COVID-19、外交新秩序、WFH……來到 12 月，想不到 2020 年在人類大歷史上會再添新 Entry，今次難得有好消息；Microsoft 公布 Microsoft Passwordless Systems 按月用戶量突破 1.5 億人！ 數碼化年代個人管理帳戶數目高速增長，但大眾未夠認真看待 Password，「Abc123」、「Password1」依然雄踞 2020 年最常用密碼排行榜，而 COVID-19 更讓黑客承機突破企業防線，盡情採摘個人資料。簡單講，這種水平的密碼，形同虛設，構成的保安漏洞令科技企業極度煩惱，Apple、Microsoft、Google、Facebook、Amazon、Intel、Paypal 等巨頭幾年前結盟，組織取名…

SolarWinds 網絡監測產品 Orion Platform 早前報稱被「國家級黑客」以供應鏈攻擊(Supply Chain Attack) 入侵，涉及 1.8 萬客戶，當中不乏知名品牌。事件曝光後，涉事企業均稱已立即採取即時措施，未發現產品有被明顯入侵跡象。事緣美國網絡安全公司 FireEye 自爆被黑客入侵，偷走滲透測試工具後，疑黑客以供應鏈攻擊(Supply Chain Attack) 入侵 SolarWinds Orion 的自動更新功能，將已加入木馬程式的更新檔案發送到其客戶的設備上，感染 1.8 萬客戶。SolarWinds…

正所謂能力愈大，責任愈大，而網絡安全公司 Sophos 同 ReversingLabs 就作出最佳示範，星期一合作免費推出內容超豐富的惡意軟件研究數據合集，內裏不但有多達 2,000 萬個 Windows Portable Executable (PE) 檔案，當中更有 1,000 萬個已被去除執行能力的惡意軟件樣本，以及一套已受基本訓練的機械學習模型，最終目的？當然是提升業界主動防禦網絡攻擊的能力！ 翻查資料，免費開放有關網絡攻擊資料合集已非首次，兩年前就有一套包含 110 萬個含惡意編碼的 PE 檔案樣本── Ember…

企業開展數碼轉型 (Digital Transformation) 旅程，最重要是認清自己的長遠目標。而轉型旅程的第一步，自然是整理好手上的數據準備移雲，同時打造系統性管理數據之道。在這方面，數據管理服務供應商 NetApp 及資訊科技解決方案供應商 Xenus，便可憑著豐富經驗，為不同行業客戶度身打造最佳的轉型方案。 Xenus產品顧問陳華昇 (Eric) 認為必須協助企業客戶釐清轉型目標和長遠發展，才能提供合適的建議。 開拓海外業務 數據管理重中之重 Xenus產品顧問陳華昇 (Eric) 認為協助企業客戶釐清轉型目標和長遠發展，才能提供合適的建議。「以一間大型地產發展商為例，公司的長遠目標是發展海外業務，需要一個數據集中管理方案以應付跨境傳送，而且未來還要使用大數據作業務分析。」在檢視了這位客戶的 IT 架構後，Eric 發現原有數據及應用程式被分散儲存於不同的伺服器內，令管理非常困難及增加成本，而現有架構亦不足以支援現時的新系統和 API 應用。因此，Xenus便為客戶特別選擇了 NetApp 的 AFF…

Silicon Valley 到 Wall Street，本周熱話均圍繞著 Salesforce 270 億美元天價收購 Slack，投資者對軟件業史上第 2 大併購存有懷疑， Salesforce 股價在消息宣佈後下跌近 5％。作為全球最大雲端 CRM 軟件商，Salesforce 的野望是推翻 Microsoft Office 365…

在疫情影響下，不少企業推行在家工作政策，雲端服務供應商Superhub早前就「雲端應用」作問卷調查，探討香港企業採取在家工作安排的情況，以及其雲端技術應用。調查發現，近九成（88%）受訪者表示曾於今年二月至四月進行在家工作，而最多人採用的雲端技術，如雲端應用程式、雲端文件伺服器和 SSLVPN，疫情前採用率達 50% 至 55%，而疫情後，這些工具的採用率再增加 7% 至 11%。 Superhub於今年 7 月至 9 月以電話、電郵和社交媒體方式，向逾 300 家本港企業進行訪問，受訪者涵蓋了市場營銷、金融、資訊科技、製造及物流等不同行業。調查顯示，不少企業都曾採取在家工作/彈性流動工作安排，88% 受訪者拍曾於今年二月至四月進行在家工作，但有受訪者表示，在家工作有其困難和憂慮，36% 的受訪者表示，安全地瀏覽公司網絡和伺服器為在家工作期間的主要困難。65% 的受訪者認為，企業採用雲端技術，能提高在家工作的安全性，但亦有 62% 受訪者擔心，雲端應用在數據保護和合規性方面的問題。…

釣魚手法層出不窮！近日網絡安全公司 WMC Global 的研究人員發現，Office 365 出現新式釣魚方法，以反轉圖作為登陸頁面背景，避過被網絡安全監控標籤為惡意釣魚網站，真係要小心提防！ WMC Global 的研究人員指出，這個釣魚套件技術，是為盜取儲存在 Office 365 的機密資料而寫成，並已被運用在多個網站中；而這個套件自動以 CSS （Cascading Style Sheets）方式，轉換成只是反轉了顏色、貌似正規 Office 365 登陸頁面的背景圖，企圖逃過監控。WMC Global…

網絡安全公司 ESET 警告，現時網絡上仍有約十萬部 Windows 10 電腦存在 SMBGhost 漏洞，最令人驚訝的是其實 Microsoft 早在今年三月，已推出修補軟體並大肆提醒用家更新…… 仍未更新者，真的視黑客如無物？ SMBGhost (Server Message Block) 的漏洞編號為 CVE-2020-0796，它可讓黑客透過緩存溢出 (buffer overflow) 手法，遠程執行任意程式碼，打通入侵電腦的管道。由於危險程度極高，所以其…

雖說人人都知疫情期間網絡攻擊亦趁機增加，覷準遙距工作的保安漏洞，肆虐橫行，但實際情況有好多嚇人，且看防毒軟件巨頭 McAfee 公布的報告，披露在今年第二季，每分鐘能偵測到平均達419個新的網絡威脅，而新惡意軟件的樣本，在這段時間增長了11.5％，當中以 PowerShell 惡意軟件及以 COVID-19 為主題的攻擊佔大多數。 由於惡意 Donoff Microsoft Office 檔案攻擊激增，而令新的 PowerShell 惡意軟件增加 117％，而因應新冠疫情的全球影響，網絡犯罪分子亦趨向以 COVID-19 為主題，欺騙在家工作的受害者。McAfee 首席科學家 Raj Samani…

殭屍網絡 (Botnet) 一向令人頭痛，因為黑客可以利用它發動多種攻擊，例如 DDoS 網站或應用服務、發送垃圾電郵、挖礦 (cryptocurrency)，黑客更可入侵中招的電子設備偷取資料。不過，擁有人工智能的蜂巢網絡 (Hivenet) 就更令人頭大，除了擁有殭屍網絡功能，其分散式運作更難以被一舉殲滅，甚至懂得自動感染其他電子設備…… 殭屍網絡已在網上橫行多年，但自從 IoT (Internet of Thing, 物聯網) 產品被廣泛採用，就令到黑客可操控的電子設備暴增，根據歐洲網絡安全公司 ENISA 最新研究報告估計，現時平均每日都有 770 萬個 IoT 設備連上互聯網，但當中只得…