產儲存、交易及大量數據往來,當中亦包含虛擬世界中不同用戶的活動資訊,因此相關的資訊保安將備受更大關注;加密貨幣價值持續攀升及相關市場不斷擴張,不法分子會從有關的貨幣交易和儲存兩方面入手,盜取用戶敏感資料,進入賬戶轉走貨幣,或作其他惡意用途;利用新興科技(例如:5G、物聯網、人工智能、二維碼等)應用普及和潛在保安漏洞發動的網絡攻擊將趨多元化,如人工智能欺詐、利用二維碼登入的賬戶騎劫攻擊等;疫情持續將進一步加快供應鏈互連和數碼化,透過攻擊第三方服務供應商來入侵最終目標機構的供應鏈攻擊亦會相應上升;以及網絡攻擊將會變得更具針對性及有組織,多重勒索軟件及針對個別行業(例如:網上購物、電子銀行)的釣魚攻擊將成常態。   面對複雜及多元化的資訊保安新威脅,陳仲文呼籲社會各界不要掉以輕心,他說:「創新及科技無疑是推動經濟發展的重要元素,不但帶動社會進步,還可提升生活質素;但於這5G、人工智能、QR code普及應用,NFT及加密貨幣市場不斷擴張,供應鏈數碼整合化步伐的互聯互通數碼網絡時代,無論個人或企業,都要不斷提升對資訊保安的認知和應對能力。」   生產力局數碼轉型部總經理兼HKCERT發言人陳仲文(左)表示,HKCERT去年處理的網絡釣魚事故較2020年增加7%,連續四年上升並創新高。 [...]

企業策略

HKCERT教路:疫情非常嚴峻 「在家工作」保安莫馬虎

近日新冠肺炎疫情非常嚴峻,政府及不少企業已經安排大部分員工留在家中工作,以減少社區人流和社交接觸。香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)作為網絡保安專家,再三提提企業和員工執行「在家工作」安排時要採取以下保安建議: 員工方面 切勿與他人共用工作裝置帳戶,用戶應開設新的獨立帳戶並使用另一組密碼,防止其他人任意讀取重要文件; 確保工作環境的私隱和資訊安全,安裝防火牆及反惡意軟件工具,並定期進行系統更新; 確保連接的Wi-Fi的安全,更改路由器預設登入名稱和密碼,關閉Wi-Fi自動連接功能,確保工作電腦連接正確的Wi-Fi,避免連接公共Wi-Fi,可使用自己手機的共享手機熱點功能上網; 保護數據,如要將數據儲存於個人電腦,員工需為敏感數據進行加密和備份,以防止數據外洩; 提高警剔慎防網絡攻擊,黑客通常透過電郵、網站、電話短訊等,誘導受害者下載惡意軟件或輸入敏感資料,員工應保持警覺; 使用視像會議軟件開會,要採用最新版本的視像會議軟件和保安軟件,還要設立一個高強度的帳戶密碼,並要留心可疑的帳戶活動。若負責主持會議,要保護會議私密性及防止非法入侵者;以及 嚴格遵守公司資訊保安指引。如發現任何可疑活動,應立即向IT管理員報告和求助。 企業方面 IT管理員應適時更新所有系統軟件,以防黑客透過系統漏洞入侵; 設定雙重驗證 / 多重驗證為用戶認證方式及遵守最小用戶權限原則; 定期審視及更新機構的資訊保安政策,指導員工應對最新的網絡威脅;及 在資源許可的情況下,為安排在家工作的員工提供設定好合適保安措施的流動工作裝置。   [...]