網絡攻擊日新月異，最近有安全研究人員發現了一項名為「Dark Utilities」的新服務，它令網絡犯罪分子能以簡單且廉價的方式，以惡意操作建立指揮和控制中心（Command and Control, C2)。Dark Utilities 服務為威脅者提供了一個平台，該平台支持 Windows、Linux 和 Python 的有效負載，並消除了與實施 C2 通信通道相關的工作。 C2 伺服器是攻擊者在外控制惡意軟件、發送命令、配置和新的有效載荷，以及接收從受感染系統收集的數據的方式。而 Dark Utilities 則是其中一款 「C2 即服務…

當 new normal 已成為 normal，數碼轉型這個 buzzword 早已無人不識，疫情帶來的轉變，促使企業要翻轉經營方法，而採用混合辦公模式，正正是對抗疫情維持營運的例證。顧客的需求轉向以網上渠道完成，企業需要更快滿足其需求並增加靈活性。Red Hat 香港、台灣及澳門區域總經理文志鋒（Peter）分享了運用開源技術 （open source）如何成為不可逆轉的潮流，與及 Red Hat 如何與本港首間網上人壽保險公司 Blue Insurance 合作，為客戶提升用戶體驗。 促進創新 ROI空間無限大 以前企業依賴大…

一個漏洞足以令整個電腦系統死機，網絡安全專家一早提醒有 patch 快補，切勿讓威脅者有機可乘。網絡安全和基礎設施安全局 (CISA) 提醒所有人都應修補軟件漏洞，並在一周之內將 75 個常遭入侵漏洞增至「必須修補（must-patch）」列表中，當中包括 Microsoft Silverlight plug-in 和 Adob​​e Flash Player 中的一些較舊的程式缺陷。 CISA 在其已知被利用的軟件漏洞列表中，添加三批必須修復的錯誤。第一批涵蓋 21 個漏洞，第二批涵蓋 20…

雲端託管服務提供商（MSP）Superhub 憑藉多年經驗，觀察到市場對 Hybrid Cloud 的需求，亦見到 VMware 在 Multi Cloud Management 以及 Hybrid Cloud 的領域，具有領先的視野。VMware 最近發佈的 Cross Cloud service，切合客戶及市場需要 Hybrid Cloud 的管理。因此兩大公司一直合作無間，為各類企業客戶在 Cloud Migration…

現今數據量迅速增長，有調查卻指高達 68% 數據仍未被利用，82% 企業更受數據孤島（Data Silos）限制。企業有否想過可以將積存多年的大量數據「起死回生」，改善數據品質，甚至讓更多的員工以自助形式協助，從中找出未被發掘的 Data Insight ，以做出更快更準的商業決定，是時候了解一下 Data Fabric （數據編織）資料管理架構。 Tech Data 香港及澳門軟件服務高級經理 Kenneth Chan 解釋，數據孤島會為企業帶來兩大影響。第一是 Data Inconsistency，例如市場部、銷售團隊和客戶服務部門的數據建立時間不同、不互通且不一致，會大大降低數據質量，影響日後數據分析運用甚至決策。 另一問題是 Silo…

不少企業也有使用的 AWS 無伺服器運算平台 Lambda，最近被發現成為黑客集團專門攻擊的對象，專家估計黑客非法使用企業客戶的 AWS 帳入登入資料，偷偷進入並安裝挖礦程式，運行數星期後，令企業客戶損失 45,000 美元的資源使用費。由於 AWS 僅負責基礎架構及網絡的安全責任，如因客戶自己的安全措施不足而被入侵，損失就貴客自理，企業客戶要清醒喇！ AWS Lambda 是一種無伺服器 (serverless) 運算服務，它的好處是使用者毋須花心機及時間去管理伺服器，例如部署的作業環境、操作指令等，便可以順利執行自己開發的程式，令開發人員可以更專注程式開發工作。採用 AWS Lambda 的案例很多，大家日常也有可能用到而不自知，例如一些可供網民自由轉換圖案、文件格式的網站，便有可能使用了類似的無伺服器運算服務。而對中小企業客戶來說，AWS Lambda 除了可減少管理伺服器成本，由於運算資源的擴展彈性大，即使有突如其來的業務使用需要，亦能即時加購資源，因此對資金不足的中小企尤其重要。…

勒索軟件集團過去兩年間肆虐，各行各業都有受害者出現，有調查顯示，86% 網絡安全管理者，已將勒索軟件攻擊的保護成本列為優先考慮項目，其中主要包括相關的網絡安全保險費用。現時網絡安全保險並非話買就買，如未能提供企業安全狀況指標，對方亦未必受理。究竟企業投保有何難度？ 針對企業的網絡攻擊有很多，其中管理者最怕碰到的，便是勒索軟件攻擊，因為一旦成為受害者，除了要按情況決定是否要繳付贖金，善後亦涉及不少費用，例如因客戶資料外洩引致的索償、修復系統、因業務中斷導致未能按時完成訂單的賠償等等。 網絡安全保險的出現，便是為讓企業可買個保障，盡量減少網絡攻擊的損失。根據 SonicWall 及 Sophos 的安全報告顯示，2021 年的勒索軟件攻擊，較上一年度大增 105%，平均贖金雖然只約 17 萬美元，但平均善後費卻高達 185 萬美元，因此現時企業管理者大多傾向投保。 不過可能由於索償過多，美國及英國的保險承包商亦在過去一季，分別調高了 130% 及 92% 投保費用，部分承保商更會拒絕未能提供足夠安全指標的投保企業避險。 調查公司…

經常跟大家報導有關勒索軟件的新聞，不過大部分事故似乎都在外國發生，感覺頗為離身。Palo Alto Networks 安全團隊 Unit 42 最新發表的安全網誌，就同大家正視聽，原來香港在亞太區勒索軟件攻擊數量上排名第 10，全球亦排名 37，可見勒索軟件受害者並不罕見，只是受害者或會選擇收收埋埋…… 雖然現時全球有不少保護市民的私隱法，例如美國 CCPA 及歐盟成員國的 GDPR。不過，這些法例只有在涉及特定市民時才有效，因此香港企業或機構就算不慎成為勒索軟件受害者，只要外洩資料未有包含上述法例保障的市民，都或會選擇低調處理以保持商譽，令大家誤以為勒索軟件或其他網絡攻擊，未有太大針對香港企業。 不過，調查團隊 Unit 42 發表的 2022 年勒索軟件威脅報告就顯示，其實香港企業及機構一樣受到網絡犯罪集團「重視」，在全球及亞洲地區均排名亦不算低。而在全球宏觀市場上，研究員指出經團隊處理的個案，勒索軟件集團要求的贖金，較去年同期增加了 144%…

一款性價比極高的惡意軟件 BitRAT 現正扮演成 Windows 10 作業系統的啟動版權器，透過不同平台散播，如網民下載使用，便可讓黑客遙距進入電腦系統，不單個人私隱資料會被盜用，電腦設備更有可能被利用於 DDoS 攻擊，又一個便宜莫貪的示範例子。 作為最多人使用的電腦作業系統，Windows 的盜版軟件經常都被利用於惡意活動上，雖然新版 Windows 是有方法可以免費升級，但前提是用家必須擁有 Windows 7 的正版軟件。網絡安全公司 AhnLab 研究員最近便捕捉到一項新的惡意活動，將 BitRAT 木馬軟件假扮為 Windows…

Microsoft Store 再有遊戲被發現藏有木馬病毒，Check Point 網絡安全專家指一款喚作 Electron Bot 的惡意軟件已悄悄感染不少正版遊戲，Windows 用家一旦安裝，它便會暗中開啟一個隱藏的瀏覽器視窗，執行一系列的惡意功能。最新功能是可盜取用家的社交平台包括 Facebook 等的帳戶登入資料，估計已有 5,000 電腦用家中招。 Electron Bo t最早被發現於三年多前，當時這款惡意軟件隱藏於 Google Photos 應用軟件中，用家在安裝軟件後便會受到感染，變成協助黑客賺取廣告費的點擊機械人。它在過去數年雖然不斷作出演變，例如進行 SEO…