香港系統整合商 Amidas 與 VMware 合作超過 7 年,而 Amidas 更是 VMware 授權的培訓中心。長久的合作關係,源於信任及專業。最近 VMware 向 Amidas 頒發「VCF Partner Technical Recognition Award」,表揚Amidas 在產品上的專業知識及技術。立即了解 VMware…
Search Results: EU (99)
勒索軟件集團Ziggy在今年二月初宣布金盆洗手,更即時將922條破解金鑰放上網供受害者下載顯示誠意,但原來之前交了贖金的企業一樣受惠,事關Ziggy最近公布已準備好退款,並留下聯絡方法給受害者,到底受了什麼刺激? 有收看我們的報導都知,勒索軟件近年成為黑客最常採用的網絡攻擊之一,一來加密貨幣(cryptocurrency)的私密性可令黑客明目張膽收贖金,二來勒索軟件的威脅手段愈來愈豐富,除了破解方法可收錢,就連被竊取的機密檔案亦可額外收多一筆掩口費,難怪成為黑客最愛。不過,早前就有勒索軟件集團前後宣布金盆洗手,兩個集團分別是Ziggy及Fonix,成員均來自第三世界。 論名氣,Ziggy及Fonix都遠遠不及REvil或Maze,何解金盆洗手都要公告天下?有網絡安全專家認為同歐洲刑警(Europol)一連串網上罪行打擊活動有關,專家指由於今年初歐洲刑罰先後成功摧毁Emotet及Netwalker兩大惡意軟件集團,令一些細少的黑客集團非常徬徨,擔心會成為下一個目標,因此Ziggy及Fonix才會急於「退休」。Ziggy在回應傳媒查詢時亦承認確有影響,但指出他們只因生活窮困才走上歪路,因抵受不住良心責備才決定改邪歸正,更在短短數日內釋出922條破解金鑰及破解工具供仍未交付贖金的受害企業使用,求饒之心相當明顯。 已交贖金的受害企業會否呻笨,責怪自己走得太前?Ziggy原來好識做,成員剛宣布已準備好為受害企業退款,並留下聯絡電郵,表示一經確認,將會在兩星期內將Bitcoin退回受害企業的帳戶之中。專家推測Ziggy之所以肯退款,相信跟Bitcoin價值爆升有關,因為Bitcoin由去年9月至今已升值接近四倍,因此就算Ziggy將相當於當時贖金價值的Bitcoin退還,獲利依然豐厚,而且又可減低成為歐洲刑警急切狙擊對象的風險,即使將來被捕亦可作為求情條件,所以理所當然會有此決定。而對受害企業來說,無論Ziggy退款原因為何,最重要自然是有錢收! 資料來源:Bleeping Computer 相關文章:【躺著也中槍】加密貨幣Bitcoin熱炒竟導致DDoS攻擊大增
疫情影響,企業加速 Digitization,AI 在當中有著重要角色。如果你有資源但不知應如何分配,可留意以下 3 個範疇。 (1)AI 實踐 AI 發展成熟,任何行業都可透過它大幅增值,加上 COVID-19 推波助瀾,Boston Consulting Group 報告指出,超過 80% 企業打算加快 Digitization,但只有 30% 能夠達到成效指標。首先,McKinsey 2020…
Deep Learning 輔助下,AI 加速進化,數年間,AlphaGo 已經捉贏地上最強圍棋棋士,Facebook 開發的 DeepFace 人臉識別準繩度達 97.4%,逼近人類平均值 97.5% ,進度超出預期。 科學家下一個目標,是公認難以征服的語言。 主流語言最少過百、口音文法、一字多義、同義詞,加上字義不斷變化等,種種不確定性令 AI 未能參透人類語言 。Siri、Alexa、Cortana 當下的有限應對能力,就是最佳寫照。雖然困難重重,世界各地研究員卻相當堅持,一旦 AI 掌握語言,其用途將相當廣泛。例子之一係再多客服來電,AI 都能應付自如,甚至不單電話,WhatsApp、Email、Facebook…
網絡安全賞金獵人平台 HackerOne 有好消息宣布,旗下其中一位賞金獵人 Cosmin Lordache 所獲得的總賞金衝破 200 萬美元,成為平台排名第一的獵人。最令人振奮的是距離他突破 100 萬美元關卡,僅僅用了 334 日!錢途無限呀! HackerOne 是一個雲集道德黑客 (ethical hacker) 的集團,專門發掘高科技公司的安全漏洞,而與平台合作的政府機構及高科技企業已達過千間。只要旗下黑客發現到這些企業的安全漏洞,一經核實,機構或企業就會按約定派出賞金,而 HackerOne 旗下的賞金獵人 (Bug…
在新冠炎肺疫情反反復復的情況下,新經濟常常受到衝擊,各地股市市場指數大上大落,疫情受控或疫苗開發有望,舊經濟抬頭,而疫情不受控或疫苗開發,又阻礙新經濟開動。Zoom Video Communications Inc. 作為新冠炎肺疫情必須的「網上會議工具」,又有「在家工作受益股」的綽號,有人認為她是比騰訊更騰訊,比 Tesla 更 Tesla 的新經濟公司。Zoom 在 2019 年 4 月在美國 NASDAQ 股票市場上市,IPO 以每股 36 美元上市,疫情下最高價位每股達 588…
創立21年的本地email服務供應商CommuniLink ,最近夥拍港產email 保安新星 Green Radar,為本地中小企度身訂造全方位防護的email系統,口碑相當不錯。同時,大家可能都會很好奇,面對來自矽谷的科技巨人步步進迫,本地薑是如何保持競爭力,並越做越大呢? CommuniLink創辦人兼行政總裁陳潤龍(Joshua Chan )表示,他們熟悉本地市場,以「服務體驗先行」作為營運宗旨,比國際品牌更明白香港企業的真正需要,是他們的最大優勢。 堅持7 x 24小時 本地化專業客服 Joshua解釋,中小企由於資源不多,大部分可能只得一位IT同事,甚至企業老闆要自己兼任IT。中小企使用國際品牌的各種IT服務時,往往會因為缺乏人手和專業知識,出現「買完唔識用」的情況。同時,由於國際品牌提供的服務都是高度標準化,顧客服務方面相對欠缺彈性,因此中小企經常出現「有問題但唔知點搵人幫手」的尷尬情況。 而Joshua則明白中小企的需要,堅持以香港人為客戶服務團隊的核心,為客戶提供精簡而且高度彈性的7 x 24小時客戶服務,讓客戶隨時隨地都可以得到專人協助。Joshua笑言:「起碼客戶打去我哋嘅Hotline,係一個識講中文嘅真人專家幫佢,而唔係將個客駁咗去外國接線生,跟住仲要佢撳一大輪數字,最後叫佢留言等回覆。」 客制化email服務夠貼心 Joshua認為,CommuniLink 或 Green…
黑客肆虐,令「疫情、新常態、黑客機遇」概念突破資安圈,各行各業漸漸覺悟,明白後疫情年代適應資安生態劇變的逼切性,又以醫療產業感受至深。 自疫情籠罩美國,紐約皇后區 Elmhurst Hospital 每日湧現數以百計病人,其中一名向《The New York Times》訴苦,以「災難」形容醫護周旋於 PPE、呼吸機、照顧病人、培訓臨危受命的新手間。而事實上,醫院 IT 部門狀況亦不遑多讓,隨著病人數目增加,遠程問診系統、收費系統、醫療器材聯網、視像會議平台等使用壓力幾何級暴增,黑客亦趁亂打劫,同期對醫療體系發動的黑客攻擊增幅達 150%,有黑客搶奪病人資料在黑市倒賣或後續進行詐騙,亦有黑客透過 Ransomware 以垂危病人為人質,要脅醫療機構就範。跟小型醫院與 NGO 醫療機構合作超過 10 年的資安與創新專家 Beau Woods 分析,前線醫護在疫情間盡忠職守,大眾視為抗疫英雄,但如果斷網,病人接受的醫療服務質素一定受到影響,甚至超出負荷。而眼下黑客正利用疫情,蜂湧攻擊醫療機構。 疫情前資安專家早已預警,胰島素注射泵或自動體外心臟去顫器等醫療器材長年欠更新、或使用 Window XP 等有漏洞的傳統系統,均構成極大資安風險。美國 FDA 去年發出警告,Medtronic MiniMed 胰島素注射泵有漏洞,黑客可無線更改注射劑量,構成性命威脅,廠方暫時透過軟件更新堵塞漏洞。 總括而言,醫療機構本已深受不可逆轉的病歷數據化與在線醫療器材所衍生的資安漏洞困擾,後疫情下推行遙距問診,個人電子裝置收集的個人健康資訊,未來勢必成為一大資安問題。而即使醫療機構理解資安風險,卻未必可以投放相關資源。疫情下,醫院首要增加人手、採購呼吸機、PPE、COVID-19 試劑,但同時間,醫院要暫停主要收入來源的非緊急手術與門診,University of California at Davis 的醫生指,疫情下最艱巨的是資源分配決定。Reuters 報導紐約長老會教友決定順延所有非緊急手術,決定影響 10 間紐約區醫院。在緊絀資源下,前線比 IT 部門有資源優先權。 資安平台 SecurityScorecard 與 DarkOwl 聯合研調發現,疫情間黑客攻擊醫療機構的 Web Application、End Point 與 IP Address 分別有 16%、56% 與 117% 增幅,而圍繞 COVID-19 的攻擊極具效率。攻擊形式中,Ransomeware 大行其道,疫情期間於美國錄得 109% 增幅,亦有針對 COVID-19 疫苗策動的國家級黑客侵略。攻擊醫療機構的著名案例,要數 2019 年專門追討病患欠債的 American Medical…
疫情關係,大家留在家中的時間大增,為免流動數據用量乾塘,大家都會使用 Wi-Fi router 上網作網上理財、遙距工作,以及登入不同網上服務帳戶,所以 Wi-Fi router 的網絡安全變得更重要。其實防護措施不難執行,記著這 5 招,就可減少被入侵的風險。 第一招:保持韌體更新 曾多次報導不少 Wi-Fi router 都存有漏洞,而且這些漏洞已被公開,黑客只要用 scanning 一掃,就可輕鬆在網上搜出仍未更新韌體的 router 進行攻擊,所以用家必須經常將韌體版本保持在最新狀態。如生產商已停止支援舊款 router,或遲遲未有推出更新檔案,用家應積極考慮轉會。 第二招:高強度密碼…
物聯網(Internet of Things, IoT)的保安漏洞一直為人詬病,經常傳出黑客借已連結物聯網的智能家電,入侵網絡,甚至在企業未為意間,打開其網絡安全缺口!但也不用太擔心,最近歐盟網絡資訊安全局(The European Union Agency for Cybersecurity, 下簡稱ENISA)推出 IoT 產品開發指引,供大家參考如何確保網絡安全。 由 ENISA 所定的指引 Guidelines for Securing the IoT –…