隨著黑客愈來愈傾向利用零日漏洞或內部人威脅入侵企業，企業管理者在發現內部系統被勒索軟件等惡意軟件襲擊時，好多時都會覺得攻擊避無可避。其實最新的 CSF 防禦框架已將防禦比重由識別及保護，延伸至退後一步的偵測，令企業即使已被入侵，都可及早控制受影響範圍，盡量減少損失。 零日漏洞 (zero day vulnerabilities) 是指一些未被發現的弱點，當中包括軟硬件的安全設計漏洞，例如最近需要一再更新的 iOS 作業系統等。由於漏洞尚未被發現，只得入侵者察覺得到，因此黑客便可大搖大擺地利用漏洞進行各種惡意軟件，而不會被網絡安全工具阻截。可能讀者會發現，零日漏洞好似愈來愈常見，除了因為更多網絡罪犯鍾情研究，亦因為現時應用服務的交付時間愈來愈短，安全團隊無法在推出前完成所有測試，才會令問題愈趨嚴重。 對企業的 IT 及安全團隊來說，零日漏洞絕對是頭號敵人，因為傳統的安全策略都著重於識別 (Identity) 及保護 (protect) 等前期功夫，但因為零日漏洞難以被識別，因此更遑論可就入侵執行各種保護措施。VMware CISO Jason Lewkowicz…

漏洞是黑客經常入侵的途徑，這個缺口一日不修補，仍然讓企業處於危險當中。雲端安全解決方案供應商 Barracuda 表示，在過去兩個月內，其安全防護系統阻截到的自動化掃描和攻擊，由每天數十萬次激增至數百萬次，當中更有每天數千個掃描是針對最近修補的 Microsoft 和 VMware 漏洞。 今年年初，全球數以萬計的電腦受到針對 Microsoft Exchange 電子郵件伺服器漏洞的攻擊影響，包括至少 30,000 個美國地方政府和跨國企業等組織的系統。這個名為 Hafnium 的漏洞於 2021 年 3 月被首次披露，透過 Exchange 伺服器中存在的伺服器端請求偽造 (SSRF) 漏洞，攻擊者能發送 HTTP 請求並向 Exchange 伺服器進行身份認證。從公開的資料可得知，Hafnium 能用作識別易受攻擊的系統，而其餘漏洞似乎與該漏洞有關連，包括將 web shell 放入被利用的系統中，以獲得存取權限作進一步的利用。 Barracuda 亞太區副總裁 James Forbes-May 指，軟件漏洞在修補程式和緩解措施發布後的一段長時間內，仍可被繼續掃描和利用。因為作為黑客知道防禦者不一定有時間或能力，隨時安裝最新的修補程式，變相提供一種輕鬆入侵網絡的方法。 攻擊者周末暫停攻擊 或因難隱藏易觸發警報 Barracuda 的研究人員透過分析攻擊模式，發現大多數攻擊者即使是執行自動化的攻擊，亦會在周末暫停攻擊。早前 Barracuda 亦發現機械人 (Bot) 會按照工作日來執行攻擊，原因可能是因為在工作日發動的攻擊，可更容易地隱藏在其他正常的工作中， 而在週末時向使用率較低的系統發動攻擊，更容易觸發警報。 就攻擊類型而言，以往 WordPress 是應用程式漏洞攻擊中的熱門目標。一般情況下， SQL 資料隱碼攻擊是最常見的，其次是命令注入攻擊，然後是其他類型的攻擊。 然而，今次研究發現命令注入攻擊最多，Barracuda 發現大量針對 Windows 的命令注入攻擊嘗試。 這些攻擊在 6 月的兩週內達到頂峰，然後又回落到正常的流量水平。 未修補軟件漏洞成目標 籲用 WAF-as-a-Service 或 WAAP 方案…

面對數碼轉型，企業要破舊革新，無可避免要擴充 IT 基礎建設。然而，在寸金尺土的香港，有多少企業能擁有足夠的空間設立一座又一座的大型 IT 基建？ 有見及此，IBM 於近期推出了外型輕巧的 NVMe Storage —— IBM FlashSystem 5200（下稱FS5200），以入門級的價格定位，提供企業級的效能及功能，讓香港企業能在多變的 IT 現代化路途上，可以無負擔地進行技術轉型，簡化資料管理，令公司運作更有效率。 體積雖小　效能強大：速度達 150 萬 IOPS FS5200…

SolarWinds 事件繼續發酵，Microsoft 最新公布，黑客通過提升內部網絡的帳戶權限，成功登入其他帳戶，令他們可以接觸 Microsoft 其他產品的原始碼 (source code)。不過 Microsoft 稱對其產品及客戶不會有大影響。 上月 Solarwinds 的 Orion Platform 被黑客入侵，將載有木馬程式的編碼滲透到更新檔案內，並透過自動更新功能擴大感染範圍，Microsoft、FireEye、Cisco、Intel、VMware 等企業同受牽連。在各企業的內部調查進行期間，Microsoft 進一步偵測到內部網絡有不尋常活動，發現其中一個帳戶曾多次查閱原始碼倉庫 (repositories) 內存放的原始碼。 Microsoft…

SolarWinds 網絡監測產品 Orion Platform 早前報稱被「國家級黑客」以供應鏈攻擊(Supply Chain Attack) 入侵，涉及 1.8 萬客戶，當中不乏知名品牌。事件曝光後，涉事企業均稱已立即採取即時措施，未發現產品有被明顯入侵跡象。事緣美國網絡安全公司 FireEye 自爆被黑客入侵，偷走滲透測試工具後，疑黑客以供應鏈攻擊(Supply Chain Attack) 入侵 SolarWinds Orion 的自動更新功能，將已加入木馬程式的更新檔案發送到其客戶的設備上，感染 1.8 萬客戶。SolarWinds…

中國一年一度的黑客破解大賽「天府杯」剛於上星期六、日舉行，15 支參賽隊伍合共破解 13 款知名電腦產品及應用服務，包括 iOS 14、Samsung Galaxy S20、Windows 10、Chrome、VMWare EXSi、TP-Link 及 ASUS router 等等。冠軍由奇虎 360 政企安全漏洞研究院奪得，共取得大賽的 2/3 獎金，即約 74 萬美元，連續三年稱霸賽事！…

好多企業都會選用 public cloud，唔使配置硬體設施，只要支付所需服務同容量嘅費用，就享用到伺服器等級嘅運算資源。雖然方便，不過有調查顯示，public cloud 存在安全隱憂，容易遺失或洩漏數據。根據 Sophos 嘅《2020年雲端安全狀態研究》，過去一年有 70% public cloud 企業用戶曾出現安全漏洞，Security Vendor 更指出亞太地區遭受攻擊嘅比例最高。當大家以為享受緊大企業級嘅雲端服務，其實同樣承受住安全風險，隨時遭受網絡攻擊。 調查由 Vanson Bourne 進行，訪問咗全球 3521 名 IT…

踏入六月，各地疫情開始漸見好轉，以為係好開頭？不過對 Cisco（思科）嚟講就唔係咁順喇，除咗因為美國示威持續，令到本來六月頭舉行嘅線上年度大會「Cisco Live」要延期再搞。啱啱上個禮拜佢哋又發出一則安全公告，內容係話佢哋旗下一款產品Nexus switches （一款用嚟建立資料中心架構，為企業提供網絡資料同步、API 自動化同簡化運作等服務嘅產品），喺 NX-OS 軟件發現漏洞（CVE-2020-10136），遠端攻擊者可以利用呢個漏洞，繞過目標系統嘅保安限制，甚至導致服務中斷。 Cisco 發現呢個漏洞係因為部分裝置喺未有隧道設定（tunnel configuration）嘅情況下，會將機器配置嘅 IP 地址收到嘅 IP-in-IP 數據包（Patch），意外地解封同處理，所以未通過認證嘅攻擊者，就可以傳送特製嘅 IP-in-IP 數據包去受影響裝置，導致網絡排程崩潰甚至要重啟，繼而俾佢哋有機會乘虛而入。IP-in-IP 隧道協議存在呢個嚴重漏洞，令到黑客可以繞過 Access Control…

各位老細有無諗過，雖然已經為公司數據做足備份，但一旦發生天災人禍、系統故障，有需要做災難復原（Disaster Recovery）嘅時候，先發現之前花錢花時間做嘅備份，竟然「倒」唔返出嚟！唔單只令業務中斷，珍貴嘅數據亦救唔返，呢啲慘絕人寰嘅受害者，真係梗有一個喺左近。原因係備份雖然做咗，但到底係咪 100% 做齊，或過程中有無錯誤發生呢？特別係而家企業嘅工作負載已經橫跨實體伺服器、虛擬平台同埋雲端應用，傳統嘅備份工具，的確難於招架，單係要做到「備份321」黃金法則，即3個備份、2組儲存媒體及1個異地備份，相信已經搞死 IT 部門同事。 三度被 Gartner評選為雲端數據管理方案領導者嘅 Veeam，喺香港市場嘅營業額較上年同期錄得 42% 增長。受歡迎原因，除咗可以幫助企業輕鬆達成「321備份」黃金法則，人工智能管理系統更會自動為備份內容做災難復原模擬演習（Disaster Recovery Drill），確認係咪百分百完成及0失誤，大大減少 IT 部門同事嘅工作負擔，亦唔使再估估吓。Veeam 廣泛支援 AWS、Azure、Google Cloud、阿里雲等雲端供應商，以及虛擬平台如 VMware vSphere、雲端應用如…

大中小企業被勒索軟件攻擊的新聞無日無之，加上全球各地社會動盪，企業內部儲存的數據被破壞，將造成難以評估的損失，商譽更會毀於一旦。最穩妥的做法，自然是將數據及工作負載備份雲端，同時更可提升復原備份的靈活性。不過，雲端數據備份絕不可以單純理解為多做一個副本，最重要是備份內容是否齊全？要復原時，真的可以百分百復原？ 雲端備份內容復原隱憂 企業或 IT 管理者計劃將數據移雲備份，大多會先向其他行家請教，不過獲得的回覆總是負面，例如雲端數據中心與內部儲存的基建及系統難以接軌、備份設定困難、透明度低、難以確認數據是否已全部備份。特別是現時不少企業已將部分工作負載移上雲端，要橫跨實體伺服器、虛擬平台及雲端應用進行備份，已非傳統 IT 專才及設備可以應付。 當然，成本、速度及管理便捷性，的確是管理者選擇備份方案時的重點，但請謹記備份的最終目的是復原！如不幸被勒索軟件襲擊、內部儲存設備被破壞而需要緊急復原時，卻發現無法將資料重新取出或回復，投入的資源將會白費。 數分鐘開展雲端備份旅程 雲端數據管理備份解決方案供應商 Veeam，已三度獲市場調查公司 Gartner評選為業內領導者，更是少數提供百分百復原數據服務保證的供應商。相較傳統備份服務供應商，成立僅 13 年的 Veeam 於一開始已將技術集中於 VMware vSphere 等虛擬平台的保護上，同時支援 AWS、Azure、Google Cloud、阿里雲等雲端供應商，在協助企業將數據整合移雲及備份方面，擁有極大的優勢。…