過去近半年,新冠疫情在全球肆虐,無論在工作模式及業務營運上,幾乎所有企業亦受到打擊,只要小部分早已作出數碼轉型的企業仍能夠在疫境下正常運作。受過今次教訓,不少企業管理者深深體會及早鋪路的重要性,所以在現時疫情稍喘期間,已開始為「後疫情時代」作出計劃。 今年改為網上舉辦的 SAP 年度 SAPPHIRE NOW 大會,就以 REIMAGINED 為主題,引領大家重新思考發展計劃。會上除了會分析大中華地區下半年的商貿發展趨勢,企業應該如何善用科技順勢而行;主講者亦會就著「後疫情時代」提供預視,讓企業管理者可以盡早把握潛藏商機。大會亦邀請了SAP的技術夥伴,以及零售、製造、建築及房地產等行業的業內精英,由實戰層面分享數碼轉型部署。首100位成功登記者將可獲得價值港幣$50的Haagen-Daz現金券,請即點擊以下連結報名,不要錯過這次「腦震盪」良機。 日期:2020年6月16日(二) 大會日程: 10:00am-10:15am 主題演講SAP大中華區總裁 Mark Gibbs10:15am-10:30am 主題演講SAP香港及澳門地區執行董事 Fabian Padilla-Crisol10:30am-11:30am 客戶討論環節-ReimaginedArsh Kaumi,…
Search Results: Microsoft (297)
新型冠狀病毒疫情雖然有緩和跡象,為保障員工安全,大部分企業繼續彈性安排員工在家工作,或將團隊分為 A、B Team 輪流上班,而會議大都改爲視訊進行。這些安排亦間接加速了企業工作流程的數碼轉型(Digital Transformation),例如有相關視訊程式的用戶數量就在一星期內錄得 25% 升幅¹。不過,讓員工帶手提電腦回家遙距工作(Remote work),等於離開公司的網絡防護罩,暴露於高風險網絡環境。再加上有網絡罪犯正恣意利用大眾對新型冠狀病毒資訊的需求,以不同手法包括假冒世界衛生組織(WHO)總幹事濫發電郵、假疫情追蹤地圖、爭相登記擬似「新型冠狀病毒」的域名,發送惡意釣魚電郵。形勢之危急,香港及全球企業都難以倖免。企業亦可於即日起至 2020 年 10 月 31 日下午 6 時前申請創新科技署推出的「遙距營商計劃」(D-Biz)²,以獲資助採用科技方案加强網絡安全,確保在疫情期間繼續安全營運。 輕率啟動 遙距工作陷阱重重 在啟動遙距工作模式前,企業或網絡管理者必須充分考慮網絡安全元素,當中包括以下幾點。 數據無加密:在公司內部網絡工作,可依賴防火牆阻擋外界攻擊。如遙距工作沒有採用虛擬私人網絡(Virtual…
登入 IG 或Google 帳戶時,如果有設定雙重因素認證(2FA)嘅話,相信對 Google Authenticator 一啲都唔陌生。呢個 app 可以為已連結嘅網上帳戶產生一個驗證碼,通常係一組六位數字,用戶登入帳戶時要喺限時內輸入驗證碼,否則驗證碼就會失效,需要重新再產生一組數字。 不過同類嘅 app 好似 Authy 或 Microsoft Authenticator,都容許多部裝置共用同一個帳戶,即係如果你要登入一個啟用咗雙重因素驗證嘅網上帳戶,都唔會限定你用死一部手機,只要喺女相關裝置上安裝呢啲 app 再登入返你個帳戶就得。不過,舊版嘅 Google Authenticator…
可能你未必留意到 reCaptcha 係啲乜嚟,但你絕對有用過呢項人類驗證功能。當你去到某啲網站嘅時候,為咗證明你唔係機械人,就首先要通過點選 reCaptcha 驗證 box 入面嘅圖案,例如有幾多格有交通燈、貓,答中咗先可以去到指定網站或開始網購。而雲端安全解決方案供應商 Barracuda 最近就發表報告,多咗黑客利用真嘅 reCaptcha API 嚟提升釣魚攻擊嘅可信性,特別係搏取安全防護系統嘅信任添! 先交代下 reCaptcha 呢項功能先,其實佢早喺 2003 年已被提出,不過當時只係叫 Captcha。後來團隊諗到用呢項功能行善,就係借助網民力量提升 OCR 光學掃描技術嘅準確度,於是計劃先變成…
RACK911 Labs 安全研究人員揭露,佢哋發現幾乎所有防毒軟件都存在安全漏洞,令惡意軟件有可能反過嚟阻止軟件防毒功能,甚至廢咗成個操作系統嘅武功,連港人常用嘅 Kaspersky、McAfree、Microsoft Defender 都係名單之上。(詳細名單見內文) 大多數防毒軟件都會實時掃描硬碟入面嘅檔案,如果掃到有可疑嘅檔案存在,就會送去安全位置隔離或者直接刪除。研究人員就指出,問題就出喺由掃描文件到落實處理之間一段好短時間嘅空隙,加上呢類操作基本上要有系統最高權限先可以執行,變相就會形成咗缺口,大開中門以致出現安全漏洞同埋競爭條件(即係出現多個無時序嘅訊號,可以令程式不受控制),惡意程式就可以利用呢啲漏洞,乘機盜用特權,停止操作系統嘅保安同運作功能。 要驗證相關嘅漏洞存在,研究人員就提出只要利用 Windows 嘅目錄連接(Directory Junction)、以及 macOS 及 Linux 嘅符號連接(Symbolic Link),就足以令防毒軟件變成中毒陷阱。先講 Windows,因為 Windows 本身就存在一個唔需要高級權限就可以創建連接目錄嘅功能,惡意程式可以輕鬆利用呢個功能去同防毒軟件嘅安裝目錄創建連接,共通檔案內容,進而修改或刪除入面嘅檔案。研究人員以 McAfee…
疫情下,全球有過億人在家工作。缺乏企業網絡保安的防護罩,黑客瘋狂出動獵食,Mac 用戶使用 Zoom 時視像鏡頭與咪更容易被黑客入侵就是例子。SiteLock 銷售總監 Logan Kipp 與 Alnormal Security 網絡保安策略副主席 Ken Liao 總結疫情下嘅新生活模式,得出以下六種漏洞與對策,值得大家開心 Share。 網購 網購燒錢本身已經係 WFH 模式下最易出事,但缺乏網絡保安意識嘅話,會有進一步嘅金錢損失。 *…
因為疫情嘅關係,視像會議程式突然變到人人都要識用咁滯,南非外交部長馬沙巴內夫人亦唔例外,早排佢本來要就新冠病毒嘅影響,用Zoom主持一個部門嘅視像會議,不過事與願違,呢個會議最終俾黑客入侵,仲要播埋色情內容,場面令人尷尬。 最慘會議上除咗有部門員工同傳媒之外,為咗提升參與度,會議直情開放俾公眾加入,有意參加嘅人超過400個,相信黑客扮成參與者混入會議,喺眾目睽睽之下播放裸露圖片同色情畫面。 隨住視像會議程式嘅需求愈嚟愈大,相關嘅網絡安全問題亦都成為熱話,美國聯邦調查局(FBI)都點名話,Zoom程式有明顯嘅安全漏洞,已經成為黑客目標,更加指出兩宗黑客成功入侵嘅例子:馬薩諸塞州一間高中用Zoom上堂期間,就俾不明來歷嘅入侵者大聲講粗言穢語,同埋公然講出負責老師嘅住址;州內另一間學校就有入侵者喺鏡頭面前,向與會者展示納粹德軍標誌紋身。FBI提醒市民用Zoom或者同類軟件嘅時候,要確保軟件已經更新到最新版本,亦唔好隨便公布同透露進入網路會議室或網路教室嘅連結。 除此之外,加拿大多倫多大學有份參與嘅研究機構Citizen Lab,早前就揭發Zoom有時會用中國伺服器(servers)供應商發出嘅密鑰(keys),就算係北美客戶嘅 Zoom 會議,都可能用咗嚟自中國嘅密鑰。報告質疑Zoom喺中國有三間公司,有可能令 Zoom面對官方壓力嘅時候,有法律責任要披露加密資料。而Zoom亦喺4月3日承認,因為2月用戶流量急升,誤將幾千個用戶嘅會議流量,分流咗去中國兩個數據中心處理,Zoom無透露受影響用戶有幾多,雖然強調已經盡快修補漏洞,不過事件已經令大眾對Zoom嘅安全性存有戒心。 唔少用戶亦都開始尋求Zoom程式以外嘅選擇,包括:Google Hangouts Meet、Microsoft Teams、Cisco WebEx 、又或者係Skype嘅會議功能,經常有需要開視像會議嘅朋友,不妨了解多啲。 資料來源:https://bit.ly/34KXc0R、https://bit.ly/2ymH9Kz、https://bit.ly/3eutbH7 相關文章:【緊急自救】修改群組政策設定 煞停Zoom 派送Windows登入密碼
雖然唔少人都對新推出嘅 iPhone SE 心感興奮,不過,Apple榮登全球最受歡迎品牌第一位呢件事,只係講緊最受罪犯歡迎者。因為Check Point Research最近調查顯示,2020 年第一季度最常被釣魚電郵利用嘅品牌就係 Apple 喇,佔十份之一有多,其次就係萬眾期待喺疫情下會有開放任睇嘅 Netflix,明丫,有真開放嘅 Pornhub 就榜上無名喇因為大家都第一時間自己去官網登記嘛。 頭十位最常被網絡釣魚攻擊利用嘅品牌係: Apple (佔全球所有品牌網絡釣魚攻擊的 10%)Netflix (9%)Yahoo (6%)WhatsApp (6%)PayPal (5%)大通銀行(5%)Facebook…
喺啱啱上個禮拜,全球超過200個主要嘅內容傳遞網路(CDN),發生咗邊界閘道器協定(Border Gateway Protocol,BGP)劫持事件,Google、Facebook等多個雲端或 CDN服務嘅數據流量,全部都被引導去俄羅斯一個 ISP─Rostelecom。 受影響嘅網路流量路由超過8800個,持續咗一個鐘左右,好多更加係大型嘅 CDN 同雲端網站,包括Google、Amazon、Facebook、Akamai、Cloudflare,以及 Line都中招。(詳細清單) 大多數 ISP 都係經 BGP 嚟同其他 ISP 建立路由連接,所以 BGP 劫持亦可當成 IP 劫持。由於…
中國網絡安全公司奇虎360(Qihoo 360)指出,有國家級黑客組織正利用國內 VPN 供應商深信服(Sangfor)伺服器嘅零日威脅(Zero Day vulnerability),埋下木馬程式,目的係為咗攔截政府機構喺處理新冠疫情嘅情報。支援呢班黑客嘅國家係來自朝鮮半島,到底係南/北邊個邦交國呢? 為咗喺網絡公海上安全咁傳送數據,唔俾黑客截取,好多企業都會採用 VPN 服務,特別係近來遙距工作需求大增添!不過,奇虎360 就喺最近發表研究報告,指出由上個月開始,發現國內 VPN 服務供應商深信服喺全球各地嘅伺服器中,有超過 200 個正被黑客入侵,當中 174 個伺服器更有中國政府機關及駐海外代表團使用,所以就認為今次入侵,目的好可能係想截取有關中國政府處理疫情嘅手法、醫療資訊及各種數據。 專家嘅研究指出,今次發動攻擊嘅 APT 黑客組織 Darkhotel,採用咗非常精密嘅方法去散播木馬病毒。佢哋首先利用深信服伺服器存在嘅零日漏洞,偷偷哋換咗入面嘅執行檔案…