社交媒體平台 Clubhouse 洩露的 38 億個電話號碼的數據資料，據報道指，被一名威脅行為者連同在去年 4 月洩露的 5.33 億 Facebook 個人資料結合，並將這批個人身份信息 (Personal Identifiable Information, PII) 出售給地下市場上出價最高的人。 Threatpost 報道指 Clubhouse 洩露的…

Bleeping Computer 報道，勒索軟件組織 REvil 用於操作勒索軟件的暗網伺服器，在關閉近兩個月後，突然重新啟動，暫時未知該組織是「回歸」，抑或是執法部門正打開該伺服器。 今年 7 月 2 日，開發網路、系統與資訊科技基礎設施託管軟體的Kaseya，其 Kaseya VSA 遠程監控和管理平台被發現遭 REvil 勒索軟件攻擊者攻擊，並針對多個託管服務提供商 (MSP) 及其客戶發起供應鏈攻擊，REvil 利用系統中的零日漏洞，對大約 60 間託管服務提供商…

勒索軟件攻擊在新常態下爆炸性增長，但不少企業未有能力抵禦勒索軟件的加密入侵，隨時令企業蒙受數據被鎖的困境，影響營運效率之餘，得失客戶。雲端數據管理備份解決方案供應商 Veeam 推出最新 Backup & Replication v11 產品方案，具備 4合 1 主要功能：Storage Snapshots、Backup、Replication 及 Continuous Data Protection（CDP），保護備份資料，提升保護效益及彈性，配合 IT 企業方案服務供應商 Multisoft 的支援，助企業能以更高成本效益達到保護數據的最佳效果。 隔離外界攻擊 保護備份資料防遭加密 Veeam 台港澳資深總監 Joseph Chan 形容，如何做到無間斷的數據安全保護措施是市場趨勢，而備份及防護措施傾向一體化處理，在遇到勒索軟件攻擊之後，如何極速回復數據及讓備份數據不受攻擊，自然成為企業的「最後一根稻草」。Veeam Backup & Replication v11 其中一個主要功能是保護已備份的數據，不被 re-write 及加密，Joseph 形容原理是將數據放進 Veeam immutable storage 內，隔離外間攻擊，Multisoft 稍後舉辦的網上研討會設有demo section 作更詳盡介紹。 CDP技術回復數據極快 停機時間大減 Joseph 特別提到，勒索軟件攻擊是難以防備，只是多少數據遭到加密的分別，因此最好的方法是預先做好備份的工作，而 Veeam Backup & Replication v11 的 CDP技術令回復速度極快，其中 Recovery…

犯罪分子經常都一雞死一雞鳴的狀態，哪裏有「錢途」，哪裏就有人默默搵食。就在 REvil 及 DarkSide 悄然消失之際，一個名為 BlackMatter 的新勒索軟件組織冒起，並正購買企業網絡的訪問權限，又聲稱其組織擁有 REvil 和 DarkSide 的最佳操作功能。 Bleeping Computer 報道指，上週 Recorded Future 和安全研究人員 pancak3，都提及 BlackMatter 這個勒索軟件組織在黑客論壇上發貼文，聲稱他們想購買企業網絡的訪問權。在貼文中，他們表示希望購買美國、加拿大、澳洲和英國的網絡訪問權限，但並不包括醫療和政府相關的網絡。他們聲稱願意為每個滿足以下條件的網絡花費…

後疫症年代加速數碼轉型，Orange 集團（法國電信）旗下的 Orange Business Services (OBS) 在2020年就Cloud Maturity 進行調查，發現 70% 公司想將應用程式搬上雲端運作，事實上大部分企業早已邁步上雲，更有 15% 將重要應用程式搬上雲。在數碼轉型的過程中，企業最擔心的是風險及安全問題。全球頂尖互連及數據中心公司Equinix 連同 Orange 推出數碼轉型服務，協助企業安全完成雲遷移，立即了解更多上雲過程及安全須知！ 切割core 及 edge 保護數據…

Bleeping Computer 報道指，兩個知名俄語網絡犯罪論壇早前禁止與勒索軟件相關的話題，犯罪分子惟有轉向以其他方法來推廣他們的「服務」，至少有兩個需要黑客協助來發動攻擊的勒索軟件組織，便以自家網站宣傳其加密工具，以吸引新成員加入。公然找人加入，勒索軟件組織果真膽大包天！ 在一周前，勒索軟件組織 LockBit 宣布推出新版本的工具，聲稱其加密速度顯著提高，並測試了多個不同版本的勒索軟件，並發布相關加密速度的測試結果。隨著 LockBit 2.0 的推出，勒索軟件開發商還宣布開展新成員招募，強調他們的加密技術自 2019 年 9 月開始營運以來，一直沒有動搖。他們的招募寫明，成員唯一需要做的就是訪問核心服務器，因為 LockBit 2.0 將完成其餘所有工作，在擁有管理員權限的情況下，就能在 Domain network 的所有設備上啟動運作。為了吸引合作夥伴加入，LockBit 甚至聲稱提供全世界最快的加密和文件竊取…

移動支付（e-Payment）在疫情爆發前已開始盛行，而在疫後新常態下，為了減少接觸，網購、無現金交易更大行其道，零售商紛紛尋求嶄新移動支付方案，以方便客戶購物，創造商機。科傳零售系統有限公司 （TT Retail Solution Limited） 推出SaaS 移動支付方案，支援 Alipay、WeChat Pay、FPS 及銀聯雲閃付結算服務，滿足使用不同支付方案的客戶。 「方案有助簡化業務營運及資金管理，大幅提升銷售收益」。科傳首席顧問廖浩生先生 簡化業務營運 打造全渠道零售方案 科傳零售系統有限公司是中國最主要的零售信息化管理供應商之一，為大量國內外知名企業提供全面、完善的全渠道零售管理解決方案。科傳首席顧問廖浩生先生分享，憑著多年零售管理與項目實施經驗，科傳 SaaS 移動支付服務融合多種支付模式，協助商戶迅速開通廣大移動支付、技術接口開發、店舖收銀實施改造，營銷活動等全渠道 O2O 生態鏈服務，「方案有助簡化業務營運及資金管理，大幅提升銷售收益」。 科傳首席顧問廖浩生先生表示，科傳SaaS移動支付方案有助客戶應付高交易吞吐量。 科傳…

科技發展加上新冠肺炎疫情帶來的新常態，企業愈來愈多項目需要透過網絡進行，但由於頻寬有限，用戶經常面對網絡無故變慢或不穩定的狀況，如果企業資訊科技（IT）部門，擁有一套完整的網路應用效能監視與除錯系統（Network Performance Monitoring and Diagnostics System），便可快速找出網絡不穩的根源，有助對症下藥，從根本解決問題。在這方面，Colasoft 堪稱是專家。 Colasoft 一直致力協助企業客戶掌握網絡系統的健康狀態，所研發的 nChronos 網路應用效能監視與除錯系統，提供 24×7 網絡系統實時監控（24×7 Real-time Network Traffic Capturing and Recording），具有儲存並深度詳細分析 network…

如果你是酒店職員，見到有入住客人行李內有一大堆充電線，你會否懷疑對方有不軌企圖？傻啦，香港人 Staycation 會帶備大量電子產品，有一抽 cable 有幾奇？偏偏英國一間酒店的職員，就因為懷疑客人而報警，結果先捉到 SMishing 詐騙犯咋！ SMishing，泛指經 SMS 發送詐騙訊息，令接收一方相信訊息的內容，從而點擊內裏連結或致電回覆，從而騙取更多個人資訊的方法。它可算是點擊內裏的手法釣魚攻擊 (Phishing) 的一種，但由於以 SMS 為攻擊媒介，因此名字才有不同。早前美國電訊商 Verizon 發表的 Mobile Security Index 2020，便指至少有 17% 的釣魚攻擊源自 SMishing，可見普及性絕對不容忽視。 正如上面所講，英國曼徹斯特警方上星期接獲酒店職員通知，最終在酒店房間擒獲一個21歲青年，懷疑使用大量 SIM卡…

有時在活動中留下電郵地址之後，便會後續收到各式各樣的宣傳信件，感到很困擾的時刻萌生退訂（unsubscribe）念頭，豈料竟然收到更多垃圾郵件？！這種新型的欺詐電郵是怎麼一回事？謎題解開！原來電郵詐騙者以虛假的「取消訂閱」垃圾郵件，來確認網絡釣魚和垃圾郵件，能有效傳送至有人使用的電子郵件帳戶，以便後續行動。 欺詐者會在一段時間，不斷發送垃圾郵件滋擾受害人，並詢問是要退訂還是要繼續訂閱。這些電子郵件並未有說明訂閱或退訂的內容為何，旨在驗證收件人的電子郵件是否有效，以及是否容易受到網絡釣魚詐騙和其他惡意電郵活動的影響。 電郵的主題會以「Confirmation（確認）」為題，例如 「We need your confirmation asap（我們需要您盡快確認）」、「Request, please confirm your unsubscription（請求確認取消訂閱）」。這些電郵設計簡單，只有色框包著「退訂」及「訂閱」的連結。如果點擊訂閱或取消訂閱的連結，便會直接創建一封新的回覆電子郵件，其發送對象將是由詐騙者所操控的不同電子郵件地址。 因此，當受害者發送上述電子郵件時，本來是希望取消訂閱，但實際上卻是為垃圾郵件發送者，驗證他們的電子郵件地址是否有效，繼而受到監控。 Bleeping Computer 為測試這個取消訂閱電郵的目的，特地創建一個從未在任何網站或服務上使用過的新電子郵件地址，並使用此電郵回覆由另一電子郵件帳戶收到的退訂電郵。結果新帳戶發送相關訊息後數天，新帳戶就被垃圾郵件轟炸。測試進一步證實垃圾郵件發送者，正在使用這些訂閱 / 取消訂閱電子郵件，來驗證容易受到此類詐騙和網絡釣魚攻擊的電子郵件地址用戶。 Bleeping Computer…