烏克蘭、俄羅斯對峙局勢日漸升溫，而 Microsoft 網絡安全專家近日發現，有新的惡意軟件假扮成勒索軟件，向烏克蘭多個機構發動網絡攻擊，收錢並非主要目標，而是將受害者的電腦鎖死及銷毁儲存的數據。專家估計這次攻擊旨在製造社會混亂，從另一層面撼動烏克蘭政府的管治根基。 Microsoft 專家解釋，這次發現的 WhisperGate 是一種全新的惡意軟件，暫時仍無法掌握是由哪一個網絡犯罪集團所操控。WhisperGate是由兩種完全不同的攻擊組成。Stage1.exe 首先會在 C drive 的 PerfLogs、ProgramData 或 temp 資料夾內執行，它會取代 Windows 作業系統的主開機記錄，導致系統無法起動及存取電腦內的資料，同時可以脅持屏幕顯示，換上一張勒索贖款告示，指示受害者將價值一萬美元的比特幣 (bitcoin) 存入特定帳戶，並留下一個 Tox…

Apple macOS 用於控制應用軟件存取權限的 TCC 技術再一次被發現漏洞，Microsoft 365 Defender 研究團隊去年六月向 Apple 舉報的 powerdir 漏洞，可讓有心人繞過安全限制，暗中竊取用家的私隱資料。現時漏洞已被堵塞，所以研究員就可以放心公開。但對還未更新 macOS 作業系統至 12.6 或以上的用家來說，被入侵風險就大大提高！ macOS 的 TCC (Transparency,…

傳統零售業及網絡零售業務每天都處理大量交易，以致對處理數據系統的需求龐大，萬一遇上死機，或者勒索軟件攻擊，後果不堪設想。要為這些公司資產作好備份，但擔心 storage 不足以應付每分每秒的資料輸入？不妨參考接下來介紹的實用案例，看看提供資訊科技解決方案和服務的供應商 Eastech 如何為大型連鎖飲食集團配對合適的服務，與數據管理服務權威 NetApp 聯手為其構建可行的解決方案，做好數據備份及復原工作，以人性化的角度，了解客戶需求，提供 24 x 7 的長期支援，確保方案運作暢順。 緊密了解客戶需要 設計應對方案 Eastech 與 NetApp 的合作關係始於五年前，在產品應用、設計適合客戶的服務方案、技術等一直有緊密互通。今次應用實例中的大型連鎖飲食集團向來有使用備份系統儲存商業數據，由於旗下擁有多個品牌及設有數百間分店，因此渴望整合系統的工作量，以方便公司內部作檔案分享；加上是有鑑於勒索軟件攻擊近年爆炸性增長，該公司亦關注網絡安全，加緊防範。 Eastech Business Development…

利用內藏惡意軟件的 USB 手指，入侵目標人物電腦設備的新聞時有發生，美國 FBI 在最近又再一次向美國企業發出警告，指黑客集團 FIN7 近日瞄準美國軍工企業，將內藏惡意軟件的 USB 手指速遞給其員工，只要有員工不小心連接電腦，惡意軟件都有辦法避過防毒工具攔截進行安裝，並進一步引入 BlackMatter 或 REvil 兩款勒索軟件。 外國有不少案例顯示，網絡犯罪集團經常以 BadUSB 手法，試圖入侵目標人物的電腦系統。因為當對方將 USB 連接電腦，內裏的惡意軟件便可靜悄悄執行。以往的犯案手法除了試過將 USB 手指裝扮成遺失物品，更有黑客會假扮成…

現今遙距工作 (WFH) 成為新常態，但黑客的活動並没有停下來。近日有 FireEye 公司的 SolarWinds 門事件，不久前 Shopify 已確認發生客戶資料洩露，全世界的運作都因為疫情而慢下來，資訊安全人員卻馬不停蹄的工作再工作，加班再加班，日以繼夜，夜以繼日與黑客抗爭；在寫這篇文章時，看到 WhatsApp 群組上有朋友求救：他們公司的電腦系統被 CryLock 入侵，多部個人電腦的文件被 Ransomware 勒索軟件，事故的原因不是每部個人電腦已安裝了防病毒軟件，群組內大部分的意見是「死於自然」或「醫番都殘廢」、「安裝防病毒軟件是常識」。 群組裡後來談及 SOC 這個話題，有人提出有 SOC 就沒有資訊安全的問題；有人提出 SOC 是公司的核心，不能外判 (Out Source) 第 3 方公司營運；有人提出本地的 SOC 無料到；有人話資訊安全人員很難聘請，有人話 SOC 的收費或運作費用好貴，本地公司不能負擔；有人話…

上網下載軟件使用，最忌貪快貪方便，因為下載到的軟件極有可能被藏入惡意程式。網絡安全公司 Minerva Labs 最近便發現，有黑客將惡意軟件 Purple Fox 加入特製的 Telegram 即時通訊軟件安裝檔內，再於不同渠道散播，以壯大黑客控制的殭屍網絡 (botnet)。 惡意軟件 Purple Fox 以往主要經釣魚電郵散播，當收件者誤信電郵內容及打開附件，Purple Fox 便能成功入侵電腦，將受感染電腦變成殭屍網絡的成員，供黑客隨時使用，例如用於發動分散式阻斷服務 (DDoS) 攻擊，又或於電腦內安裝挖礦 (crypto-mining) 程式。去年…

中國移動國際（CMI）第二屆「mCloud上雲狂歡節」正進行得如火如荼，活動除了展示 CMI 最新的多雲服務以及雲網解決方案，分享行業發展，更提供一系列免費試用機會和超值優惠，企業請僅記於本月 31 日前把握最後機會，掌握雲網時代機遇，加速數碼轉型。 隨著AI、大數據、物聯網及5G 網絡等新興技術湧現，全球企業紛紛加速商業模式轉型，上雲需求激增。藉著全球廣泛的基礎設施，CMI雲網融合解決方案與業界領先雲服務提供者緊密合作，通過將網路服務與雲服務的無縫結合，為企業客戶提供技術賦能，提升業務靈活性，並通過 80 多個雲連接網路節點和 160 多個預先連接線路，為用戶實現快速與便捷的上雲連接。 助逾1.7萬企業用戶加速上雲 有研究表明，超過 92% 企業正通過多雲策略，來優化核心應用的性能、降低成本、提升靈活性、抗逆力和競爭力。然而，多雲服務橫跨多個雲平台和位置，操作複雜，因此企業需要一個可靠的合作夥伴，為其提供一站式多雲管理服務。 mCloud 平台便是專為計畫上雲或已上雲的企業而設的雲網產品，打造供應商中立的整體雲解決方案。2019 年 5 月推出以來，CMI…

為了提升 SSD 的運作效能，生產商會在儲存設備內預留約 7 至 25% 空間，以自動執行分配儲存資源工作。不過，這些空間由於無法被用家及防毒工具存取，因此只要黑客控制，便可在內裏埋下無法被輕易偵測及剷除的惡意軟件。南韓高麗大學安全研究員便發現兩個可被利用的漏洞，呼籲 SSD 製造商 Micron Technology 盡快解決問題。 SSD 製造商 Micron Technology 的產品配備一個名為 Flex Capacity 的功能，它的作用是會自動調整儲存設備內的原始及用家可使用的儲存空間比例，以提升數據的儲存效率及運作效能。而這個用於自動調整的預留空間…

疫情下，相信絕大部分企業員工都曾使用視像會議。時至今天，在新常態下，視像會議技術更趨普及和成熟。根據香港互聯網註冊管理有限公司 (HKIRC) 去年進行香港遙距工作相關調查[1]，發現超過一半的企業 (64%) 已採用遙距辦公，有六成受訪者在工作時需使用視像會議 (60%) ，更有四成個人受訪者表示使用了兩種或以上不同的視像會議軟件，反映這類型的協作工具絕對是維持企業業務運作的關鍵之一。為應對企業各自慣用的視像會議工具不同的問題，Cisco 特地與本地公司 TFI Digital Media Limited 聯手，研究跨技術平台視像會議工具集合技術，其中將TFI視頻專利技術與 Cisco Desk Pro 一起使用，用家可以輕鬆體驗兼容各品牌的視像會議平台及結合了智能會議工具的優勢，讓開會從此快捷方便。 Cisco 與TFI 跨技術平台視像會議工具集合技術示意圖…

由 Ingram Micro 聯同四大服務供應商舉辦、一連五日的統一通訊方案展覽週，上月19日正式結束，連日來的科技展覽、研討會及行業交流活動，吸引不少企業用戶及業界到場參與，了解並交流統一通訊方案的最新趨勢和資訊。 今次 Unified Communications Showcase Week，由 Cisco、Logitech、Microsoft 及 Poly 鼎力支持，會場內更特別加設 Experience Center，供各界人士親身體驗整合了不同廠商的 Remote Workspace Total Solution。 Ingram…