SolarWinds 網絡監測產品 Orion Platform 早前報稱被「國家級黑客」以供應鏈攻擊(Supply Chain Attack) 入侵，涉及 1.8 萬客戶，當中不乏知名品牌。事件曝光後，涉事企業均稱已立即採取即時措施，未發現產品有被明顯入侵跡象。事緣美國網絡安全公司 FireEye 自爆被黑客入侵，偷走滲透測試工具後，疑黑客以供應鏈攻擊(Supply Chain Attack) 入侵 SolarWinds Orion 的自動更新功能，將已加入木馬程式的更新檔案發送到其客戶的設備上，感染 1.8 萬客戶。SolarWinds…

創立21年的本地email服務供應商CommuniLink ，最近夥拍港產email 保安新星 Green Radar，為本地中小企度身訂造全方位防護的email系統，口碑相當不錯。同時，大家可能都會很好奇，面對來自矽谷的科技巨人步步進迫，本地薑是如何保持競爭力，並越做越大呢？ CommuniLink創辦人兼行政總裁陳潤龍（Joshua Chan ）表示，他們熟悉本地市場，以「服務體驗先行」作為營運宗旨，比國際品牌更明白香港企業的真正需要，是他們的最大優勢。 堅持7 x 24小時 本地化專業客服 Joshua解釋，中小企由於資源不多，大部分可能只得一位IT同事，甚至企業老闆要自己兼任IT。中小企使用國際品牌的各種IT服務時，往往會因為缺乏人手和專業知識，出現「買完唔識用」的情況。同時，由於國際品牌提供的服務都是高度標準化，顧客服務方面相對欠缺彈性，因此中小企經常出現「有問題但唔知點搵人幫手」的尷尬情況。 而Joshua則明白中小企的需要，堅持以香港人為客戶服務團隊的核心，為客戶提供精簡而且高度彈性的7 x 24小時客戶服務，讓客戶隨時隨地都可以得到專人協助。Joshua笑言：「起碼客戶打去我哋嘅Hotline，係一個識講中文嘅真人專家幫佢，而唔係將個客駁咗去外國接線生，跟住仲要佢撳一大輪數字，最後叫佢留言等回覆。」 客制化email服務夠貼心 Joshua認為，CommuniLink 或 Green…

公司日常運作很多時候要用上不同的應用程式及系統，而遊走各個數據庫，存取資料頻繁，都有機會令數據洩漏的風險增大，而密碼管理也是令企業頭痛的問題。CyberArk Idaptive 方案提供以雲端為本的 IDaaS （identity-as-a-service） 服務，集安全性、簡單性和易於管理及控制的特性於一身， 一個平台便可管理所有帳戶和裝置，對現時遙距工作 BYOD 的情況下，更為合用。是次Webinar 將探討由CyberArk 提供的擴展安全方案、使用 SSO (Single Sign-on) 簡化用戶登入應用程式存取，以及根據裝置內容的 MFA (Multi-Factor Authentication)應用程式存取等。 名額有限，立即報名！ 主題：Workforce Access Security Solution日期：2020 年 12 月 17 日（星期四）時間：3:30pm – 4:30pm語言：廣東話（含英文術語）網上留位：https://bit.ly/3geQJ3R

疫情下大家都習慣了網上購物，就算以往不熟悉如何網購，現在亦變成格價及集運高手。有大量金錢流轉的地方，黑客又怎會錯過？有網絡安全研究員便發現，黑客正借助網站頁面上的社交平台分享按掣圖標，隱藏惡意軟件的蹤影。只要你在網站上購物，信用卡資料就會同時送到黑客手上！ Credit card skimmer 是一種專門入侵電商網站，再於結帳頁面植入惡意程式盜取客戶信用卡資料的攻擊手法。近年這種攻擊日益猖獗，當中 Magecart 黑客集團更是當中的表表者，不少知名網站如 newegg、Forbes 都曾中招。最近荷蘭網絡安全公司 Sansec 的研究員又發現，credit card skimmer 的入侵方法再度變招，而今次就向網站版面上的社交平台分享按掣圖標落手，同時將惡意軟件的組件拆散，從而繞過電商網站所採用的網絡安全工具的偵測。 研究員指出，黑客今次將部分惡意程式碼植入 SVG 格式的圖標內，而且亦用上 facebook_full、instagram_full 等指令，令整段編碼變得更加可信。只要網頁被瀏覽，惡意程式碼就會執行，並且繼續於網站伺服器的其他位置讀取剩餘的程式碼。研究員認為這種斬件式擺放方法有可能瞞過安全掃描器的偵測，因為即使偵測到其中一部分，也未必會發現其可疑之處。其實之前我們也曾報導黑客利用網站擺放於瀏覽器分頁的小圖標 (favicon) ，將惡意程式碼植入其中，並且將惡意程式碼轉成混浠碼（obfuscated…

澳門網絡安全法要求來自不同行業的公司，遵守多項網絡安全義務，以保護公司網絡及系統等。企業當然不能怠慢，積極滿足法例要求，但在以快捷而安全的方式達到標準同時，當中有否忽略細節呢？立刻登記參加由 Imperva 及 BlackBerry 舉辦的網上研討會，由專家深入解讀澳門網絡安全法，並了解如何利用相關工具，避免錯過網安法的細節，研討會重點圍繞應用和數據安全，包括：識別登入的用戶身份，保障電腦系統安全的方法；個人資料保護措施；保證數據保密性及完整性的方法；登陸用戶的存取控制；安全審計及記錄等。 名額有限，立即報名！ 主題：澳門網絡安全法：網安法中容易被遺忘的細節（for end-user only）日期：2020 年 12 月 15 日（星期三）時間：3:00am – 4:00pm語言：廣東話（含英文術語）網上留位：https://bit.ly/3fIveZb

在 COVID-19 的疫情下，網絡攻擊多如繁星，覷準遙距工作的弱點，承機侵襲由！由 PwC 舉辦的網絡研討會 HackaDay 2020: Cybersecurity Conference – Securing the basics，將會由網絡安全專家，深入講解最新的網絡安全趨勢，剖析企業應如何規劃網絡安全策略和應對新興網絡威脅等。在新常態的環境下，由端點的安全至雲端管理，一一從基本出發，做好保護，反思現時的措施有否不足或做得妥善之處，對抗網絡攻擊。 了解詳情：https://pwc.to/3mbQJnt 主題：HackaDay 2020: Cybersecurity Conference – Securing…

常言道疑人勿用，應用在網絡世界亦然：由陌生人所寄發的可疑檔案也不要胡亂開啟，只要收到防毒軟件或電郵防護軟件發出警示，就切勿開啟檔案或附件。舉例來說，人事部經常會收到大量來自陌生人所發出的CV，而採購部日常工作亦是以電郵收發客戶訂單及邀請廠方報價，公司隨時因為一個員工誤開帶有病毒的電郵而「中伏」。在黑客橫行的時代，即使是由相熟客戶傳來的檔案，亦未必一定安全，員工固然要打醒十二分精神，但謹慎處理或令工作效率拖慢。 要打破困局、快而準偵測到電郵可疑附件？選用 Content Disarm & Reconstruction（CDR）+ Isolation 技術幫到你！立即報名參加 ReSec + Menlo Security 網上研討會，了解重建檔案技術如何快速清除隱藏陷阱，一次過提升公司網絡安全，與及員工工作效率。研討會中更設問答遊戲環節，有機會獲得HKTV Mall HKD200購物券！ 主題：Menlo Security & Resec Webinar日期：2020 年 11 月…

企業推動數碼轉型的進程，在疫情下步伐更見加速。透過雲端科技及各項人工智能，在企業推行遙距工作期間，仍能快速獲取數據，並提升工作效率；但與此同時對網絡安全的需求也相應增加，以保障資料機密並確保運作不受網絡威脅影響，令終端用戶在操控平台及儲取企業數據時更得心應手。科技巨頭 Microsoft 舉辦網絡安全峰會，夥同其他業界知名品牌：PwC Hong Kong、EY Hong Kong 及 Amidas，分享前瞻遠見。 今次網上峰會為第二年舉辦，去年吸引超過 200 來自不同界別的參加者。而今年的峰會冀讓來自不同行業的企業組織，在數小時內快速掌握後疫情時代下，如何做好有關資安的預備，了解如何應對安全威脅，同時了解最新的科技及趨勢，為2021年的來臨做好準備。有別於一般的網絡研討會，參加者更能獲得與網絡安全專家 1 對 1 的商談環節，雙向交流探討最新的資安趨勢和新興技術，交流創新意念及實踐方法，聯手阻止網絡攻擊，在 New Normal 下一起迎難而上。 活動分上下午兩節進行，並有來自 Microsoft 總部網絡安全部門的專家分享主講，包括 Ann Johnson (Corporate Vice President, Business Development – Security, Compliance & Identity, Microsoft) 分享後疫症時期世界網絡安全和合規性；Minoru…

企業應用雲技術在疫情期間極速增長，要令雲端工作更順暢，能有效檢測當中潛藏的威脅更顯重要。AWS 和 Splunk 所提供的解決方案，能對在 AWS 環境所運行的關鍵工作的威脅，作出偵測、調查及回應。AWS 安全數據融合 Splunk Cloud、Splunk Security Operations Suite 和 Splunk Mission Control，能有效管理 AWS 工作負載的安全性。 誠邀閣下參與今次網絡研討會，了解原生雲端世界所面臨的挑戰，認識在雲環境下的快速作檢測和應對威脅的策略，深入了解如何採用嶄新的方法安全地操作雲端工作及降低相關風險；網絡研討會涵蓋主題包括：（1）探討使用 AWS…

除了人因為過重要減肥，連防火牆都要「減肥瘦身」？其實，防火牆都需要清除多餘設置，使其運行得更順暢。FireMon為業界最頂尖的網絡安全策略管理工具，協助大型機構管理複雜網絡結構，在防火牆管理上，可謂是業界表表者，其服務能支援市面上絕大部分的防火牆裝置，協助企業持續合規的同時，又保持高度機動性及協作能力，大幅提升網絡安全策略管理的效率，為 IT 部門省卻不必要的繁瑣工作，解決compliance、orchestration以及Change management的管理問題 。 現誠邀閣下出席是次網上研討會，了解FireMon的服務特色，還有機會獲得免費防火牆安全策略檢查一次，研討會內設問答遊戲，參加者更有機會獲得HKTV Mall HKD200購物券 名額有限，立即報名！ 主題：網絡安全策略管理必備神器日期：2020 年 11 月 20 日（星期五）時間：3:00am – 4:00pm語言：廣東話網上留位：https://bit.ly/3klGDPd