數碼時代下，企業應用雲技術已成為大趨勢。雲端應用及大數據科技公司 Splunk，舉辦了自疫情爆發約兩年以來，最大型的一次實體峰會，吸引過百名企業客戶參與，Splunk 及其合作夥伴代表，分享如何有效採用雲端技術的技巧及工具。Splunk 亞太區首席技術顧問 Dan Brassington 稱，數據將協助改變商業的未來，公司的使命是將數據轉化為行動，並消除兩者間的障礙。 是次 Splunk Cloud Summit Hong Kong 2021，於上周五（19日）在尖沙嘴凱悅酒店順利舉行。 峰會上，多名業界專家和代表，包括雲端服務供應商 AWS （Amazon Web Service，亞馬遜雲端運算服務）Solutions Architect…

ZDNet 報道，香港的公司成為最新受 REvil 勒索軟件攻擊的目標！一間英國網絡安全公司表示，全球營銷公司 Fimmick 最近受到 REvil 的攻擊。Fimmick 在香港及中國各地設有辦公室，其客戶包括麥當勞、可口可樂、Shell、Asus 等多家知名企業。現時 Fimmick 的網站已關閉。 英國網絡安全公司 X Cyber​​ Group 的首席執行官 Matt Lane 表示，其團隊「審查網絡犯罪分子的活動，以了解他們行為」，以此來保護客戶和客戶。在美國時間周二，X…

設置高強度密碼的提醒「講到口水都乾」，但仍然有很多人不以為然，令自己的帳戶處於危險的狀態，有被入侵的風險。Mozilla 研究在 haveibeenpwned.com 的數據發現，有數十萬人繼續使用自己最喜歡的超級英雄作為密碼，倘因此而遭遇資料外洩，不管是。Batman、Spider-Man 抑或是 Superman 都難以打救。 Mozilla 最新的博客文章提到，以超級英雄作為密碼的情況，在洩露資料數據中出現得愈來愈多。其中 Superman 出現在 368,397 款洩漏資料，Batman 出現在 226,327 項資料中，以及 Spider-Man 被發現出現在 160,030 項資料，另外…

社交媒體平台 Clubhouse 洩露的 38 億個電話號碼的數據資料，據報道指，被一名威脅行為者連同在去年 4 月洩露的 5.33 億 Facebook 個人資料結合，並將這批個人身份信息 (Personal Identifiable Information, PII) 出售給地下市場上出價最高的人。 Threatpost 報道指 Clubhouse 洩露的…

守護社會大眾網絡安全，的確「任何仁」都做得。愛爾蘭政府用於查證市民疫苗注射、檢疫記錄的網站，竟然手殘註冊了一個串字有錯誤的網址，好在兩個眼利國民及早發現，主動註冊正確網址再將訪問請求轉駁返官網，否則隨時可被有心人搶佔用作釣魚網站，令市民私隱陷入危機。 上星期五，愛爾蘭政府啟動新服務，允許過去六個月內的新冠病毒康復市民到網站登記，填寫個人資料以領取數碼新冠病毒認證。這張認證除了康復者可以獲取，其他還有已接種疫苗及最近曾獲陰性檢查的國民，讓他們可以自由出入當地餐廳酒吧，以及在歐盟成員國及歐洲經濟區免檢出入境。 官方原本登記的網域名稱應該是 irishcovidcertificateportal .org，不過，有兩個眼利的市民──記者 Adam Conway 及電腦科學生 Fionn Kelleher 卻發現，註冊的網域名稱竟然在 certificate 部分少了一個i字。他們於是立即買下正確網域名稱，再將網站訪問請求自動轉駁回官方錯誤註冊的網址。二人表示，如果錯誤被犯罪份子發現，他們便可搶先註冊該網域名稱，然後偽裝成官方登記網站，誤導愛爾蘭市民填寫個人私隱資料。由於真假網站之間只相差了一個i字，市民被騙風險非常高，因此二人才急於買下該域名。 除了這個低級錯誤，Dell 軟件工程經理 David Molamphy 認為愛爾蘭政府還有其他可改善的地方，他認為比起以 .org 註冊網址，政府應考慮將網頁納入…

網絡安全行業現時非常看重「零信任」（Zero Trust）防禦概念，即對所有網絡連線及活動保持懷疑態度，不再單純依賴已知的病毒資料去預防入侵。與此同時，被視為網絡安全明日之星的 AI（人工智能）技術，卻建基於「可信任」的數據包作為訓練材料，兩者應該如何共存？ 將 AI 技術引入網絡安全用途，帶來的好處極多，例如可以快速處理各種安全警報，阻止惡意軟件入侵，減少人力需求。另外，經訓練的 AI 模型還會不斷提升防禦能力。不過，由於 AI 技術非常複雜，持續發展過程到底是否仍能符合網絡安全法規？如缺乏適當的監管，相信業界仍難言可以 AI 完全取代網絡安全專家。 發展 AI 技術的主要障礙之一是數據，更具體地說，是確保數據的質量和完整性，畢竟 AI 模型的好壞完全取決於數據包的質量。基於 AI 的網絡安全系統，在匯入數據方面正面臨種種挑戰： 數據污染：不法人士可以通過操縱…

數據備份儲存公司 Cloudian 最近公布一項調查指，即使曾接受反網絡釣魚培訓課程，但仍有 65% 的勒索軟件受害者，因為網絡釣魚而深受其害，反映勒索軟件組織仍以網絡釣魚，作為攻擊公司的主要方式。 有關調查的訪問對象為過去兩年曾遭遇勒索軟件攻擊的 200 名 IT 決策者，超過一半的受訪者表示，曾安排員工接受了反網絡釣魚培訓，有 49% 的受訪者表示，在受到攻擊時，已採取防禦措施。近 25% 的受訪者表示，他們的勒索軟件攻擊是透過網絡釣魚展開，而在這些受害者中，有 65% 曾接受反網絡釣魚培訓課程。對於員工人數少於 500 人的企業，41% 的企業表示他們的攻擊因網絡釣魚而中招；大約三分之一的受害者表示，他們的公共雲是受攻擊的切入點。 報告指出，調查結果反映網絡釣魚陷阱日益複雜，攻擊者會模仿為受害者的信任的人如同事或上司，發送釣魚電郵，這種攻擊又稱為…

網絡私隱問題一直令人擔心，但若放在社交媒體的資料被錯誤利用，又該如何處理？早前求職社交平台 LinkedIn 有 88,000 名美國企業主的完整數據庫，被發布在黑客論壇中，逾 12 億項資料經數據抓獲曝光。就在針對 LinkedIn 的數據抓取事故被發現幾天後，一個黑客論壇出現證據，而這些資料正被整理和完善以識別特定目標，意味著或將有針對 LinkedIn 用戶的攻擊發生。 威脅者在 RaidForums 的地下市場，發布了含有 7 億份 LinkedIn 用戶文件的個人資料作兜售，因而揭發數據抓取事件。發現事件的 Privacy Sharks…

知名汽車品牌 Mercedes- Benz USA 早前披露一宗影響 160 萬條紀錄洩露事件，數據包括財務資料、SSN（Social Security Number)、客戶姓名、地址、電子郵件、電話號碼和購買車輛資料等，受影響人士包括部分客戶和潛在買車客戶。這些數據為 2014 年至 2017 年間，曾向 Mercedes- Benz USA 和經銷商網站提供個人資料的人士，預料不到 1,000 名受影響的客戶和潛在買家受影響。 該公司於…

知名汽車品牌 Mercedes- Benz USA 早前披露一宗影響 160 萬條紀錄洩露事件，數據包括財務資料、SSN（Social Security Number)、客戶姓名、地址、電子郵件、電話號碼和購買車輛資料等，受影響人士包括部分客戶和潛在買車客戶。這些數據為 2014 年至 2017 年間，曾向 Mercedes- Benz USA 和經銷商網站提供個人資料的人士，預料不到 1,000 名受影響的客戶和潛在買家受影響。 該公司於…