雖然大部分針對電腦攻擊的惡意軟件都以 Windows 為對象，但也不代表其他作業系統用家可以放任使用電腦。Jamf Threat Labs 網絡安全研究員發表的一份安全報告顯示，黑客將加入挖礦功能的影片編輯軟件 Final Cut Pro 上載盜版網站，等待 macOS 用家下載使用，而且絕大多數安全軟件都不會對這款挖礦惡意軟件響起警號。貪免費貪方便下載盜版軟件？最終都要付出代價。 想知最新科技新聞？立即免費訂閱 ！ 雖則大家都知不應下載盜版或破解版軟件，但當部分專業軟件要用數千元購買，有人就會心存僥倖冒險下載盜版使用。例如這次被發現的挖礦程式攻擊，黑客便將惡意功能植入售價約 2,000 多元港幣的 macOS 版 Final…

網絡安全研究員捕獲一種針對一小撮特定人士的水坑攻擊，該攻擊瞄準身處中國瀋陽及日本名古屋對北韓有興趣人士，並入侵了一個支持北韓的網站，再注入木馬程式 WhiskerSpy 等目標到訪，當對方授權安裝偽裝為影片解碼插件就會中招。雖然這次攻擊未必與你有關，但都可以引以為鑑。 想知最新科技新聞？立即免費訂閱 ！ 簡單來說，水坑攻擊（Watering hole）是一種等運到的網絡攻擊方式，黑客會針對目標人物的喜好，推測他們經常訪問的網站，再佈下陷阱。雖然手法看似隨機，但由於黑客針對特定人士的興趣，在特定網站注入惡意軟件，又或架設一個惡意專題網站，讓對方搜索到來，因此仍有不錯的命中率。 這次被網絡安全公司Trend Micro捕獲的 WhiskerSpy 就屬於其中一種，研究員說背後的黑客組織 Earth Kitsune 自 2019 年已採用類似手法，但這次的攻擊方法，則由去年年尾才啟動。由於黑客鎖定的對象，是中國及日本特定地區對北韓感興趣人士，因此他們首先入侵了一個支持北韓的網站，等待目標到訪。 當目標人士進入網站，黑客注入的惡意編碼，首先會偵測對方的 IP，如確認為上述地區人士，瀏覽器便會彈出一個要求安裝影片解碼插件的錯誤訊息，讓對方誤以為必須安裝解碼插件，才能收看網站上的影片內容。一旦對方授權安裝，偽裝為解碼器的 MSI 視窗執行檔便會觸發一連串的…

IT 界一直給予外界的印象是陽盛陰衰，然而隨科技發展一日千里，不少女性選擇投身 IT 界，甚至成為集團中的領軍人物。巾幗不讓鬚眉，留有一頭長髮，說話溫婉的 Jazzy ，一早洞悉科技將是未來趨勢，於 20 年前入行成為 IT 界的「少數族裔」。她認為男女各有長處，女性憑著獨有的特質，絕對能在 IT 界突圍而出。 想睇更多業界訪談？立即免費訂閱 ！ 「嗰陣仲係用緊 DOS Mode、打 Command，好麻煩㗎！」Jazzy 口中的「嗰陣」，正是中學校舍未有冷氣、仍然流行打字機、電腦尚未普及的年代。她笑言，選科前對 IT…

繼早前揭示有虛假應用程式繞過 Apple App Store 安全規定，並出現「殺豬盤」騙局後，網絡安全解決方案供應商Sophos再發現規模龐大的「殺豬盤」騙局，騙徒利用 Twitter 及 WhatsApp 直接與受害人聯絡，並誘騙對方在虛假網站及應用程式上註冊，進行虛假黃金交易，而騙局總部原來設於香港。 想知最新科技新聞？立即免費訂閱 ！ Sophos 過去兩年間，一直追蹤名為 CryptoRom 的殺豬盤騙局，一般而言，騙徒會利用社交平台或通訊軟件（如交友軟件）鎖定目標，同時借助加密貨幣、黃金，以及其他貨幣和交易方式，誘使受害人上當。不過今次位於香港的騙徒，卻並非利用交友軟件鎖定受害人。 騙徒假扮成一名 40 歲香港女性，聲稱與前高盛分析師「Uncle Martin」有緊密關係。「她」先在 Twitter…

每個企業都想降低成本之餘，同時提升營運效率，但如何可更好地從混合儲存過渡到全快閃儲存呢？NetApp推出 NetApp AFF C-Series，包括 AFF C250、AFF C400 和 AFF C800，提供快閃效能，利用更小的儲存空間，為客戶帶來更簡化、低成本的本地儲存方案，實現其數據中心的現代化，降低總擁有成本（TCO）。 想知最新科技新聞？立即免費訂閱 ！

全世界對科技人才需求甚殷，僱主要留住優秀的員工，必須使出渾身解數。有研究提出，科技公司身為僱主，其主要 KPI，應該是員工的幸福指數，因此必須讓旗下的程式員等職員，保持良好的精神狀態，以便留住他們以戰勝經濟低迷的困境。 想知最新科技新聞？立即免費訂閱 ！ 經濟不景氣時，企業可能會削減預算、減少針對技術的投資和裁減人員。然而，現時企業已越來越重視技術人才，視之為來之不易的戰略資源。New McKinsey & Company 研究發現，受訪 1,100 間全球公司中，55% 發現招聘重要的數據和技術人員有困難，例如數據和軟件工程師、數據架構師和機器學習工程師等。 大多數受訪者表示，即使提供具吸引力薪酬方案，及允許採取靈活工作模式，招聘人才仍有困難。因此，對於 CEO 而言，真正問題不應是如何削減成本，而是如何留住和激勵他們現有、表現優秀的技術人才。簡單而言，就是如何讓他們開心並留下來。 科技投資者 Marc Andreessen 接受 McKinsey…

北韓網絡間諜集團 APT37 被發現開發出一種新的間諜軟件 M2RAT，這款針對南韓個人人士的攻擊，特別之處是結合了圖像隱碼術（steganography）及與 C&C 控制中心共享儲存資源，兩者都能減低被網絡安全工具偵測的風險及調查難度。 想知最新科技新聞？立即免費訂閱 ！ 網絡安全中心 AhnLab Security Emergency Response Center 研究員，在新一份調查報告指出，APT37（又稱為 RedEyes 或 ScarCruft）這次攻擊，使用的是南韓市民常用的文字編輯工具 Hangul 的…

網絡攻擊者不斷尋找及利用新漏洞發動攻擊，規避檢測的手法更層出不窮，令目標避無可避。為協助企業解除各種威脅，網絡安全公司 Palo Alto Networks 推出最新版 PAN-OS 軟件 PAN-OS® 11.0 Nova，不但能阻止多 26% 零日惡意軟件，偵測多 60% 植入攻擊，更增加逾 50 項創新功能，大幅提升網絡安全保障。想領先攻擊者一步，記得參加 3 月舉行的網上或實體活動，未雨綢繆應對零日威脅。 是次活動將於 3 月…

Microsoft早年引入 Mark-of-the-Web（MOTW）功能，又在去年開始阻止 Office 應用工具執行文件檔案內的 Macro 功能，用家以為可以放心使用？原來細心的黑客又再找到安全漏洞，借助未受保護的 OneNote 協助工具上載包含惡意功能的檔案。漏洞一曝光，黑客集團即爭相濫用！ 想知最新科技新聞？立即免費訂閱 ！ MOTW 是 Microsoft 於 2016 年引入的安全機制，它的主要作用是為下載的檔案追查來源，並為檔案加上一個 ZoneID 標記，如發現這個標記屬不安全，瀏覽器或防毒軟件就會發出警告，而在 Microsoft 未禁止…

隨著企業持續邁向雲端，他們需要全新的安全架構應付挑戰，而「零信任（zero-trust）」亦因此應運而生。因此，不少網絡保安服務供應商已開始更積極與雲端方案公司合作，共同建立緊密的生態圈，助不同的客戶應對日益嚴峻的網絡威脅。 想睇更多專家見解？立即免費訂閱 ！ 零信任成企業網絡保安浪潮 網絡威脅接踵而至且變得日益精密，促使零信任的概念受到組織的格外關注。在零信任的前提下，沒有任何用戶或程序會預設獲組織信任，他們的每個工作階段均需認證，而每個向網絡發送的請求均被視為潛在威脅，直至請求者的身分獲成功認證。即使在工作階段中，用戶和裝置亦會受檢測，以識別任何能夠引致漏洞的變更。 零信任策略使零信任網絡存取（ZTNA）方案成為主流。藉此，組織可在工作階段開始前驗證用戶及其裝置，從而控制應用的存取。他們亦可透過多因素身分認證，確保用戶真實身分後才提供應用的存取權限。 與雲端供應商合作共創雙贏 在雲端浪潮下，網絡保安服務供應商亦需把方案與不同雲端平台整合，以把安全功能拓展至更多平台，全面地保障客戶的網絡基礎設施。 以Fortinet為例，最近 Fortinet 推出了雲原生防火牆產品，保障客戶在雲端上的應用和數據。日前，Fortinet 在阿里雲平台上推出「私人零信任邊緣方案（Private Zero Trust Edge Solution）」，整合零信任網絡存取、SASE、SD-WAN 及次世代防火牆，保障客戶在阿里雲上的應用和數據安全。從中，他們可充分掌握網絡上的情況，並確保每個應用的工作階段安全，同時為各地的員工套用一致的防火牆政策，以免網絡遭到入侵。 Fortinet 與雲端方案公司合作的其中一個重大意義，在於雙方能夠共建生態圈，並能互相借助優勢，賦予客戶最佳體驗。以是次合作為例，Fortinet 的方案亦能利用阿里雲的全球基礎設施，以及企業應用運算引擎…