知名汽車品牌 Mercedes- Benz USA 早前披露一宗影響 160 萬條紀錄洩露事件，數據包括財務資料、SSN（Social Security Number)、客戶姓名、地址、電子郵件、電話號碼和購買車輛資料等，受影響人士包括部分客戶和潛在買車客戶。這些數據為 2014 年至 2017 年間，曾向 Mercedes- Benz USA 和經銷商網站提供個人資料的人士，預料不到 1,000 名受影響的客戶和潛在買家受影響。 該公司於…

「新日常」不經不覺已被談論年半，近來市場變化較大，客戶由公司辦公變成在家工作，保安的邊界變得不清晰。特別現在包括 SaaS（Software as a Services）等的應用崛起，以互聯網出口作管控的話，技術上開始失效，未能為用戶帶來真正保護。 融合網絡與安全 針對上述問題，其實保安業界早有提升技術應對。其中全稱為 Secure Access Service Edge（安全存取服務邊緣，SASE）的融合網絡與保安管理的架構，早在 2019 年首次被 Gartner 提出，這個新融合網絡與安全的架構，主要是以雲端形式把服務送致用戶，而市場主要廠商之一 Sangfor 也有提供這項針對新常態的保安服務。 Ringo Yiu強調，Sangfor為少有在本地設立SASE網絡節點服務的解決方案商，目前也正著手建立歐洲與中東的節點，假設將來疫情完畢，各國重新開關，也有能力做到無縫連接。 Sangfor屬全球十大 Sangfor 港澳台新加坡地區業務總經理…

全球疫情雖然逐漸放緩，但仍有不少外國企業實施遙距工作措施，然而在家工作存在大量危機，有網絡安全研究人員更發現了數十萬個不安全伺服器、端口和雲端服務，可能導致容易被黑客入侵！ 因應疫情爆發，令企業組織和員工對雲端服務的需求增加，而這亦導致企業網絡暴露（exposed）於網絡攻擊之中。企業在疫症開始爆發時，急忙推出在家工作的措施，員工因此依賴雲端服務，包括遠程桌面協定（RDP）、虛擬專用網絡（VPN）和 Microsoft Office 365 或 Google Workspace 等應用程式套件。 雖然這種模式允許員工在傳統公司網絡以外的地方工作，但也讓網絡罪犯的多了潛在攻擊面。黑客能夠利用監控水平下降，而成功偷取用於遙距登入雲端服務的個人憑據，藉以入侵企業。 網絡安全公司 Zscaler 的安全研究人員分析了 1,500 間公司的網絡，並在 392,298 個公開的伺服器、214,230 個暴露端口和 60,572 個暴露的雲端實例發現了數十萬個漏洞，並聲稱最大的企業平均暴露…

隨著 Firefox 89 版本瀏覽器推出，Mozilla 用於阻截網站利用 cookies 追蹤網上行蹤的 Total Cookie Protection 功能，將會在私密瀏覽視窗模式 (Private Browsing mode) 被預設為自動開啟。下次用 Firefox，記得開 Private mode 喇！ 廣告商一向喜歡用…

除了因疫情而趨化的遙距工作，企業亦開始實施隨處皆可工作（Work Anywhere）或混合辦公（Hybrid Workplace）的模式，令工作變得更加靈活和有彈性。因此，企業加快數碼轉型步伐，因而對軟體即服務 （SaaS）等雲端服務需求大增。企業上雲是近年大趨勢，而科技為工作帶來的良好體驗，亦能讓僱員工作時更得心應手，一個完善、易於管理的雲端服務平台，就顯得更為重要。 實施混合辦工模式，意味著要讓身處不同地方的員工，隨時獲得不中斷的存取權限以完成工作。在這種情況下，數據流量的安全性自然成為隱憂，在混合辦工的常態之下，用戶需要以不同的端點裝置設備（Endpoint devices）進入公司伺服器工作，舊有的堡壘式資安保護（Perimeter-based Security Protection）已不足以應付，甚至因為流量大增令閘口不勝負荷！而連線的安全亦是另一考量，稍一不慎隨時讓駭客有機可乘，企業該如何在網絡安全和工作效率之間取得平衡呢？ Gartner預測：2023年將有40% 企業採用混合辦工架構 Gartner 的調查指出， 直到 2023 年將會有 40% 企業採用實體及虛擬架構混合的營運模式，以提升工作效率，同時讓企業員工支援身在任何地方的客戶。 因此提出安全存取服務邊緣 （Secure Access Service Edge，SASE）的新興概念 ，一種將不同的存取與網路安全方法匯聚至一個共同平台的服務，可更彈性地簡化網絡與安全基礎架構，有效減低成本。SASE 主要採取零信任網絡存取（Zero-trust Network Access, ZTNA）策略作身份驗證， 讓用戶無論身處何方，都能簡單快捷地對適當應用程式、網址網絡或公司數據作出安全存取。網絡範圍也可擴展至不同用戶、裝置及應用程式等，毋須再面對太多用戶使用 VPN 連線，致等候時間過長的問題，以降低安全風險。Gartner 亦預測到 2024 年，至少有 40% 的企業會明確採用 SASE 的策略，高於 2018 年底的不到 1%，故企業必須為邁向SASE而鋪路。 檢測所有流量及用戶體驗 一滴不漏抵禦攻擊 …

Microsoft 被稱為 Section 52 的 Azure Defender for IoT 安全研究小組近日發現，物聯網和營運技術（Operational Technology，OT）裝置上，有一系列的記憶體分配漏洞，可用來執行惡意程式。這個目前盛行的漏洞名為 BadAlloc，與不正確驗證的輸入有關，而這個漏洞會導致堆溢出，並最終執行這些代碼。 研究小組在發文指，這些漏洞都源於使用記憶體容易受攻擊的功能，如 malloc、calloc、realloc、memalign、valloc、pvalloc 等。當傳遞外部輸入時，這些函數就會出現問題，因為這些外部輸入可能導致整數溢出或迴繞函數，折回的結果是重新分配記憶體緩衝區。小組又指，儘管折回而分配的記憶體不多，但令與記憶體分配相關的負載，超過了實際緩衝區分配，導致了溢出；缺乏輸入驗證令入侵者開採記憶體分配功能，造成堆積溢位，而令他們可於目標裝置上執行任意程式。 Microsoft 正與美國國土安全部合作，向受影響的供應商發出警報，並修復漏洞。在通報中所示的受影響產品來自 Google Cloud、Arm、Amazon、Red Hat、Texas…

除了 Bill Gates，《槍炮、病菌與鋼鐵》經典名著都警告過大家，別看輕傳染病的破壞力，不過全球精英學者專家，只有寥寥幾位能夠準確預測 COVID-19 下的 New Normal，但 New Normal 伴隨的重大資安危機與未明前景，早已淘汰了一群應變失敗的 IT 管理層。另一方面，具前瞻力的企管人，已經居安思危，正推敲下一個 New Normal 及其生存法則。 2015-2019 年及 2010-2019 年的平均溫度分別是有記錄以來最高的五年平均和十年平均，冰川融化水位上升，1／4 國土低於海平面的荷蘭，很有機會比馬爾代夫更早陸沉，介時被迫難開家鄉的氣候難民，將會加添收容國的資源分配壓力。要說…

無可否認，去年初爆發的新冠疫情成為了企業數碼轉型（Digital Transformation）的催化劑。在政府的抗疫措施下，企業無論是為了讓員工在家工作（Work From Home），抑或應付顧客網購習慣的轉變，均發現傳統的基礎架構及 IT 工具完全無法滿足營運上的需要，有必要來一次大翻新。 新常態下服務要快 香港系統整合商 Amidas 技術總監 Frieda Cheng 解釋：「傳統的 I&O（Infrastructure & Operations）架構都是內部部署（on-premise），以往企業要開展新計劃，單是購買硬件、軟件及鋪設網絡的 IT 前置工作，起碼也要籌劃半年，完成整個計劃更至少要一年時間，套用在今次疫情上，便會發現傳統 I&O 架構已與實際需要嚴重脫軌。」…

網絡安全公司 Kaspersky 公布調查結果，揭露最常遭受釣魚攻擊之苦的五個國家。列於榜首的是巴西，據研究結果顯示，在 2020 年每 5 個當地的網民中，就有 1 個網民至少被黑客盯上一次，幸而當地網民對網絡安全的意識正在增強。 Kaspersky 的網絡釣魚報告指出，緊隨巴西之後的國家分別是葡萄牙、法國、突尼斯和法屬圭亞那。該研究報告顯示，僅在 2020 年 2 月至 3 月期間，針對流動裝置的釣魚攻擊就增加了超過 120%。攻擊增加的因素主要是社交距離或隔離措施的推行，令互聯網的使用量和線上服務的需求增加，例如互聯網和網上銀行和線上購物，以及大規模採用遙距工作和對流行病的焦慮。 根據研究，流行病毒是 2020…

正在使用 Google Chrome 無痕模式（Incognito Mode）的你要注意了，Google因為「假無痕」，暗地裏仍有追蹤用戶數據，而在美國面臨集體訴訟，被要求賠償 50 億美元。據 Bloomberg 報道，加州地區法官裁定 Google 在「未通知用戶的情況下，在他們使用無痕模式瀏覽時，進行數據收集」。 Google Chrome 無痕模式原為讓用戶選擇在使用互聯網時，其網絡活動不被保存在瀏覽器或裝置上。一眾用戶於是上訴，並指 Google 有著「無孔不入的數據追蹤業務」。他們在訴訟中稱，「即使用戶採取措施保護自己的私隱，如在 Chrome 中使用無痕模式，或者在 Safari 和其他瀏覽器中使用私密瀏覽，追蹤仍會持續」。…