大部分用戶均傾向相信 Apple 服務較安全，甚至以為iPhone不會中毒，在 Apple App Store 下載應用程式時，戒心也相對較低。不過，網絡安全解決方案供應商Sophos近日發表最新研究報告中指出，有 CryptoRom 應用程式成功繞過 Apple 的安全規定，將虛假應用程式於 App Store 上架，再以交友 App 誘使受害人下載並進行加密貨幣投資，屬首宗 App Store 加密交易詐騙。 想知最新科技新聞？立即免費訂閱…

Cookieless 新時代來臨，企業收集客戶數據的能力，將會大大受到限制，網絡營銷策略亦要轉變。 企業要成功，一定要懂得優先收集、管理和使用自己擁有的 First party data（第一方數據），加上一個有效的方案，去協助企業更深入收集和分析顧客數據，更是不可或缺。小編今天介紹的兩大方案，正正能夠協助企業利用數據創造出 Hyper personalization，從而帶動商機。 Emarsys Greater China RVP Revenue – Ginnie Lam 解釋，廣告商及企業其實一直很依賴 cookies 去收集第三方數據，cookieless 會為企業帶來一大挑戰，對於 E-commerce…

啟用雙重（2FA）或多重因素驗證（MFA）技術，是守護企業員工帳戶的其中一種安全做法，不過，黑客近來開始使用新的入侵手法，轉移瞄準員工儲存在電腦瀏覽器內的 Session Token，因為可繞過 2FA 或 MFA 的再一次驗證，剛發生數據外洩事件的 IT 服務供應商 CircleCi，便是這種攻擊的受害者。 以往黑客要入侵企業內部網絡或雲端帳戶，最常做法是，從暗網或地下討論區購買外洩的帳戶登入資料，或以釣魚電郵騙取員工輸入密碼。 2FA 或 MFA 的驗證技術，某程度上可阻止黑客入侵帳戶，因黑客除了要持有帳戶登入資料，還要有額外驗證碼、硬件驗證金鑰或如 Microsoft Authenticator 產生的驗證碼等，故近年網絡安全服務供應商都會建議客戶採用，Microsoft 更指公司啟用 MFA…

今時今日，企業管理 Application 變得困難重重。由於 Multi-Cloud 成為大趨勢，Data Silos 的情況愈黎愈嚴重，甚至影響新 App 的 Delveopment 及 Delivery，最終令企業數碼轉型步伐減慢，窒礙 Business Growth。 那我們應如何選擇 Application Platform？iCON Business Systems​ Technical Director…

Pokémon 深受全球民眾歡迎，連帶其相關遊戲亦掀起熱潮。惟最近有黑客利用精心製作的 Pokémon NFT 卡牌遊戲網站，傳播 NetSupport 遠程訪問工具，並藉此控制受害者的設備，各位 Pokémon 粉絲要小心切勿上檔！ Pokémon 和 NFT 都是流行關鍵詞，故不難想像不法份子能透通過垃圾郵件、社交媒體帖子等，吸引大眾到訪該網站。Bleeping Computer 報道指，之前仍在運作的網站 pokemon-go[.]io，聲稱是新 NFT 卡牌遊戲的主頁，並已取得 Pokémon 周邊產品特許經營權，向玩家提供遊戲策略及投資 NFT…

Imperva團隊蒞臨香港，並在 Imperva Partner Connect 上，為大家分享最新網絡安全趨勢及解決方案。是次活動edvance聯同各合作夥伴在遊艇上齊齊預祝農曆新年，機會難逢，期望 2023 年大家新年快樂、健康、萬事如意。 與此同時，edvance 更舉行了 Imperva 合作夥伴頒獎典禮以表謝意。 1. The Best Value Added Partner : Cyberforce Limited2.…

香港地行行「搶人才」，尤其以資訊科技界人才最為短缺，無論大家最熟悉的 IT 支援，還是寫網站寫 Apps、數據分析、雲端工程，通通也是 IT 界人才。到底 IT 界有何熱門職位？新手入行應該如何選擇？哪類職位有前景又有錢景？一文立即看清！ 根據香港人力資源管理學會去年底公佈的「2022 年薪酬趨勢調查」，IT 行業加薪幅度最大，平均幅度達9.8%，跑贏大市。而 IT 界「最大路」工種分別為軟件開發（Software Development）、數據工程（Data Engineering）、網絡安全（Cyber Security）、雲端工程（Cloud）和項目管理。 兩大熱門範疇多空缺　新手易Pick Up IT 獵頭公司…

勒索軟件、數據洩露、黑客攻擊，2022 年的網絡威脅仍然層出不窮。踏入 2023 年，網絡安全趨勢將會如何呢？小編整合了不同網絡安全解決方案供應商的預測，他們不約而同認為「網絡犯罪即服務」及地緣政治，將加速網絡攻擊，改變黑客組織的「財路」，俄羅斯發動的網絡戰或會延伸至亞太區，而身分認證攻擊，亦會繼續成為常見的攻擊手段。 CaaS 興起     黑客老手變賣家 科技進步不止方便普羅大眾，同時令網絡攻擊者的攻擊成本降低、攻擊方式更加先進。FortiGuard Labs、Splunk 及 Barracuda 均認為，隨著勒索軟件即服務（RaaS）的商業模式日漸興起，越來越多額外攻擊媒介，將透過暗網（dark web）以服務形式出現，促使網絡犯罪即服務（CaaS）擴張。 日後網絡攻擊者毋須再事先投入時間和資源，制訂自己獨有的攻擊計劃，而可輕鬆利用一站式產品，配合不同的技術水平，即可發動攻擊，將加速網絡攻擊的數量及成效。至於對經驗老到的網路犯罪分子而言，建立及出售攻擊組合即服務，更是一條簡單、快速且可重複的「財路」。 FortiGuard Labs 認為，除勒索軟件和其他惡意軟件即服務可供銷售外，其他另類的獨立新服務也將冒起，包括「偵察即服務」，在暗網聘用「偵探」來收集特定目標的情報，包括攻擊藍圖、機構的安全模式、關鍵網絡安全人員、對方擁有的伺服器數量、已知的外部漏洞，甚至供予出售的外洩認證資料等。而「洗錢即服務」（LaaS）亦可能很快成為主流，即自動化服務將取代人手處理的錢騾招攬活動，透過加密貨幣交易所轉移資金，使洗錢流程更快、更難追蹤。 政治網絡戰持續 俄羅斯向亞太區報復…

Microsoft一批 Microsoft hardware developer 帳戶的驅動程式，被發現遭注入惡意編碼，由於驅動程式擁有最高 kernel 權限，因此有權停止電腦內的安全工具運行及刪除受保護檔案，部分攻擊更涉及 Cuba 及 Hive 勒索軟件。雖然 Microsoft 已刪除相關帳戶，但對於問題的根源，卻仍然保持沉默。 發現這波攻擊的網絡安全公司分別為 Mandiant、Sophos 及 SentinelOne，雖然三間公司捕獲的攻擊，都不是由同一黑客組織發動，但採用的開發者證書，卻屬於同一批，而且亦使用同一種取得 Microsoft 安全驗證的工具包。 這次攻擊的嚴重性在於，黑客使用了經驗證的帳戶證書。專家解釋，由…

DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前舉辦了其年度 Solutions Day (Part 1)。今年，大會以 Sparkling Biz Matters 為主題，邀請了業內專家及不同行業的領導者，共同就企業發展業務的關鍵因素作出分享，包括企業如何以得到全方位的網絡安全防護，以及如何運用大數據及先進的人工智能技術去協助企業數碼化轉型之旅等，幫助各大企業更精準地訂立來年的發展目標及營運計劃。 網絡安全舉足輕重　困擾企業業務發展 CPC 商務總裁 Jacky Kwok 在致開場辭時以一份大會較早前對 100 位企業客戶作出的問卷調查為引子，指出最讓企業領導者日思夜慮的業務營運問題就是網絡安全，其次為日新月異的技術如人工智能、雲端應用和網絡及發展可持續性等。Jacky…