Gartner 調查發現 30％ 至 40％ 美國打工仔在後疫情時期繼續遙距工作，後續訪問 Chief Information Security Officer 的調查則反映，因應遙距工作新常態，企業有必要重整資安對策與配套，保障企業資訊不被竊取、定期 備份與災後自動復修，而多數意見認為把 End-point Protection Service 設於雲端最為重要。 速度、規模化、敏捷性 保留沿用的 Legacy Software…

雲端安全方案供應商 Barracuda 發布《2021 年的應用程式安全狀況》全球研究報告，顯示針對企業的網絡攻擊問題依然嚴重，有高達六成受訪港企反映，在過去 12 個月內曾因應用程式漏洞而遭到至少一次網絡攻擊，當中以零日漏洞（Zero-day vulnerability）最為常見。 調查在本年三及四月期間進行，一共訪問了 750 名負責應用程式開發及網絡安全的企業 IT 決策者，他們所屬的企業均是員工人數達 500 名或以上的大企，至於來自本港的受訪者則有 50 人，當中六成人（30 人）表示，公司在過去 12 個月內，曾因應用程式漏洞而遭到網絡攻擊；在這 30…

https://www.youtube.com/embed/rPxEOD71PrA?wmode=transparent&rel=0&feature=oembed 更多精彩賽事 → 安領科技盃2020

網絡詐騙層出不窮，其中投資騙局相當常見，騙徒利用社交平台或者即時通訊軟件設立投資群組，發放所謂投資貼士誘騙受害人入市，最終令受害人蒙受巨大損失。證券及期貨事務監察委員會（證監會）今日透露，該會上月曾經在網上登載多個投資相關的網頁橫額，藉以「假扮」騙徒，「誘騙」網民點擊入內，結果在三個星期內，有超過 2.4 萬人「中招」。 證監會指出，2.4 萬名曾經點擊該網頁橫額的網民當中，有 31% 屬於 25 至 34 歲年輕組別，其次是 55 至 64 歲，比率為 23%，之後依次為 18 至 24 歲（19%）、35…

果然危機隨時都會出現！有分析 Android 應用程式的研究人員發現，嚴重的雲配置錯誤，引致潛在超過 1 億用戶數據洩露，證明惡意的應用程式入侵，不是手機上唯一的安全問題，配置錯誤都令用戶面臨極大風險！ 網絡安全公司 Check Point Research （CPR）週四發布一份報告表示，23 個受歡迎的應用程式包含各種「第三方雲服務的錯誤配置」。現時線上服務和應用程式都已使用雲服務，疫情進一步推進遙距工作模式。雲端上作管理、存取和處理數據都非常方便，但一次存取或授權出錯就有機會造成資料公開或洩漏紀錄。由其是應用程式多以實時數據庫集成，需在跨平台存取和同步數據，但某些在今次檢查的應用程式的開發人員，無法確保身份驗證機制有正確配置。 CPR 的調查中所檢查的 23 個 Android 應用程式，包括的士召喚應用程式、徽標製作、屏幕記錄器、傳真服務和占星軟件，需當中所洩漏的數據，則包括電子郵件記錄、聊天訊息、位置訊息、用戶 ID、密碼和圖像。其中 13 個例子是敏感數據存放在不安全而且是公開的雲設置，這些應用程式的下載量介乎…

黑客入侵企業後，平均多久才會被發現？網絡安全公司 Sophos 發表最新一份調查報告，就指出平均須 11 日才能被偵測得到。不過這只針對勒索軟件 (ransomware) 而言，如黑客以搜集機密資料為目標，現形的時間或許會更長。 早前另一間網絡安全公司 FireEye 的研究報告指出，2020 年企業偵測到入侵行為的時間，首次縮減至一個月內，達到平均約須 24 日這個好成績，較去年的 56 日大減約六成。而Sophos的研究報告看似更理想，因為平均時間進一步減至只須 11 日。不過，Sophos 專家卻先戴好頭盔，指快未必一定是好事！ Sophos 專家首先指出，他們的數據全部來自企業客戶，而在過去一年中，他們的客戶主要面對的是勒索軟件攻擊，從數字來看，差不多佔了…

本港創科風氣日盛，初創公司更如雨後春筍。香港科技園公司今日舉行前期培育（Pre-Incubation）及創業培育（Incubation）計劃畢業典禮，科技園公司行政總裁黃克強表示，本年度畢業初創數目創新高，反映本港創科生態圈在疫市之下仍然發展蓬勃，又透露有一半完成創業培育計劃的初創，畢業後繼續租用科學園的辦公室，而園方更將於深圳福田設立創科基地，幫助科技園初創到內地開發業務。 本年度畢業初創，包括在去年 4 月 1 日至本年 5 月 31 日期間，完成科技園公司「STEP」前期培育，以及 Incu-Bio、Incu-Tech 或 Incu-App 創業培育計劃的團隊，總數達 165 間，按年增加 31%，當中除了本地初創，亦有來自內地、英國、美國、印度、法國、澳洲以至奧地利的過江龍，涵蓋生物科技、物流等不同範疇。黃克強表示，雖然去年新冠肺炎疫情影響經濟，但創業家精神之一，是在經濟下行的時候找出新的發展機會；又指初創要將創業概念變成現實，之後將產品商業化，再達致業務增長，每個過程皆並不容易，園方會依照初創在上述三大發展階段的需要提供支援。 培育初創上一財年共籌 50 億…

用作監視子女或者配偶的應用程式，原來暗藏漏洞！防毒軟件公司 ESET 最近推出研究指，Android 的進蹤應用程式受到漏洞的威脅，並威脅受害者，有可能令受害者的私隱暴露和威脅其安全性。 ESET 研究人員表示，這類應用程式在近年變得相當流行，其開發人員多以可保護兒童作為招徠，但這些監視用的應用程式或會被第三方濫用。作案者會使用這些應用程式來監視受害者，並以之收集 GPS 位置、監視對話、取得瀏覽器歷史記錄、圖像以及儲存在設備上的其他敏感數據。研究人員分析了 86 個 Android 相關應用程式，並在 58 個應用程式中發現了逾 150 個安全漏洞，揭示受害者將面臨其他隱私和安全風險。 ESET 在此分析中，將安裝了應用程式並作遙距監視的人定義為「跟蹤者」，而「受害者」則是指被監察者通過應用程式監視的目標人物。最後，「攻擊者」則是指「跟蹤者」和「受害者」不知道存在的第三方。「攻擊者」可以利用應用程式或其相關監視服務中，所存在的安全性問題或私隱漏洞入侵。 而這個問題可能導致「攻擊者」直接接管操控用作監視「受害者」的設備，也可能上傳虛假證據以威脅受害者。研究人員按照他們為期 90…

疫情當前，每戶都要做好家居防疫，除了家居，不知你公司的數據庫有沒有做好防疫措施呢？ Yoyo 經常 OT、吃杯麵充當正餐，一步都不敢離開工作崗位，原因就是要守護公司的數據。除了備份時間長，更要處理不同的病毒攻擊。如果你不想成為第二個 Yoyo，就要留意 Veritas 的全方位數據保護方案，無論是大企業、中小企或分公司，都總有一款幫到你！ 想了解更多Veritas的數據保護方案內容，就要參加 Veritas x ACW Distribution 舉辦的網上研討會。名額有限，立即報名。 主題：Veritas Data Protection Solution日期：2021 年 6 月 10 日（星期四）時間：下午3:00 – 4:00語言：廣東話費用：全免立即報名：https://bit.ly/2RQ0LAa

加密貨幣市場近月鬧得熱哄哄，幣價如坐過山車，有人瞓身炒幣，也有人氣男歌手姜濤的支持者，以偶像及其所屬的男子組合 Mirror 之名，註冊加密貨幣「Keung To」幣（又名姜濤幣）及「Mirror」幣。加密貨幣交易平台 CoinUnited.io 共同創辦人暨軟件公司 RedSo 合夥人李思聰接受本網查詢時表示，基於加密貨幣的開源特性，「原則上任何人都可以自行創建一種加密貨幣！」 加密貨幣主要分成區塊鏈平台原生幣及代幣（Token）兩大類，其中原生幣的例子包括來自以太坊（Ethereum）的以太幣（ETH）、建基於幣安鏈（Binance Smart Chain，BSC）的幣安幣（BNB）等，至於姜濤幣及 Mirror 幣等均屬於代幣。李思聰續指，最廣為人認識的比特幣由於本身沒有牽涉智能合約的概念，技術上無法生出其他代幣，因此代幣只能夠透過以太坊、幣安鏈之類的區塊鏈平台創建出來。 創建代幣的流程也不如想像中複雜。首先，開發者需要向區塊鏈平台購入若干平台原生幣，並以之存放於相關的加密幣錢包之中，之後便可以透過 Remix 之類的智能合約編輯器編寫智能合約（即註冊代幣），「（開發者）可以在一些 Open-source（開源）平台尋找相關的代碼，再將之 copy & paste…