現時很多企業都在實行數碼轉型，過程中會遇到不少難題，於 App Modernization 的過程中，會出現 Multi-Cloud 管理及 Compliance 等難題。 VMware Senior Solution Architect Eric Wong 表示，實際操作上，最令人頭痛的問題包括在 Multi-Cloud 管理中，最難做到的是 Single Pane of…

再有一個 hacker-for-hire 集團曝光，專家發現這個估計與俄羅斯黑客集團 Fancy Bear 有關連的集團 Void Balaur，已經暗中提供了五年服務，全球現在至少有 3,500 個電郵地址已成為受害者。而在對方提供的服務中，更會出售特定目標的機密資料，而每個目標收取的價錢由 21 美元至 124 美元不等，性價比可謂相當高。 最先發現 Void Balaur 黑客集團存在的是網絡安全服務供應商 Trend Micro，調查顯示，Void…

IoT（物聯網）的應用愈來愈廣泛，但對於 IoT 設備的安全保護卻成疑。五分之四的物聯網設備供應商未有公開其產品安全漏洞的相關資料，意味著用戶處於私隱洩露危機及網絡攻擊的危機當中。 物聯網安全基金會 (IoTSF) 作為鼓勵保護 IoT 安全的科技業界組織，早前分析了數百間常用的物聯網產品製造商，發現只有五分之一在公共渠道上曾公布產品安全漏洞，以便修復。儘管包括英國、美國、新加坡、印度、澳大利亞以及歐盟，都曾強調 IoT 設備網絡安全的重要性以及能夠披露漏洞的能力。但以這種形式公布安全漏洞的供應商只有 21%，自去年起略有上升。 報告指出，漏洞披露政策的有缺失的原因可能是由於「非傳統 IT 企業」首次進入 IoT 市場，例如時尚供應商推出連線產品或廚房電器製造商為其產品添加智能功能。有些 IoT 設備製造商首次面對須考慮將網絡安全功能納入產品內，因為漏洞不僅可以進入設備，而且沒有固定的報告漏洞的途徑。 儘管如此，該報告指出「自 2017…

SEO (Search Engine Optimization) 演算法，原本是讓搜尋引擎能準確為網民提供搜尋結果的技術，不過，黑客集團就反過來利用 SEO，將載有惡意軟件的網站提升至搜索結果前列位置。而 MenloLabs 研究員最新發現 REvil 及 SolarMarker 兩個網絡犯罪集團，正各自利用 SEO 排名散播木馬病毒，正在遙距工作的員工，必須加以提防。 所謂 SEO 排名，即是搜尋引擎在接收到網民的關鍵字搜尋時，根據相關程度而列出搜尋結果的優先次序。與 Googlead 的分別在於前者難以用廣告費獲得優先排名，黑客需要根據各種搜尋引擎的演算法條件，整理網站主題、網站內容、內外部連結、標題等因素，才能讓搜尋器自動向網民推薦該網站。 根據研究員的分析，今次兩個集團分別利用了以下技術提升含有木馬軟件的網站排名。首先黑客選擇了入侵使用…

日本最近發現一種 Android 病毒 FakeCop，它被偽裝成日本人常用的防毒軟件，一旦手機用家不慎安裝，FakeCop 就會自動掃描手機內有否安裝其他防毒軟件，並用兼容性問題為借口，要求用家授權刪除。雖然事件發生於日本，但大家都可以引以為鑑。 日本網絡安全研究員 Yusuke Osumi 最新發現，一個不知名的黑客集團正假扮成日本電訊商 KDDI，向客戶發出電郵或 SMS 短訊。訊息的內容是為客戶提供日本最受歡迎防毒軟件供應商 Anshin Security 的免費手機安全軟件，引導用家下載及安裝使用。專家指出黑客除了假扮 KDDI 之外，更設立虛假專頁讓用家誤以為正在瀏覽 Anshin Secuiry 的官方下載專頁，如用家點擊下載，實際上卻下載了一隻變種資訊盜竊病毒…

各國政府為了防止新冠疫情爆發，或多或少都實施了各種社交限聚令，網民為了安撫自己的寂寞的心，導致網上約會 app 的使用量大增。不過，並非所有人都懂得網上調情之道，有學者就嘗試引入人工智能演算法，測試 AI 是否有能力代替人類，運用語言令對方心如鹿撞。 網上情緣詐騙的成功率，直接取決於騙徒是否擁有高超的社交工程（Social Engineering）技巧。而在相關領域之中，尼日利亞的騙徒一向被公認為詐騙之霸，特別是他們深諳調情之道，令塵世間不少男男女女墮入陷阱，損失大量金錢。美國一個科學家 Janelle Shane 忽發奇想，希望測試人工智能的調情潛力，於是就以四個版本的 GPT-3 人工智能技術包括 DaVinci、Curie、Babbage 及 Ada，測試它們在各自的演算法下，是否能創造出令人心動的深情說話。研究員指出，揀選 GPT-3 的原因，在於它早已被應用於網站設計、寫文等用途上，而其人工智能技術的學習能力來自模仿人類的神經網絡 (neural network)，它可以在分析各種語言範例後，自動撰寫出與人類相似的句子，雖然它本身並無法理解句子的含義。 為了令…

遙距通訊成為新常態，有人會關心網絡安全或使用者體驗，同時越來越多人關注統一通訊（UC）。統一通訊是實時通訊服務的整合方案，包括即時通訊、視像會議、數據共享、互動白板和呼叫控制等，透過跨設備和媒體類型，提供一致的統一用戶界面和體驗，協助用戶更快速、更便捷、更有效地相互協作和溝通。 為了協助業界及用戶掌握各大統一通訊方案的最新趨勢和資訊，Ingram Micro 將於 11 月中，聯同 Cisco、Microsoft、Logitech 及 Poly，舉辦統一通訊方案展覽週，屆時將會有專家技術示範、科技展覽、研討會及行業交流等活動。 是次方案展覽週，將於 11 月 15 日至 19 日，在香港干諾道中 18 號大昌大廈 7 樓…

商務電郵詐騙 (BEC) 問題愈來愈嚴重，Palo Alto Networks 最新發表的報告顯示，犯罪集團以 BEC 騙取的金額由最少的 56.7 萬美元，到最高的 600 萬美元。雖然 2020 年美國企業總損失高達18.7億美元，但受害企業因為不想商譽受損，所以才選擇保密。老闆想知道如何防避 BEC？不妨聽聽專家講解。 有別於一般的釣魚電郵攻擊，商務電郵詐騙 (Business Email Compromise, BEC)…

近年資產管理成為跨國企業 IT 部重要的職責，團隊要管理世界各地的企業資產，同時執行漏洞管理，分析不同資產的重要性，制定資產保安策略，可謂相當大的挑戰。國際網絡安全專家 Qualys 因此推出 CyberSecurity Asset Management (CSAM) 解決方案，以統一平台結合漏洞管理及資產管理。CSAM 能夠獨立成為企業的 CMDB 或和其他 CMDB 同步，為企業建立全面資產管理清單，自動偵測硬件和軟件的風險，並快速作出提示。 漏洞管理的重要功能 針對漏洞管理，CSAM 能夠提供企業資產 Product Lifecycle…

疫情下各界數碼轉型步伐加快，面對沉重挑戰的醫療行業當然也不例外。於 1994 年成立的領康醫療（OT&P）最近就宣布採納多項數碼企業解決方案，以更有效率營運模式和全面數據，支援在香港持續擴充業務。 作為一家香港首屈一指的私營醫療集團，領康醫療共設有 8 間診所，由 80 多位不同領域的醫生、醫療專家及 200 位支援員工組成，提供高質素私人醫療保健服務，助市民提升健康。 過往系統追不上業務擴展 在日益數碼化的環境下，領康醫療要進一步拓展業務需要科技配合。然而，與許多同業一樣，領康醫療亦受到內部技術過時的問題困擾，會計系統就是其中之一，當中大量人手報告和冗餘的試算表，不但消耗領康醫療員工時間，更可能導致人為錯誤，拖低效率之餘，更成為公司增長的絆腳石。 另外，不少早期的系統均是各自獨立建成，難以在數據主導的洪流下，為決策者提供宏觀視野。對於擁有多間診所的領康醫療而言，如何分配人手和資源已成為一大難題，而員工之間的即時通訊亦變得更為重要。隨著領康醫療的規模發展，公司需要全新的客戶數據管理系統以應付更多資料。因此，領康醫療必須憑藉數碼轉型，才能克服多種挑戰，繼續提供高水平服務。 SAP 方案改善會計系統 為助領康醫療達成業務目標，SAP 提供兩項解決方案 – SAP Business…