Stalkerware 監控軟件的使用量愈來愈高,除了政府用於監控維權人士,在疫情下不少企業老闆也會暗中監控員工有否在家工作。Kaspersky 推出的 TinyCheck 開源計劃,就可幫助懷疑被監控的人,偵測手機流量有否可疑之處,而且毋須安裝任何程式,iOS、Android 用家都可受惠。 提到監控軟件,首先都會聯想到以色列科技公司 NSO 的 Pegasus,因為 NSO 會為不同政權提供服務,例如過往便曾多次發現存在於各地的維權組織或人士的智能手機內,以此獲取對政權有利的消息。Kaspersky 早於 2019 年便推出 TinyCheck,目的便是幫助這些高風險人士分析自己有否被監控。 TinyCheck 的運作原理是 Kaspersky 會在網上設立一個裝置,用家只要用手機連線至…
Search Results: 政府 (341)
很多企業在實行數碼轉型時,不敢一下子將所有數據及應用程式都立刻放上 Cloud-Native 及 Container Platform的環境操作,會以項目形式作試點,避免數據損失難以復元。 Red Hat 的企業用 Kubernetes 容器平台 OpenShift 與 Pure Storage 的容器管理平台 Portworx 結合,讓企業無後顧之憂實現混合雲策略;在 Resolve Technology 的協作下,將應用程式達到…
一個漏洞足以令整個電腦系統死機,網絡安全專家一早提醒有 patch 快補,切勿讓威脅者有機可乘。網絡安全和基礎設施安全局 (CISA) 提醒所有人都應修補軟件漏洞,並在一周之內將 75 個常遭入侵漏洞增至「必須修補(must-patch)」列表中,當中包括 Microsoft Silverlight plug-in 和 Adobe Flash Player 中的一些較舊的程式缺陷。 CISA 在其已知被利用的軟件漏洞列表中,添加三批必須修復的錯誤。第一批涵蓋 21 個漏洞,第二批涵蓋 20…
勒索集團 LAPSUS$ 在今年初開始,多次成功入侵科技巨企如 Nvidia、Microsoft、Samsung,並於網上公開受害企業的領先科技,雖然部分集團成員被捕,但在這一系列事件中,的確曝露出大企業在網絡安全上意想不到的脆弱性,到底有什麼反面教材可成為參考? LAPSUS$ 雖然同樣以勒索受害企業謀利,但集團與其他勒索軟件有明顯分別,因為它專注於竊取科技企業的機密資料,並不熱衷於加密對方的電腦設備或數據,只會要求對方交付贖金,換取機密資料不被公開。由今年初開始,多間科技企業相繼被 LAPSUS$ 攻陷,當中包括 Microsoft 部分應用服務如搜尋引擎 Bing、Bing Maps 及智能個人助理 Cortana、Nvidia 的 LiteHash Rate (LHR)及 DLSS 技術、Samsung…
IT 託管服務愈來愈受企業歡迎,因為企業毋須自雇團隊及採購軟硬件,而又能達成營運目標。不過,全球多個安全機構如 NCSC、CISA、FBI 在近期連續發出安全警報,指國家級黑客將會瞄準 IT 託管服務供應商發動攻擊,除了供應商要升級防禦力,客戶亦是時候認真研究合約條款。 在全球 The Great Resignation 大辭職潮下,IT 業界專才職缺漸多,網絡安全業界更是重災區。企業管理者為紓緩 IT 人手不足問題,傾向採用各式各樣的 IT 託管服務,借助服務供應商的專業人士及先進科技,確保業務能夠暢順運作之餘,同時提升網絡防禦力。不過,這類託管服務供應商近來開始成為黑客攻擊的對象,因為黑客只要成功入侵,便有機會藉著它們的基建設備滲透至其客戶網絡,進而竊取公司機密資料,甚至執行勒索軟件,真正做到一舉數得。 有見及此,美國、加拿大、澳洲及英國等地政府屬下網絡安全組織,在上星期先後發出安全警告,內容均預計針對託管服務供應商的攻擊將會愈來愈密集,而且有迹象顯示這些攻擊會來自背後有國家支援的黑客集團。官方認為不論是 IaaS (基建即服務)、PaaS (平台即服務)及…
Remote Working 甚至是 Hybrid Working 的模式,自疫情以來廣為企業採用,企業對遙距工作進入公司系統的安全把關要求必須提高,稍一不慎恐讓黑客有機可乘。廣受全球大型企業、服務供應商及政府機構信賴的 Fortinet,擁有多款旗艦產品,能讓企業按不同的安全需求,選用合適的配置。下文將介紹針對三種客戶需求的 Fortinet 產品,包括:WFH 員工連線安全、員工個人裝置的安全保護、及專為企業領導層提供的全方位管理式裝置系統。 就遙距辦工企業安全問題,Fortinet 香港、澳門及蒙古系統工程主管吳維穎(Nick)提醒,可注意個人身份及憑證的安全設置,如設定 2FA 及不同身份的權限,減低有其他人進入系統所造成的外洩風險。另外,亦要確保遠端連線有足夠加密措施。 ZTNA 零信任保護系統進出 Fortinet 的下一代防火牆(NGFW)FortiGate 採用Zero Trust…
劍達(香港)(Green Radar)公布 2022 年第一季度的電郵威脅指數 Green Radar Email Threat Index(GRETI)。第一季指數顯示為 67.4分(上季為 65.9分),反映電郵威脅風險持續上升並處於高水平。首季的網絡釣魚和商業詐騙電郵活躍,因此風險級別水平保持為「高」。今季報告亦發現,近期備受世界關注的「俄烏戰爭」,和本港第五波疫情,均被黑客利用作釣魚,倘忽略其真確性恐成黑客的目標。 根據今季 GRETI 報告,商業電郵詐騙攻擊比上季大幅增加 16.3% 至 52.5%。Green Radar 電郵安全監控中心(SOC)統計數據顯示,最常被冒充的三大品牌包括:DHL 、LinkedIn…
美國國土安全部 (The Department of Homeland Security) 去年啟動 Hack DHS 賞金獵人計劃,以賞金邀請有能之士找到系統的安全盲點。計劃執行近半年,DHS 方面公布已堵塞 122 個安全漏洞,當中有 27 個屬極危險級別,而整體只發放了 12.5 萬美元獎金,可見這類賞金獵人計劃的性價比極高。 針對他國發動網絡攻擊,藉此窒礙敵國的經濟發展或刺探政治軍事機密,有時比起派間諜執行更有效率。作為全球最大影響力的美國政府,單在去年已多次指控俄羅斯政府放任黑客集團攻擊,對美國市民造成能源短缺、大量企業受到勒索軟件攻擊等後果。而為了加強國家網絡安全防禦力,美國聯邦政府曾發出行政指令,要求各政府機關盡快堵塞系統漏洞,並發出指引要求各部門執行。 不過,要找出系統漏洞,單靠部門內的專家未必可行,最有效率的方法是邀請外人調查,過程才能做到不偏不倚,探查能力甚至會更大。有見及此,美國國土安全部便於 2019…
新冠病毒疫情肆虐兩年,除了加速企業開展數碼轉型旅程,全球各地政府實施的嚴格抗疫措施,亦變相推動企業讓員工轉行混合辦公(hybrid workplace)模式,大大增加線上會議及遙距協作工具的需求。雖然坊間有許多相關工具選擇,不過連線質素參差,不單影響會議體驗,妨礙員工溝通,甚至有可能因佔用過多上網頻寬,拖垮企業的主要業務運作。今次就請來 Cisco(思科)及 Equinix 的專家,分享由雙方合作推出的 Webex Edge Connect 會議專線解決方案,如何為企業客戶提供高質素而又安全的線上會議體驗。 疫情下線上會議質素左右企業營運效率 經過兩年疫情及種種抗疫措施,思科協作事業部產品經理黃詠雯(Wing Wong)說不少企業已逐漸適應了混合辦公模式,讓員工能夠靈活地於公司及家中工作。與此同時,各行各業亦越發將科技視為企業價值的來源。「在這種新工作模式下,企業管理者為了保持員工的生產力及工作效率,已經察覺到協作工具的重要性,而線上會議作為員工之間其中一種最常用到的溝通方式,不難想像為何它的使用量及用戶數量會呈幾何級數增長。」不過問題亦隨之而來,Wing 說以往不少企業客戶因較少使用線上會議工具,因此習慣讓員工共用授權;但現時由於使用頻繁,各員工經常都有需要擁有授權開啟個人線上會議室,因而導致公司的網絡流量超載,特別是公共互聯網,網絡不穩會導致經常遇到聲畫不同步、對話斷斷續續等情況,嚴重時會議更會突然被中止,對工作進度、傳遞訊息的準確性及客戶信心均帶來不同程度的影響。 專線保障線上會議、雲端應用順暢運作 思科協作事業部解決方案架構師黃鎮毅(Dennis Wong)補充說, 以往企業的業務主要在公司內部運作,員工亦可在會議室開會,對網絡流量的要求不高,亦毋須特別訂購線上會議專線。但在數碼轉型下企業倚賴愈來愈多雲端應用服務,而線上會議用量同時大增,各種工具便會出現互爭網絡資源的情況。「現時不少企業管理者已了解到採用線上會議專線服務的好處,首先是可以分隔開其他業務,減少網絡阻塞拖垮各方面的營運,並提供針對潛在威脅的保護;其次是可以提高會議的質素,讓管理者及員工之間能夠清晰、快捷、準確地溝通及傳達工作指示,減少誤會提升效率。當然,Webex Edge Connect 操作簡易,可以為所有人提供更簡單的實施、更輕鬆的擴展和服務管理。」 網絡攻擊猖獗凸顯線上會議安全重要性…
智能自動化平台工具早已經不是空中樓閣,只要熟知機械人流程自動化(RPA)科技發展的讀者,都清楚這是數碼化轉型中必然的步伐。作為中國市場的領導者之一,創立於 2015 年的來也科技在多年前已經早著先機,為各大企業提供智能自動化平台,協助用戶以自動化工序或虛擬勞動力協助辦公,加速數碼轉型提升業務效益。 加快數碼化轉型步伐 該公司早前決定進軍香港市場,並選定擁有雄厚企業科技服務背景的 ACW Distribution(HK)Limited 作為合作夥伴,致力推動包括人工智能(AI)與 RPA 在內的科技應用方案,提升本地企業在相關層面的應用水平。來也科技聯合創始人兼 CEO 汪冠春對於進軍香港市場表示高興,強調不同層面的企業,都正在於技術層面上考慮引進自動化的營運平台,以實現更多可能。 作為中國 RPA 市場的領導者之一,創立於 2015 年的來也科技在多年來已經早著先機,為各大企業提供智能自動化平台,加速數碼轉型提升業務效益。 提升營運與生活水平 在可見的將來,人類可能都要面對新的工作與生活模式,汪冠春指出 RPA…