DLL（Dynamic-Link Library）側載攻擊雖然已不是新技術，但 Windows 及其他安全工具多年來依然無法徹底攔截，而更可怕的是有黑客集團引入雙重 DLL 側載攻擊手法。專家以 Telegram 為例，講解是次入侵過程如何較以往更迂迴及隱密，並進一步降低被偵測的風險。 想知最新科技新聞？立即免費訂閱 ！ DLL 側載攻擊指的是攻擊者，利用了 DLL 動態連結程式庫的執行程序及可執行特性，將惡意 DLL 程式庫，取代原應用程式中所需使用的 Windows DLL 程式庫，從而載入惡意功能。 在…

人工智能（AI）大爆發，各行業為取得領先優勢，紛紛加速數碼轉型。時間就是金錢，企業部署網絡必須夠快速，既降低成本又提升效率。華為所研發的 iMaster NCE-Campus，集管理、控制、分析、AI 多功能於一身，將網絡系統自動及智能化，最快半日可完成部署，令網絡變得簡單又安全。 iMaster NCE-Campus 是華為的自動駕駛網絡管理與控制系統，透過最高級別 Level 4 標準的華為公用雲，利用大數據、人工智能、雲端計算等技術，管理網絡的全生命周期管理，包括購買、網絡法規、開局、部署、維護及營運等各個階段，從而降低 50% 成本及提升 3 倍業務效率。系統主要應用於園區網絡，例如辦公室、門店、大學校園，用戶直接連接園區網絡得到服務。 用戶毋須添置基礎設施　適合各行各業 系統將園區網絡劃分成三層架構：多租戶網絡、雲管理平台、增值 SaaS 平台。多租戶網絡部署在客戶附近，由 AP、交換機、路由器、防火牆等過百款網絡設備組成；雲管理平台屬解決方案的核心，提供網絡智能分析引擎，令使用者體驗數碼化，偵測網絡問題；而增值 SaaS…

一場疫情，令企業的營運模式及業務出現翻天覆地轉變，數碼轉型變成「必做 item」，混合及遙距辦公成為日常，IT 人才更成全球搶手貨。隨之而來的，是身分治理（Identity Governance）日益複雜，要集中整理員工登入憑證，將權限設置得不多不少，並杜絕員工離職後的「孤兒 Account」，將會是各行各業在疫情後的一大挑戰。 想睇更多業界訪談？立即免費訂閱 ！ 身分治理，可根據員工不同工作需要發放權限，並有效率地隨工作性質改變，驟眼看似乎簡單，其實運作起來相當複雜。SailPoint 香港及澳門區董事總經理戴健慶（Simon）表示，不少企業仍然依賴人手管理帳號，例如有新同事初來甫到，通常「入紙」或發電郵，啟動所需應用程式及設置帳號，「有時候新同事返工或者起碼要等三日，先可以開到（權限）去做嘢」；同事離職後，仍然有很多賬戶未有刪除，變成「孤兒Account」，又成了一大網絡漏洞。 「嗰個 Account 因為冇人用，你點樣去用佢係冇人知，你都追蹤唔到。」 主打身分治理的 SailPoint 於 2005 年成立，2013 年擴展至香港，Simon 形容，香港企業對身分治理比較兩極化，一方面十年前已有客戶使用他們的方案至今，以保險金融業為主，「佢哋對於 Identity…

每年都有成千上萬的新應用程式上架，不法分子當然都會自製應用程式，乘機混入其中，企圖蒙混過關呃無辜的用戶下載。正所謂「你有張良計，我有過牆梯」，Google 最近公布，在 2022 年他們成功阻止了 140 萬個惡意應用程式在 Google Play 上發布，並禁止了逾 173,000 個開發者帳戶，以及避免了價值逾 2 億美元的詐騙與交易。  想知最新科技新聞？立即免費訂閱 ！ Google 表示，透過收緊的政策及機器學習，他們改進了應用程式的審查流程，讓他們能自動化阻止違反應用程式商店政策的不良應用程式上架。過去三年對 Android 實施更嚴格的保護措施和政策，並對開發人員加以培訓，令超過 500,000…

專門盜取信用卡資料的黑客集團 Magecart 再度出擊，一如以往騎劫了多個網購平台的網站，植入惡意程式盜取客戶輸入的信用卡資料。專家指由於這次黑客製作的虛假收費頁面非常用心，甚至比官方的更精美，因而令受害者不虞有詐，大方交出信用卡帳戶及卡面資料。 想知最新科技新聞？立即免費訂閱 ！ 黑客為了神不知鬼不覺盜取網民的信用卡資料，最常見的手法是於網購平台植入稱為 Credit card skimmer 的惡意程式碼，以當中最惡名昭彰的黑客集團 Magecart 為例，他們便曾利用網購平台或第三方服務供應商的漏洞入侵，不少知名網站如 newegg、Forbes 亦曾中招。 網絡安全機構 Malwarebytes 發表調查報告，指在這次攻擊中，Magecart 成員以複雜的手段入侵網站，並於網站安裝名為 Kritec 的…

預防勝於治療，要提升企業網絡安全，除了配備工具如防火牆來守護網絡之外，定時的「攻防演練」，猶如防火演習般重要。在內地，透過「紅藍兩隊」活動來提升客戶網絡安全更是法律要求，相關機構要作事前準備以及在攻防演練演，並作出 24/7 全天候防禦。 香港方面，香港電訊與 Sangfor 為企業機構提供針對攻防演練的網絡防禦策略方案，增強應戰能力，配合兩間公司的頂尖網絡安全專家團隊、網絡保安認證及最新威脅情報，以達到「零失分」佳績。 攻防演練呈高速發展 根據國內網絡安全法要求，公安每年都會安排攻防演練來測試相關機構網絡安全的防守能力。在攻防演練的活動中，公安當局會通過多種渠道，手法，來對機構進行測試。護網行動針對所有在港的中資機構在港的分支，國企，央企，金融行業等。 根據 IDC 數據，2021 年中國網絡安全實訓演練測試平台產品的市場規模為 1.45 億美元（約 9.4 億元人民幣），按年增長 38.5%，市場呈高速發展，亦反映越來越多的綜合型網絡安全廠商進該市場。 要全天候監控防火牆，既耗費資源又耗時，但卻不能忽視。 香港電訊防火牆管理和網路應用程式防火牆服務協助企業在監控上減輕負擔，包括在攻防演練前提醒安全威脅，並及時處理漏洞，以避免在真正演練時被扣減分數。 香港電訊與…

Minecraft的開放式遊戲玩法，不單瘋魔全球數以千萬計玩家，更吸引不少黑客搵食，通過不同方法感染玩家的電腦及手機，暗中進行非法行為。網絡安全公司McAfee的手機安全研究團隊就發現，Google Play 上曾有 38 款總下載量超過 3,000 萬的 Minecraft 抄襲遊戲內存惡意廣告軟件，而且因為惡意行為隱藏在遊戲後面，令玩家更難發現。 想知最新科技新聞？立即免費訂閱 ！ 據微軟遊戲部門領導人估計，現時 Minecraft 遊戲每月約有 1.4 億活躍玩家，相較他們在 2014 年收購遊戲時的 3,000 萬，數字上升近四倍，認真誇張，難怪有不少遊戲開發商都抄襲它的玩法及畫風，希望可以分一杯羮。…

早前一間專門提供商業網絡通話、視像會議及訊息傳輸服務的企業3CX遭受入侵，雖然很快已發現是北韓國家級黑客所為，但隨著其他專家參與調查，黑客集團原來亦已入侵了另外四間企業，受害機構分別來自能源基礎設施及金融行業，而且入侵方式與 3CX 基本上一樣，可見這類供應鏈攻擊（Supply chain attack）真是防不勝防。 想知最新科技新聞？立即免費訂閱 ！ 3CX 入侵事件在今年三月公開，當時負責調查的網絡安全公司 Mandiant 專家，很快已指出事件與北韓國家級黑客集團 UNC4736 有關，估計入侵源頭是因為 3CX 一個員工在自己的電腦上，下載及安裝了一款帶有木馬病毒 VeiledSignal 的 X_Trader 交易軟件。 該軟件由…

勒索軟件老是常出現，但過往多數針對 Windows 系統，令不少用戶也覺得 Mac 產品防護比較嚴密。有網絡安全專家最近發現，擅於開發勒索軟件的組織 LockBit，研發了首個針對 macOS 的勒索軟件加密器，儘管似乎仍在測試階段，但用家也務必要提高警覺。 想知最新科技新聞？立即免費訂閱 ！ 過往 LockBit 的加密器，是專為攻擊 Windows、Linux 和 VMware ESXi 服務器而設計。然而，今次網絡安全研究員 MalwareHunterTeam 所發現的檔案…

密碼管理服務供應商 LastPass 披露早前數據外洩事故的調查報告，指出事原因與公司一名工程師的電腦被入侵有關。事實上自疫情以來，不少企業已容許員工遙距工作，不過在端點（endpoint）裝置的保護上卻存在漏洞，安全專家指出，企業必須正視端點防護問題，否則被入侵的事故將會沒完沒了。 想知最新科技新聞？立即免費訂閱 ！ 不少安全專家均提出，現時大多數網絡攻擊，都是由竊取帳戶登入資料開始，即使是企業最害怕碰到的勒索軟件集團，黑客亦會在地下討論區刊登招聘廣告，邀請擁有帳戶登入憑證的人合作，這種操作一來可以減少入侵難度，二來由於擁有一定帳戶權限，可大大減少被安全工具發現的風險。 早前 Ponemon Institute 的一項調查便顯示，68％ 機構在過去 12 個月內，遭受了成功的端點攻擊，而今次 LastPass 的數據外洩事故，便是其中一例，因為入侵的開端，正正是其中一名 DevOps 工程師的個人電腦因感染 keylogger 惡意軟件，讓黑客取得公司帳戶的登入憑證，從而繼續橫向滲透。最終讓黑客提升帳戶權限並取得客戶的機密數據，突顯出端點設備防護的重要性。 不過，端點設備防護的難度在於分散性。專家說，以往員工主要在公司內部網絡工作，IT…