只容許 iPhone、iPad 用家從 App Store下載軟件使用的 Apple，守護 App Store 安全性自然是重中之重。最近 Apple 就公開 2021 年的安全防治成果，指去年一共阻止 160 萬款可疑 app 上架，以及成功叫停 15 億美元詐騙交易。除此之外，還有其他卓越業積同大家分享。 Apple…

企業實行數碼轉型，並逐步將數據搬上雲平台時，難免面對數據遺失、成本過高及 IT 資源限制等各類問題。Pure Storage容器管理平台 Portworx，正正能幫助企業做到數據零遺失、同時 Pure Storage 亦可以協助客戶節省儲存空間和成本；配合 Veeam 的 Kasten 作後盾，全方位保護及恢復數據，毋懼勒索軟件攻擊。兩者聯手打造出最有效方案，為企業解決種種上雲難題。 Pure Storage一直秉承3E理念 在產品設計上，Pure Storage 秉承 3E 理念，即 Effortless、Efficient…

今時今日，很多公司都採用混合工作模式，令虛擬世界的病毒攻擊都出現「變種危機」。企業要適應這個 Cyber Pandemic，需要一個能針對不同規模的混合工作環境，同時能提供一站式安全防護的完善方案。若方案能做到 Secure by Design，集合諮詢、監察、威脅偵測、漏洞管理，以及裝置管理，更是萬無一失。想有齊上述優點，NTT 與 Check Point 的聯合方案將是企業首選。 傳統方案易出人為錯誤 上述變種危機為何會出現呢？NTT Ltd. 香港高級網絡安全解決方案工程師林嘉興解釋，新冠疫情加快了企業的數碼轉型步伐，Hybrid Workplace 亦成為新常態，企業將更多 Application 部署在雲端數據中心，或者直接採用 SaaS Application，這個轉變令黑客多了…

新冠疫情肆虐期間，市民一窩蜂湧上網上服務平台，非接觸式營運（contactless operation）業務似乎最能受惠。不過，要在芸芸競爭對手中突圍而出，電商必須有其獨特的賣點及超前部署。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）及網絡安全服務供應商 Fortinet 便在早前舉辦了一場網絡分享會，聯同網上語言學習平台 Kelly’s Education 創辦人，一同分享如何跑贏逆境。 科技帶動精準配對 學習進程可視化家長更放心 網上語言學習平台 Kelly’s Education 創辦人兼首席執行長 Ken Chau 笑說，公司業務在疫情期間一直錄得高速增長，但能夠在同業中脫穎而出絕非幸運。而是憑著獨特的市場定位和創新科技的配合，將學童的學習進程具體化地呈現在家長面前，增强家長的信心。 「我們專注提供跨地域師生配對服務，以為學童找到最經濟實惠的學習資源。傳統教學以學生的年齡或就讀級別作為配對準則，缺點是就算兩位小朋友的年齡或級別相同，學習水平也會因個人資質、當地教育模式而存在分歧。」Ken…

不少IT公司欲到大灣區發展，除了要了解稅務、五險一金等問題外，網絡安全等級保護制度（簡稱等保）都是一大因素，忽視等保，更有機會負上刑事責任。 Sangfor 港澳台業務副總經理陳智偉表示，只有少數公司能覆蓋多個省份推售等保，Sangfor是其中之一。Sangfor團隊擁有專業的法律及IT知識，為香港客戶特設解決方案，配合香港用戶的需要。 「等保」分為五等級 內地自 2017 年起推行《網絡安全法》，釐清公司在網絡安全方面要承擔那些責任。等保依據網絡信息的保密程度來分一至五級（依系統評級，五級為最高），公司遵守等保簡單步驟是經專家評級、由專門機構評審、經整改等措施後，最後就是定期抽查。 陳智偉續指，公司申請等保時，需通過不同的機構，如執法部門、評測機構等等。而 Sangfor 作為國家指定宣傳及推售等保的公司，提供「一條龍」解決方案，公司會先與客戶溝通，讓他們初步了解如何滿足等保的要求，再提供相應的方案。 解決方案中，其中一項為「態勢感知平台」，增加公司的可視性（visibility），接合內地的安保平台，以加強公司的保安；而身份認證系統「堡壘機」，以對應內地實名制系統，如 IP 地址是對應那一個用戶，如該名用戶曾登入那一個網站。 Sangfor 售前經理吳梓鍵表示，「態勢感知平台」能幫助客戶尋找網絡攻擊的源頭以及加固系統，而平台以Network Detection and Response （NDR）作為基礎，亦有效監測潛伏多時的網絡攻擊，補充安全性不足問題。 特意配合香港用戶需要…

於 2020 年曾感染至少六萬部 Android 裝置的惡意軟件集團 FluBot，在上星期被歐洲刑警全面搗破。荷蘭警方表示在過程中解救了過萬部被 FluBot 操控的手機。雖然是好消息，不過若以十大 Android 銀行木馬惡意軟件計算，總下載量便超過 10 億，可見這次被解救的 FluBot 受害者只屬冰山一角。 上星期三，歐洲刑警聯合12個國家同時執行 FluBot 搗破行動，當中包括澳洲、比利時、芬蘭、匈牙利、愛爾蘭、西班牙、瑞典、瑞士和美國等，而 FluBot 的基建設施主要設立在荷蘭。FluBot 其中一個能力是可透過…

加密貨幣的相關投資盛行，騙子亦趁機出動，以美國為例， 根據美國聯邦貿易委員會 (FTC) 公布在 2021 年 1 月至 2022 年 3 月期間，有超過 46,000 名美國人報稱受詐騙，加起來共損失了價值逾 10 億美元的加密貨幣，身在香港的我們也應引以為鑑，採取安全措施保護虛擬資產。 FTC 去年收到的事故回報約有 7,000 份報告，加密貨幣投資騙局損失了大約…

正所謂魔高一丈，由於黑客不停採用新技術避開安全檢測，所以專家警告殭屍網絡 (Botnets) 愈來愈難防禦。除了倚賴傳統防禦方法，專家建議還可經常留意上網設備的表現，如發現有以下特徵，好可能已中招…… 簡單來說，殭屍網絡指一個由受感染電腦設備組成的網絡，它受到黑客所操控，在有需要時發動網絡攻擊，當中包括 DDoS、釣魚電郵等。現時可被操控的電子設備相當廣泛，由以往的桌面電腦、手提電腦、伺服器擴展至智能電話、各種 IoT (物聯網)產品。加上近年黑客發明出各種反射及放大 (amplification) 技術，可將細少的數據封包放大至數億倍，因此令 DDoS 攻擊成為更令人頭痛的問題。 專家指出，近年黑客採用更多新技術，可有效繞過防毒軟件的偵測，導致 Botnets 防禦工作變得更困難，這些隱密技術包括： · 化整為零：以往黑客大多會設立一個 C&C 控制中心，向整個殭屍網絡軍團收集及發送指令。不過，單一或固定控制中心較容易被偵測及封鎖，因此黑客改以分散式手段，或交由殭屍大軍分散式傳輸數據，提升打擊難度。 · 暗渡陳倉：殭屍網絡會透過第三方軟件或社交平台傳輸數據，特別是後者的用家經常會發布或下載相片、連結，誤導防毒軟件認為是正常網絡活動，從而隱藏惡意網絡行為。…

Microsoft 網絡安全研究員警告，近日被植入新信用卡刷卡器 (card skimmer) 的網站悄悄上升，新攻擊包含三種隱藏手法，有助減低被網絡安全工具發現的機會，而現時病樣本資料庫 Virus Total 收錄的相關樣本可見，偵測率均非常低，網站管理員必須加倍留意。 Card skimmer 專門用於盜竊購物網站用家的信用卡資料，黑客會利用各種方法入侵網站，再於結帳頁面植入惡意編碼竊取輸入的信用卡資料，並將這些資料送交黑客的 C&C 控制中心，由於中招網站在外貌上並無異樣，因此用家可說無法防備，只能靠店商能否阻止惡意功能入侵。 黑客為了減少被發現的機會，多年來一直奇謀盡出，例如改用 Telegram 或 Discord 等合法平台接收盜取的資料，又或將惡意編碼混入主流的開源媒體播放器。 Microsoft 研究員最新發現的入侵方法共有三種： 惡意圖標：黑客將已加密的…

一個漏洞足以令整個電腦系統死機，網絡安全專家一早提醒有 patch 快補，切勿讓威脅者有機可乘。網絡安全和基礎設施安全局 (CISA) 提醒所有人都應修補軟件漏洞，並在一周之內將 75 個常遭入侵漏洞增至「必須修補（must-patch）」列表中，當中包括 Microsoft Silverlight plug-in 和 Adob​​e Flash Player 中的一些較舊的程式缺陷。 CISA 在其已知被利用的軟件漏洞列表中，添加三批必須修復的錯誤。第一批涵蓋 21 個漏洞，第二批涵蓋 20…