Search Results: IE (521)

    在新冠炎肺疫情反反復復的情況下,新經濟常常受到衝擊,各地股市市場指數大上大落,疫情受控或疫苗開發有望,舊經濟抬頭,而疫情不受控或疫苗開發,又阻礙新經濟開動。Zoom Video Communications Inc. 作為新冠炎肺疫情必須的「網上會議工具」,又有「在家工作受益股」的綽號,有人認為她是比騰訊更騰訊,比 Tesla 更 Tesla 的新經濟公司。Zoom 在 2019 年 4 月在美國 NASDAQ 股票市場上市,IPO 以每股 36 美元上市,疫情下最高價位每股達 588…

    上星期本欄講到,金融科技(Fintech)應用廣泛,當中媒體比較留意的是區塊鏈應用。區塊鏈火爆是因為比特幣價格的上升,比特幣只是一個區塊鏈,而區塊鏈是一個技術概念的統稱,根據維基百科「區塊鏈是藉由密碼學串接並保護內容的串連文字記錄。」區塊鏈英文是 Blockchain,Blockchain 由 Block 和 Chain 組成,Chain 是指一條文字記錄,記錄所有文字的文字串,而 Block 就是當中 Chain 的一部分,一個 Block 接一個 Block,之後就成了一個 Chain,這亦是為什麼用 Blockchain 來形容這個技術的原因。 比特幣是什麼?其實比特幣最早的概念來自 BitTorrent,BitTorrent…

    早陣子爆出遭受憑證填充攻擊、而引發數據洩漏的 Spotify,又再度爆出數據洩漏事故。Spotify 警告用戶,他們的某些註冊資料,無意中暴露予第三方業務合作夥伴,其中包括電郵地址、顯示名稱、密碼、性別和出生日期。Spotify 指出,今次事故是在今年 4 月 9 日至 11 月 12 日之間存在,而這個軟件漏洞已被處理。 擁有 3 億 2 千萬用戶的 Spotify,堪稱全球最受歡迎的音樂串流平台。早前 Spotify 公布年度最受歡迎歌曲,以及個人用戶最常聽歌曲等,但是居然遭惡意入侵。這名惡意入侵者自稱「Daniel」,入侵了數名歌手在…

    黑客肆虐,令「疫情、新常態、黑客機遇」概念突破資安圈,各行各業漸漸覺悟,明白後疫情年代適應資安生態劇變的逼切性,又以醫療產業感受至深。 自疫情籠罩美國,紐約皇后區 Elmhurst Hospital 每日湧現數以百計病人,其中一名向《The New York Times》訴苦,以「災難」形容醫護周旋於 PPE、呼吸機、照顧病人、培訓臨危受命的新手間。而事實上,醫院 IT 部門狀況亦不遑多讓,隨著病人數目增加,遠程問診系統、收費系統、醫療器材聯網、視像會議平台等使用壓力幾何級暴增,黑客亦趁亂打劫,同期對醫療體系發動的黑客攻擊增幅達 150%,有黑客搶奪病人資料在黑市倒賣或後續進行詐騙,亦有黑客透過 Ransomware 以垂危病人為人質,要脅醫療機構就範。跟小型醫院與 NGO 醫療機構合作超過 10 年的資安與創新專家 Beau Woods 分析,前線醫護在疫情間盡忠職守,大眾視為抗疫英雄,但如果斷網,病人接受的醫療服務質素一定受到影響,甚至超出負荷。而眼下黑客正利用疫情,蜂湧攻擊醫療機構。 疫情前資安專家早已預警,胰島素注射泵或自動體外心臟去顫器等醫療器材長年欠更新、或使用 Window XP 等有漏洞的傳統系統,均構成極大資安風險。美國 FDA 去年發出警告,Medtronic MiniMed 胰島素注射泵有漏洞,黑客可無線更改注射劑量,構成性命威脅,廠方暫時透過軟件更新堵塞漏洞。 總括而言,醫療機構本已深受不可逆轉的病歷數據化與在線醫療器材所衍生的資安漏洞困擾,後疫情下推行遙距問診,個人電子裝置收集的個人健康資訊,未來勢必成為一大資安問題。而即使醫療機構理解資安風險,卻未必可以投放相關資源。疫情下,醫院首要增加人手、採購呼吸機、PPE、COVID-19 試劑,但同時間,醫院要暫停主要收入來源的非緊急手術與門診,University of California at Davis 的醫生指,疫情下最艱巨的是資源分配決定。Reuters 報導紐約長老會教友決定順延所有非緊急手術,決定影響 10 間紐約區醫院。在緊絀資源下,前線比 IT 部門有資源優先權。 資安平台 SecurityScorecard 與 DarkOwl 聯合研調發現,疫情間黑客攻擊醫療機構的 Web Application、End Point 與 IP Address 分別有 16%、56% 與 117% 增幅,而圍繞 COVID-19 的攻擊極具效率。攻擊形式中,Ransomeware 大行其道,疫情期間於美國錄得 109% 增幅,亦有針對 COVID-19 疫苗策動的國家級黑客侵略。攻擊醫療機構的著名案例,要數 2019 年專門追討病患欠債的 American Medical…

    後疫情年代,科技轉型的需求又急又快,例如 E-Commerce 的冒起,令數據分析,顧客體驗的應用變得愈來愈重要。當「網絡化你的生意」不再只是 #hashtag,而是確確實實的新常態,如何透過提升「Tech Power」搭上這趟科技順風車,令公司加速復蘇,以保持市場競爭優勢,就是 2021 年的最大挑戰。 一年一度的SAP TechEd 2020,正好為具備前瞻視野的你,提供一個最佳升級機會。400多場線上演講,由各領域的專家剖析 2020 年科技大趨勢,其中更包括SAP 的長期合作夥伴 Intel,分享如何協助智慧企業發展,提升企業決策品質和速度。 由香港時間 12 月 9 日 1pm…

    現時不少企業已利用雲端平台,協助營運及管理網上平台,而可靠、易於管理的雲端服務平台,結合安全資訊分析,有效阻擋外來入侵與攻擊,相信是企業間夢寐以求的雲端服務。首屈一指的雲端服務供應商 AWS (Amazon Web Service,亞馬遜雲端運算服務),自 2006 年起已建立雲端服務平台,致力向客戶提供兼具深度與闊度的服務平台,支援超過 175 種雲端服務,在芸芸雲端服務供應商中,連續 10 年成為市場第一,而且兼客第三方的服務平台,例如可結合大數據分析龍頭供應商 Splunk 的資訊安全分析系統,全面保障雲端平台安全運作,預先偵測風險並自動對症下藥,究竟兩個系統的結合,實際上如何讓企業得到穩定而安全的雲端解決方案呢? 獲多項認證 AWS平台效率高合規格 AWS 的雲端服務平台包含不同範疇的服務,讓份屬不同行業的公司使用,例如 AI Machine Learning、Migration、Application…

    勒索軟件近期成為傳媒報導焦點,不過,黑客的攻擊手段又豈止一種?如果說勒索軟件是大茶飯,那麼偷用帳戶買點數卡就只算賺零錢。不過,Sophos最近阻止的一宗零錢個案,都睇得出黑客入侵公司網絡,還有更多支線任務。 睇過不少網絡攻擊事故,能否及早阻止黑客入侵,好視乎負責監管網絡活動的人的安全意識,就算安裝了SIEM (Security Information and Event Management) 工具,如果安全專家看不出系統偵測的事件有異常,黑客一樣可以乘虛而入。而今次 Sophos Rapid Response Team 的一個系統管理者在協助客戶監管網絡連線時,就因為發現了該公司其中一些帳戶活動有可疑,突然出現重設帳戶密碼要求,而他並沒有重設密碼後就完事,而是深入追查該重設指示發出的原因,才能識破正有黑客入侵網絡,於是即時隔離被入侵的帳戶,將黑客掃出門外。 入侵事件發生原因,Sophos 專家認為跟 VPN 不設雙重因素驗證 (2FA) 有極大關係,黑客只須取得其中一個員工的帳戶密碼便能順利登入,然後搜尋該員工的電腦上網記錄,查看未有登出哪些帳戶,例如網購平台、電郵等,如網購平台已綑綁了信用卡,黑客便可直接用來購買點數卡;否則亦可查看有使用哪些帳戶,再以未登出的電郵帳戶接收重設密碼通知,奪取使用權。除了攻擊本機電腦,黑客還可透過遙距桌面協議 (RDP),進入其他員工的電腦重複上述動作,隨時山大斬埋有柴。…

    就算不是專業球迷,相信都知曼聯自神級領隊費格遜退休之後,一直低沉, 功力再強如莫耶斯、雲高爾或摩連奴都未能引發紅魔本性,現任領隊蘇斯克查接手後,本季聯賽歐聯兩大皆空,球員暗裡質疑主帥領班能力,彼此貌合神離。就在動盪時刻,有黑客再加一腳,早前嘗試入侵曼聯電腦系統,官方發聲明表示:「曼聯確認轄下的電腦系統受到網絡攻擊,球會已即時作出應對,並和專家合作調查事件,會盡可能減少關閉電腦系統後的影響。當時電腦的防禦系統發現受到攻擊,隨即關閉受影響系統,以控制損失和保護數據資料。」聲明沒有透露攻擊手法,但在專家外援協助下,總算抵擋了襲擊,不讓黑客觸碰最寶貴的核心私隱資料。不過,球迷並沒放過揶揄球會的機會,網上留言嘲笑球隊球會貫徹防守漏洞的輸波問題,同時促請球隊管理層效法球會做法,請專業外援解決球隊問題。 黑客發動攻擊翌日,曼聯需在主場迎戰西布朗,幸好球會舉行賽事所需的電腦系統均受到保護,球賽才能如期舉行:「球會對外的網絡渠道沒有受到影響,包括官方網站和應用程式均如常運作,而目前我們尚不清楚球迷和客戶相關的個人資料外洩。不過我們相信奧脫福比賽需要用到的系統仍然安全,對西布朗的賽事將會繼續進行。」 隨著企業擁有更多個人資訊,黑客攻擊對象亦由金融機構等蔓延至體育會,希望借受害者的知名度揚名。曼聯當然不是首個被黑客鎖定的大球會,Information Security Forum 資深分析員 Daniel Norman 提到,黑客視攻擊球會為遊戲,希望藉此成名,所以球迷越多的大球會越危險。今年 2 月 ,西甲班霸巴塞就在歐聯 16 強之際,其 Twitter 帳戶 @FCBarcelona 遭黑客騎劫,不停呼籲球會重新招攬巴西國腳尼馬入陣。黑客組織 OurMine…

    企業的系統應用複雜性日增,被入侵機會亦大增,單是管理網絡安全系統本身也有不少難題,尤其是銀行、金融及保險界別的企業,要符合監管機構的合規要求,對網絡安全更不敢鬆懈。部分企業近年引入安全資訊和事件管理(Security Information Event Management, SIEM)方案應對有關問題,SIEM 會蒐集大量網絡和 IT 訊息,即時分析後,向企業保安營運中心(Security Operation Center, SOC)發出警報並解決危機,不過傳統 SIEM 會將所有警報列出,要花費大量人力物力來處理,新一代 ASOC(Automated Security Operation Center)加入人工智能及機械人等技術,可以將需要即時處理的警報優先列出,而且以 ASOC 即服務(ASOC-as-a-Service)的形式推出,企業能因應自身需求採購合適方案,迎合業務發展。 傳統…