當 Work From Home 成為常態，不少企業已採用數碼及雲端技術改革營運模式。就如片段中跨國公司老闆 Shirley Chan 所面對的技術或網絡安全問題，相信令各行企業身同感受。 尤其零售業不再局限於實體店，不少企業實踐「新零售」的概念來迎合消費模式的改變及維持業務，加速數碼轉型，但同時卻成為黑客勒索目標。零售業應如何多方面加強防禦，同時抓緊商機，安全擴展業務？ 立即參加由 HKRTIA 與 Alibaba Cloud ( 阿里雲 ) 、 Palo Alto Networks、 B & Data Technology 及 HKT（香港電訊）合辦的「數智未來，新零售全速轉型安全攻略」網上研討會，了解更多關於新零售數據與技術及網絡安全等攻略！ 參加今次網上研討會可免費體驗阿里雲服務（價值200美元），席間完成問卷可獲贈購物禮券（價值港幣50元），另外更可優先享 Palo Alto Networks x HKT 新零售網安方案優惠！ 名額有限，立即報名！ 活動詳情 :主題：數智未來•新零售全速轉型安全攻略日期：2021 年 4 月 29 日（星期四）時間：3pm – 4pm網上留位：https://wepro180.activehosted.com/f/117

不少人喜歡以自己身邊的事物，就地取材設置成密碼，但愈容易被猜測的密碼，例如寵物的名字、家人的名字、紀念日、最喜歡的球隊名，甚至是直接用「Password」當密碼，轉個頭隨時就被黑客入侵！國家網絡安全中心（NCSC）指，保護帳戶要記得不要用上述的因素。 NCSC 發表的研究指出，15％ 的人使用了寵物的名字作為密碼，而 14％ 的人則使用了家庭成員的名字，另有 13％ 的人使用了重要的日期，例如生日或週年紀念日，而 6％ 的人使用自己支持的運動隊伍名稱作為密碼。儘管這些密碼相當易記，但同時增加了帳戶被犯罪分子入侵的風險。黑客可能會從社交媒體帖子中獲取相關資訊，從而猜測到在密碼提示，如寵物的名字之類的答案，然後就可以嘗試藉此入侵帳戶。 黑客也會使用攻擊工具試圖破解賬戶，如帳戶使用簡單的單字作為密碼，更相對容易被破解。使用「Password」這類密碼，變相為網絡犯罪分子提供開啟入侵賬戶的大門。 通過使用防禦強度弱的密碼，可能會將個人信息或財務狀況暴露於危險之中，尤其是在多個帳戶中，都重複使用相同的密碼。如果被竊取的密碼還用於公司帳戶，黑客若試圖以此查看個人帳戶密碼也可用於公司帳戶，受害人隨時令僱主面臨網絡攻擊的風險。 NCSC 提供以下的建議：使用三個隨機單詞作為密碼，保護帳戶。這是因為三個單詞相對容易記住，而且運用隨機的三個單詞，即使黑客運用蠻力工具，仍可阻止他們以猜測密碼的方式進入帳戶。NCSC 還建議用戶須確保電子郵件密碼與其他帳戶的密碼不同，因為如果攻擊者竊取了電子郵件用戶名和密碼，他們可使用受害人的電郵地址作為其他網站的登錄名稱。 除此之外，NCSC 亦建議用戶將密碼保存到網絡瀏覽器，因為用戶能夠輕鬆登入網站，還有助於保護受網絡罪犯侵害，例如瀏覽的網站是竊取憑據的假冒網站，密碼管理器將無法正常運作。NCSC 亦建議用戶應啟用兩重因素身份驗證，以進一步作屏障。 資料來源：https://zd.net/3wMiNU4

繼 Facebook 和 LinkedIn 連環爆出數據洩漏後，最新爆出目前仍只限 iOS 用戶使用的 Clubhouse 都加入成為洩漏平台！事涉一個存有 130 萬條 Clubhouse 用戶記錄的 SQL 數據庫，而這些資料正在黑客論壇上免費洩漏。 CyberNews 報道指，這個洩漏的數據庫，包含來自 Clubhouse 用戶的個人資料，其中包括：用戶 ID、名稱、相片…

Google Android 非官方 App Store APKPure 被發現本身就是一個藏有木馬病毒的手機 app，同一時間，又有網絡安全專家發現華為官方手機應用市場 AppGallery 亦有十款手機 app 藏有病毒，我想平平安安玩 app 啫，好奢侈咩？ Android 智能手機作業系統一直讓用家保持一定的自由度，可以選擇安裝 Google Play Store 以外的第三方…

無可否認，去年初爆發的新冠疫情成為了企業數碼轉型（Digital Transformation）的催化劑。在政府的抗疫措施下，企業無論是為了讓員工在家工作（Work From Home），抑或應付顧客網購習慣的轉變，均發現傳統的基礎架構及 IT 工具完全無法滿足營運上的需要，有必要來一次大翻新。 新常態下服務要快 香港系統整合商 Amidas 技術總監 Frieda Cheng 解釋：「傳統的 I&O（Infrastructure & Operations）架構都是內部部署（on-premise），以往企業要開展新計劃，單是購買硬件、軟件及鋪設網絡的 IT 前置工作，起碼也要籌劃半年，完成整個計劃更至少要一年時間，套用在今次疫情上，便會發現傳統 I&O 架構已與實際需要嚴重脫軌。」…

歐洲兩間生產設備公司被勒索軟件 Cring 入侵，導致生產線被迫停止運作，雖然今次利用了新的攻擊技術，不過入侵之門卻是一個已被修復兩年的 VPN 漏洞，怪得邊個呢？ 涉事 FortiGate VPN 漏洞早於 2018 年已被發現，而研究員在 2019 年發出警告，該漏洞似乎正被黑客利用，呼籲用戶立即更新 Fortinet 提供的修復檔，據知當時亦有大量用戶未曾更新系統。該漏洞 (CVE-2018-13379) 可讓黑客從系統中取出儲存了帳戶登入名稱及明文 (plaintext) 密碼的檔案，用於日後再次入侵。 來到今年一月，便有網絡安全研究員發現，一款新的勒索軟件…

持續的新冠疫情為網上學習帶來前所未有的挑戰，驅使本港學界加速應用網上協作及視像會議服務。在面授課堂暫停期間，學生要使用校園實驗室成為了一大難題。香港理工大學專業及持續教育學院 (PolyU CPCE) 與Microsoft 香港聯手，在本地展開亞太區首個虛擬實驗室應用計劃，利用雲端技術，讓學生隨時可以在虛擬環境進行實驗和學習。 引入雲端虛擬實驗體驗 2,000 名學生受惠 經濟學人智庫的研究顯示，美國、英國、澳洲及德國等地有四分一受訪學生認為其學校欠缺互動模擬及遊戲相關的配備，香港情況亦相若。PolyU CPCE 在疫情爆發之初，許多工程、程式編寫及設計學科的學生因為沒有所需軟件，未能在家中完成作業或考試，亦無法親身參與實驗室課堂，影響學習進度。 有見及此，學院決定和Microsoft 合作，在上一學期正式開始前部署 Azure Lab Services ，設置 8,000 多個虛擬裝置，為多達 19…

今朝一早老編打來催稿，仲鬧 Neo 寫 D 嘢，一岩一忽，九唔答八，點同讀者交代；我話，趕住搵食，一個鐘要出稿，你期望 D 乜呢？老編話，我唔理，總之今次要寫 D 嘢出黎。我話，吓？ 好啦，要寫 D 嘢，所以去左個「香港內地網絡安全論壇」，冇報名惟有靜雞雞捐入去聽。一聽，水平又幾高，因為唔係賣藥，而係討論未來 Smart City 的問題，講困難多過講答案，好。Neo 從中吸左唔少，頗有 insight。 Related Posts 【專家主場】略評…

疫情之下，令許多人被迫長期留在家中，家庭娛樂供應商或成為最大贏家。有數據指，在 2020 年底 Netflix 的付費用戶數量突破了 2 億大關，有不法分子推出惡意軟件，承勢利用該串流平台假裝推出免費高級訂閱服務。但世事邊有咁「著數」！這個在 Google Play 可下載的惡意軟件，以冒充 Netflix 繼而入侵受害者 WhatsApp 會話，藉以展開發財大計。 Google Play 早前出現了一個新的 Android 惡意軟件變種，以承諾提供免費訂閱 Netflix…

IBM Security 發表的數據外洩成本調查報告指出，疫情令不少企業大量採用軟件即服務 (Software-as-a-Service)，但相關的網絡攻擊風險亦大增 630%。報告顯示如果企業能夠在 200日內發現及控制外洩事故，平均便可以減少 100 萬美元處理成本，但實際上平均處理時間卻需 280 日……加強SaaS防禦能力，刻不容緩。 IBM Security 發表的 2020 Cost of a Data Breach Report，主要顯示疫情期間企業或機構發生的數據外洩情況及處理效率。由於遙距工作急升，雲應用服務使用率錄得…