今時今日,企業管理 Application 變得困難重重。由於 Multi-Cloud 成為大趨勢,Data Silos 的情況愈黎愈嚴重,甚至影響新 App 的 Delveopment 及 Delivery,最終令企業數碼轉型步伐減慢,窒礙 Business Growth。 那我們應如何選擇 Application Platform?iCON Business Systems Technical Director…
Search Results: IR (523)
網絡安全公司Symantec最新捕獲一個網絡犯罪組織 Bluebottle,他們使用的入侵方式,跟另一個組織 OPERA1ER 有很多相似之處,但就更進一步利用一個已獲 Windows 安全驗證的驅動程式,以最高的核心權限,癱瘓電腦內的安全工具偵測,這類手法更與近期其他入侵攻擊的手法相若,相信已成為新趨勢。 有關 OPERA1ER 犯罪組織的入侵方式,網絡安全公司 Group-IB 早於去年 11 月,已發表詳盡研究報告。研究員指,他們是由一班懂得法語的成員組成,主要攻擊非洲地區銀行客戶。2018 年至 2020 年間,OPERA1ER 至少成功發動 35 次攻擊,獲得數以百萬計款項。 至於…
Pokémon 深受全球民眾歡迎,連帶其相關遊戲亦掀起熱潮。惟最近有黑客利用精心製作的 Pokémon NFT 卡牌遊戲網站,傳播 NetSupport 遠程訪問工具,並藉此控制受害者的設備,各位 Pokémon 粉絲要小心切勿上檔! Pokémon 和 NFT 都是流行關鍵詞,故不難想像不法份子能透通過垃圾郵件、社交媒體帖子等,吸引大眾到訪該網站。Bleeping Computer 報道指,之前仍在運作的網站 pokemon-go[.]io,聲稱是新 NFT 卡牌遊戲的主頁,並已取得 Pokémon 周邊產品特許經營權,向玩家提供遊戲策略及投資 NFT…
曾經遭受 MegaCortex 攻擊的受害者有福了,網絡安全公司 Bitdefender 聯同歐洲國際刑警、Nomoreransom 組織及瑞士執法機關,一同研發出破解該勒索軟件的破解器,即日起會在 Bitdefender 及 Nomoreransom 網站免費供受害者下載使用,堅持就有希望! 這次被 Bitdefender 破解的 MegaCortex,研究員指出它是由一隊各擅勝場的黑客組成,有的精用發掘目標企業電腦系統內仍存在的已知漏洞,有的則擅於使用對方內部系統已存在的木馬程式,例如 Emotet、Qakbot 等發動攻勢,其他還有破解密碼專家,同時對方還會從黑市購買企業帳戶登入資料等,因此成功入侵的個案眾多。 研究員說,由於該集團 12 個成員在 2021…
ACW上周四及周五聯同 Check Point Software Technologies 成功舉辦一場為期兩日的 CCSA 培訓工作坊。由 ACW 兩位講者 William Lam 及 Alvin Cheung,介紹 Check Point 最新的產品及解決方案,更詳細演示 Check Point…
勒索軟件攻擊早已成為黑客最常用的手段,網絡安全公司Emsisoft統計了 2022 年的勒索軟件攻擊數據,報告顯示受攻擊的對象規模宏大,包括政府、醫療及教育機構,波及美國逾 200 個公營組織,當中有教育機構支付「贖金」,亦有知名醫院洩露逾 62 萬患者的資料。 Emsisoft 從公開報告、披露聲明、暗網上的洩密事件和第三方情報中所收集數據統計發現,美國的勒索軟件威脅襲擊共涉及 105 個縣、44 所大學和學院、45 個學區和 24 家醫療機構,黑客在大約一半的勒索軟件攻擊事件中成功竊取數據。 Emsisoft 強調,並非所有受害者都披露了此類事件,當中以公營受害者較少,私營機構的受害者較多。因此,美國勒索軟件狀況的年終報告數字,被認為偏保守,不能準確描述完全真實狀況。由於影響公營部門的事件似乎都會公開披露,所獲得的數據與現實較貼近,成為研究人員用作估計私營部門勒索軟件活動的線索。 針對地方政府的勒索軟件攻擊,從 2021 年的…
隨著數碼轉型,資訊科技將滲透到各行各業,香港生產力促進局數碼轉型部總經理陳仲文(Alex)表示,未來以智能化大數據為主,有很多工序將會整合,「無論你做唔做 IT 人,職業上點都係要學啲 IT,唔會再有好純粹嘅 IT 工作」。全民皆 IT,有部份職位將更加搶手,亦有部份行業面臨被淘汰的命運。 生產力局近年有推出不少新課程,例如早在 2021 年 NFT 及元宇宙熱潮仍未大眾獲關注時,已舉辦 NFT 課程,緊貼潮流趨勢。 Alex 指課程主要分為技能提升(UpSkill)及技能再造(ReSkill),技能再造的課程提供予非 IT 人士,「學習喺工作上引進科技,到底點樣可以幫到自己嘅工作呢?」例如原本做金融的人學習金融科技,從而得到更多工作機會,又或是管理層學習如何用數據分析協助提升業務;而技能提升的課程則提供予 IT 人,例如想晉升經理級的人或需考取國際級認證,便需要透過培訓加強知識及提升技能。…
轉工難,轉行更難,兩個年過三十的文科生,毅然放棄原本從事的行業,半途出家做 IT。一個曾經自學,一個毫無底子,二人完成 IT 課程後,即使零經驗也極速獲聘請,人工幾級跳。新手想入行,真的這樣容易?有 IT 獵頭公司指出,近年各行各業均積極尋求 IT 人才,新入行起薪點高,而且加薪速度快,料吸引不少「白紙」嘗試投身 IT 界。 入職 IT 界一年的阿 Bob(31 歲),本科及碩士分別攻讀教育及文學,26 歲初入職場,從事 Marketing 工作,直至去年 30 歲月薪約…
主要針對金融機構發動釣魚攻擊的 Silence 組織,被Cisco Talos安全研究人員發現,近月開始使用 TrueBot 惡意軟件感染目標電腦,受害主機分布在全球多個地方,約有 1,500 部主機遭受攻擊。黑客更會啟動 Clop 勒索軟件,逼使受害企業交贖金。專家指要捕捉到他們的入侵活動相當困難,一齊睇睇他們如何隱藏入侵行蹤。 Silence 並非新出現的黑客組織,事實上,安全機構 Group-IB 在 2016 年已注意到他們曾入侵銀行,不過卻未能成功轉帳,其後他們再次入侵該銀行,並開始暗中監管銀行活動,再以截圖或影片了解銀行轉帳運作。 直至 2017 年,他們才成功從提款機偷取超過十萬元款項。其後多年,Silence 至少從俄羅斯、歐洲、亞洲及南美銀行盜取…
不經不覺已來到年末聖誕佳節,又是與各合作夥伴預早慶祝的時刻!ACW早前與TP-Link於 Metroplex 合辦「阿凡達:水之道」電影之夜,非常高興邀請到 Vincent Fung, Business Development Director, Enterprise Unit, TP-Link 在放映前為合作夥伴致歡迎辭,期待未來將有更多的慶祝活動。 (資料及圖片來自 ACW)