最近出現一種新的身份憑證竊取程式 FFDroider，這個惡意軟件能從受害者的瀏覽器中竊取憑據​​和 cookie 等敏感信息，繼而劫持其社交媒體帳戶。Zscaler ThreatLabz 團隊的安全分析師已識別出這個針對 Windows 的新型惡意軟件，並發現該惡意軟件竊取的數據，被傳送到幕後操縱者的指令及控制伺服器。 近期不少黑客都針對社交媒體賬戶作攻擊，而經驗證的賬戶更是黑客的主要目標，而較常出意的惡意活動包括：加密貨幣相關的騙局、資產盜竊、惡意軟件轉發等，當攻擊者獲得對社交網絡平台的存取權限時，他們便可利用盜用得來的憑證製作惡意廣告，使之更具吸引力。 在受害者的電腦中，FFDroider 訊息竊取程式偽裝成即時通訊應用程式 Telegram，藉以逃過檢測。這種新型惡意軟件在啟動後，會創建一個「FFDroider」的 Windows 註冊表項，並包含一個程式 ASPack v2.12。除此之外，攻擊者還通過軟件破解、免費軟件、遊戲、遊戲破解、從 torrent 網站下載的文件等散播 FFDroider。 FFDroider…

第五波疫情大爆發，香港多區都出現確診個案，不少企業都急於為員工居家辦公做好準備。Sangfor Senior Regional Solution Architect Paul Tsang表示，公司針對目前環境，特設應急服務，最快3小時內就可以幫客戶解決問題。 Sangfor旗下產品 Sangfor Access, 市場稱為 Secure Access Service Edge（安全訪問服務邊緣，SASE）的融合網絡與保安管理的架構，去年進軍香港市場，深受各界歡迎。現時在金融、零售、製造等行業已廣泛使用，由數十，以至數千位員工的公司都能夠覆蓋，現時已大約有100個客戶正在使用。 Paul續指，SASE 有輕資產的特點，如企業選用 SASE 後，不需要在辦公室另置防火牆。而 SASE…

電腦設備生產商 HP 公布旗下產品有 16 個涉及 UEFI 的安全漏洞，受影響產品包括桌面電腦、手提電腦、POS 系統及邊緣運算節點 (Edge Computing Nodes) 等。官方警告黑客如成功感染電腦設備，便有取得最高存取權限，而且由於 UEFI 會比作業系統更快起動，因此將可避過所有安全檢測，以及重裝系統後仍能生存。 UEFI (Unified Extensible Firmware Interface，統一可延伸韌體介面) 是一種用於作業系統啟動前，將電腦硬體初始化及診斷的軟件功能，UEFI…

後疫情時代，居家辦工、遙距工作漸趨普及。SD-WAN 提供高可用性、靈活性和高效能的安全專用網絡，正正切合各大公司所需，客戶要如何選取適合自己的 SD-WAN ？ 對比市面上同類型產品，Aruba EdgeConnect 最大優勝之處，就是應用性能大幅跑贏其他對手。用戶過去可能要花費10分鐘去等待應用程式加載，現在只要少於三分鐘就可以完成，大大降低用戶尋求協助的機會。 諮詢公司 Gartner 連續四年都將 Aruba EdgeConnect 評為在應用識別能力較市場上同類產品強，性能獲得肯定。 除了應用性能外，自動化都是一大優勝之處， Aruba 致力將介面做到簡單，讓系統能自我調節，可以自動運行。不少用戶都反映都表明系統容易操作、易於管理。 如辦公室需要添置系統的時候，只需要先配置再發到新系統就可完成。系統更可應用於海外辦公室，在沒有工程師下，經遠程下傳到設備裡，並加入到 SD-WAN 內。 對比其他品牌，由於沒有全域化的配置，工作人員需要不斷重覆同樣步驟，費時失事。對於重要應用比如ERP…

SafeGuard Cyber​​ 第 7 分部威脅分析部門的研究人員，在 10 月份發現一個 Echelon 樣本，被發布到一個討論加密貨幣的 Telegram 頻道。攻擊者使用 Telegram handle「Smokes Night」來傳播惡意的 Echelon 訊息竊取程式，而該程式竊取加密貨幣和其他用戶的憑證。 研究人員發現，攻擊者正在使用 Echelon 信息竊取程式，針對 Telegram…

遙距辦工、跨地域數據互通等已成為企業日常營運模式，對於跨國企業來說，如何保障機密數據分享的安全，就更顯重要。早前全球頂尖互連及數據中心公司 Equinix及網絡安全服務供應商 Fortinet，推出集合兩家公司的旗艦產品—Equinix Network Edge 與 Fortinet Secure SD-WAN solution 的聯合方案，得到不同客戶支持，包括一間以香港為總部的跨國零售大企業所採用。該企業在全球擁有 200 個零售點，遍布亞洲、歐洲及美洲，他們先在三個主要核心站點透過 Equinix Network Edge 安裝 Fortinet Secure SD-WAN，再讓分散各地的零售點使用。…

有調查指，全球每 11 秒便有機構受勒索軟件攻擊，平均勒索金額高達 200 萬美金，導致企業平均 downtime 23 日。有駭客甚至針對 backup 及雲端數據展開攻擊，即使有備份都恢復不到數據。 針對一般企業應對駭客攻擊的不足之處，數據保護領域先驅 Veritas 香港及澳門總經理 Willie Hung 表示，由於企業儲存的數據資料愈來愈多，儲存於 premises、cloud 甚至 edge server，因此被駭客攻擊的…

再有調查發現，愈來愈多黑客利用開源 Python 套件倉庫例如 PyPl 作為散播惡意軟件的工具，所使用的手法包括串字錯誤 (typosquatting)、依賴混淆 (dependency confustion) 或社交工程 (social engineering)，開發者如果隨便下載有問題的套件使用，廣大客戶將會受牽連！ 供應鏈攻擊 (supply chain attack) 是近年黑客愛用的其中一種網絡入侵方法，因為黑客只須入侵開發者的上游服務供應商，之後就可以感染其客戶及用家，性價比極高。供應鏈攻擊可以分兩種類，一種是非法入侵官方伺服器，利用其服務的漏洞發動攻擊，或將惡意軟件替換成官方的更新檔，借助自動更新功能大規模感染下游客戶的電腦設備；另一種則毋須入侵，黑客可以將惡意軟件偽裝成存放於開享資料庫上的共享套件，再靜候獵物上釣，而今次由 JFrog 網絡安全研究員發現的情況就屬於後者。 專家解釋，開源資料庫一般缺乏自動化安全控制功能，未有詳細驗證用家上載的共享檔案是否含有惡意功能，因此如應用服務開發者未有對共享檔案進行安全檢測就使用，便有可能直接將惡意功能引入自家的軟件中，推出後便有很大影響。JFrog 便在知名…

繼 Microsoft 早前講明 Window 11 將停用 Internet Explorer（IE）之後，Microsoft 365 應用程式及相關服務，都將於 8 月 17 日，停止對舊版 Internet Explorer 11 (IE11) 瀏覽器的支援。支援結束之後，用戶如果仍嘗試連接到 Microsoft…

後疫症年代加速數碼轉型，Orange 集團（法國電信）旗下的 Orange Business Services (OBS) 在2020年就Cloud Maturity 進行調查，發現 70% 公司想將應用程式搬上雲端運作，事實上大部分企業早已邁步上雲，更有 15% 將重要應用程式搬上雲。在數碼轉型的過程中，企業最擔心的是風險及安全問題。全球頂尖互連及數據中心公司Equinix 連同 Orange 推出數碼轉型服務，協助企業安全完成雲遷移，立即了解更多上雲過程及安全須知！ 切割core 及 edge 保護數據…