黑客最近又轉移目標，利用 Windows 作業系統上大部分遊戲及多媒體應用程式都會使用的 DirectX 為誘餌，將用家引導致虛假 DirectX 12 更新頁面，令對方上當安裝惡意軟件，盜取受害者電腦內的個人私隱。另外，加密貨幣近期大熱，黑客又點會放過電子錢包內的帳戶資料？ DirectX 是 Microsoft 為了方便多媒體應用程式或遊戲開發商而設，它實際上是一個 API 巨集，讓應用程式在執行時可以自由取用各種電腦硬件的功能。開發商只要使用 DirectX 技術，便可專注在開發程式上，而不用擔心用家的電腦硬件設備。由 1995 年推出至今，DirectX 共推出過不同的版本，而現時最新的正是 DirectX…

在數碼轉型之下，企業採用雲端服務已成主流，雲端服務為各大企業提供更具敏捷性和速度的存取架構，有效推進創新發展，以更大的可擴展性，增強生產力和降低運作成本。全球頂尖互連（interconnection）及數據中心公司 Equinix 推出混合雲策略方案（Hybrid Cloud Strategy Solution），方案可連同科技公司翹楚 Oracle（甲骨文公司）的 Database 使用：透過將 Oracle Exadata 數據庫放在與雲端服務提供商彼鄰，即 Cloud Adjacency，以與雲端相鄰的體系結構，為企業提供結合安全性及高可控性的服務，讓客戶靈活地存取 on-premises 及雲端數據。 Equinix 早前與 Oracle 舉辦 Rethink…

早在Facebook Messenger應用程式被指索出過多用戶手機權限，引起侵犯用戶私隱危機，2018 年時，Facebook 已爆出「劍橋分析」（Cambridge Anakytica）事件，用一個叫「thisisyourdigitalife」的心理測試應用程式，收集5,000萬用戶數據，引起全球譁然。當事件已被淡忘之際，又到Facebook Messenger 出事！ 除了 WhatsApp日前宣布更改私隱條款，指將會與母公司Facebook共享用戶的個人資料，倘用戶不接受，將會無法繼續使用該應用程式，結果令大量用戶轉會至 Signal 或 Telegram。正當大眾焦點放在 WhatsApp的時候，原來 Facebook Messenger 應用程式所索取的權限比 WhatsApp 更多！Facebook 為了要確保用家遵守其政策，甚至承認有監控用戶訊息的內容。 根據…

Tesla 上月被新入職職員偷走公司重要機密，據講資訊內容相當於 200 個員工的一年工作成果，而且更可看到 Tesla 未來的創新路線圖，價值難以估計。通過今次事件，亦顯示到 IAM (Identity and Access Management) 管理工具的重要性！ Tesla 股價連升不斷，雖然不少投資者都質疑公司是否有如此價值，但其電動車技術及發展路線被睇高一線，就肯定毋須討論，所以商業間諜絕對會用盡各種方法去盜取公司的技術檔案。而就在上年 12 月，Tesla 新聘請一位軟件工程師 Alex Khatilov，才上任不到三日已經出手，私下將公司 26,000…

Deep Learning 輔助下，AI 加速進化，數年間，AlphaGo 已經捉贏地上最強圍棋棋士，Facebook 開發的 DeepFace 人臉識別準繩度達 97.4％，逼近人類平均值 97.5％ ，進度超出預期。 科學家下一個目標，是公認難以征服的語言。 主流語言最少過百、口音文法、一字多義、同義詞，加上字義不斷變化等，種種不確定性令 AI 未能參透人類語言 。Siri、Alexa、Cortana 當下的有限應對能力，就是最佳寫照。雖然困難重重，世界各地研究員卻相當堅持，一旦 AI 掌握語言，其用途將相當廣泛。例子之一係再多客服來電，AI 都能應付自如，甚至不單電話，WhatsApp、Email、Facebook…

「安領科技盃2020｣ 上周正式開鑼，首戰由主隊edvance 先拔頭籌。當晚比賽雖然在雨天下進行，但兩隊健兒都相當落力，現場氣氛相當熱烈。賽後雙方代表接受訪問，均表示每場比賽都會全力以赴，最重要是友誼第一及享受整個比賽過程。 主辦方edvance球員代表 Jacky Wong 表示，能夠勝出首場比賽十分榮幸。他形容比賽心情時表示，因為代表主辦方出賽，一開始十分緊張，但射入第一球後，感到兩隊球員明顯「上力」，因此更加能夠投入比賽。 客隊CITIC Telecom CPC球員代表Edman Tam 表示，今場賽事大家都全力以赴，十分享受過程，公司在業務上一直和edvance合作無間，認為今次比賽更加能夠促進雙方友誼。 除了揭幕戰，上周還進行了另外兩場精彩賽事，分別為ASL 對 PCCW Solutions ，及 中國電信對HKT。更多精彩賽事相關內容可以瀏覽以下網址： 賽果及精華片段：https://wepro180.com/edvance-cup-2020/ *截稿前，編輯部收到大會通知，受疫情影響，球隊餘下球賽會延期舉行，確實日期有待大會另行公布。

近日有傳中國受水災影響，部分地區出現糧食危機，政府亦帶頭呼籲民眾不要浪費食物。除了天災之外，人禍也會引發糧食短缺，例如以色列安全專家就發現，由Motorola設計的智能灌溉系統在設計上缺乏安全考慮，竟容許用戶以出廠登入資料長期使用系統，只要黑客有心，隨時可摧毁大量農作物，製造糧食危機！ 為減少人力需求、降低成本，不少農場也會裝設智能灌溉系統，交由電腦自動執行灌溉、施肥、使用農藥等工作。可想而知，如未能及早發現系統損壞或運作異常，農作物的收成將會大受影響。而以色列安全公司Security Joes創辨人Ido Naor，就發現有超過100個Motorola ICC PRO智能灌溉系統的用戶，竟然未有為系統設定密碼，黑客只要使用Motorola預設的帳戶登入名稱如admin，即可遙距登入帳戶，修改智能灌溉系統的設定及執行異常灌溉指令，而且不會驚動Motorola及其用戶。Naor指出Motorola的ICC PRO雖然有安全保護，但由於未有強制用戶在安裝後更改帳戶登入資料，全靠客戶自律，結果情況就如許多IoT物聯網產品的用戶一樣，放任繼續使用原廠設定。 Naor說要找出這些系統並不困難，只要使用IoT裝置掃描器，就能輕易在網絡上搜出Motorola的ICC PRO。他已即時將研究報告通知以色列的網絡安全中心及Motorola，讓對方通知用戶盡快修改密碼，而Naor發現仍未修改密碼的用戶已減少至78個，不過由於研究已經公開，肯定會有黑客嘗試入侵這些用戶。 事實上，各國政府均意識到IoT產品的安全問題，並開始陸續規管生產商，例如美國於2020年1月1日生效的SB-327 Information Privacy：Connected Devices 條文，就限制生產商必須為每部產品設定獨一的出廠登入密碼，即使用戶未有更改，也不致被黑客以同一密碼大規模攻擊其他同廠產品。英國及澳洲政府亦有就IoT產品推出安全生製指引，但距離立法還有一段長時間，用戶現階段必須靠自己，例如定時更改帳戶登入資料、啟用2FA雙重因素驗證、持續更新官方發布的韌體更新等，雖然未必百分百安全，但也可減少大部分危機。 資料來源：https://zd.net/3kDpb9V

APT (Advanced Persistent Threat, 先進持續威脅) 是專門形容以情報收集為目標、受國家資助的黑客團隊所發動的攻擊。這些攻擊以隱密性優先，主力入侵其他國家的政府機構或企業，並不會長期存在於受感染的電腦設備內，而且運作時間有限，以減少被網絡安全工具發現的機會。而網絡安全公司 ESET 今次調查的 APT 團隊 XDSpy ，其隱密手段可謂非常高超，不單在首次曝光後瞬即再度消失，在專家追查下，才發現這團隊已運作了整整 9 年！雖然專攻白羅斯、俄羅斯、烏克蘭等國家，但專家也未能斷言其他地區國家未曾受過攻擊，只是沒有留下網絡線索。 XDSpy 的行蹤首次曝光，源於白羅斯 CERT 網絡安全事故協調組織發出的警報。 ESET 專家跟進調查後，顯示 XDSpy…

資安需求日益增加，企業資源分配越見重要，尤其疫情之下，Budget 緊絀。剛過去的 Gartner Security ＆ Risk Management Summit 2020 上，其 Senior Director Analyst Brian Reed 指出，很多企業都用過多時間追求不存在的徹底方案，因此忽略基礎工作。綜合與會專家意見，得出以下 10 個重點 Projects，供各資安主管參考，編入 2021…

遙距工作意味著員工需用自己的網絡處理文件，脫離公司的防火牆或網絡安全系統，存在不能計算風險。但為了下屬的健康減少聚集，公司不得不准許員工在家工作。網絡安全服務供應商Netwrix進行調查，發現有85%受訪資安主管承認，為實施Work From Home有放棄網絡安全措施。在公司內部文件安全脫離掌握的情況下，相信不少高層大為頭痕。 調查亦發現，有四分一企業認為在疫情爆發期間，公司運作暴露在危險當中，這裏當中有63%企業指這段期間的網絡攻擊次數有增加，60%企業發現在遙距工作期間，有新的網絡安全漏洞。 一項在6月進行、訪問超過900名IT業界的專業人士的調查，發現最常見的安全威脅，多屬於人為因素，其中48%屬釣魚攻擊，27%為行政失誤，亦有26%是員工分享資訊不合規。同時，有四分一人表示，在疫症爆發的首三個月，遭受勒索軟件或惡意軟件的侵擾，反映網絡安全在這段時間切實受到影響。而供應鏈相關的漏洞情況似乎更嚴重，有超過一半人指需時數天甚至一整個月才能標記出相關事件，呼應了資安主管們的放寬網絡安全措施的結果。 Netwrix行政總裁 Steve Dickson 表示，疫情令很多公司除了將業務由辦公室轉換成在家工作之外，企業亦將服務置於網絡安全之上。他提醒，在大家都適應這個新常態的情況下，IT主管應重新檢視他們對資安措施的決定，以縮減安全漏洞，包括識別敏感資訊，並減少其曝光情況，提高對用戶活動的可見程度等，以確保快速發現網絡安全事故。 資料來源：https://bit.ly/3cCdmO5