信用卡公司 American Express (AMEX) 被英國訊息專員辦公室 (ICO) 罰款 9 萬英磅，原因是在一年間向客戶發送超過 400 萬封垃圾電郵，對於每日都要厭惡性地清 mailbox 的用家來說，消息認真令人振奮！ 英國 ICO 早年接獲 AMEX 客戶投訴，指經常收到該公司發出的市場推廣電郵，內容不勝煩擾，ICO 在經過兩年調查後，指 AMEX…

總部設於法國巴黎的保險集團安盛（AXA），旗下亞洲子公司 Asia Assistance 受到勒索軟件 Avaddon 攻擊，集團在香港、泰國、馬來西亞及菲律賓的業務受到影響，更有客戶資料被盜取。有本地網絡安全專家估計，事件或源於有員工誤開勒索電郵內的有毒附件所致，由於保險公司客戶資料是極敏感資料，認為安盛需要盡快交代事件。 英國《金融時報》引述一篇暗網文章指出，黑客聲稱利用勒索軟件，盜取多達 3TB 安盛客戶資料，當中包括客戶個人身份、醫療及索償記錄，以至是銀行文件、個人身份證明文件截圖等，黑客並要求安盛在 10 天內與他們商討贖金安排，否則會將所盜取的資料公開。安盛則承認，部分泰國客戶資料外洩，強調正調查事件及已經通報監管當局，並會通知受影響客戶，及提供支援。除此之外，黑客還發動分散式阻斷服務攻擊（DDoS），癱瘓 AXA 官方網站，惟現時網站服務已逐步恢復正常。 香港資訊科技商會副主席（私隱及資訊保安）范健文接受查詢時稱，自己亦在暗網（Dark Web）留意到有人在討論安盛被網絡攻擊的事態發展，惟沒辦法證實對方是否發動攻擊的黑客。他續指，黑客通常是將受害者的重要資料鎖上，再要求對方交贖金以將資料解鎖，今次黑客更威脅將所盜取的資料公開，「似乎是特別具針對性的攻擊，畢竟保險公司與一間中小型貿易公司不同，其客戶資料往往涉及投保者病歷等極其敏感的資料，這些資料若被公開，對保險公司而言會是一個致命傷。」 范健文估計，今次事件或是因為 AXA 內部擁有接觸客戶敏感資料權限的員工，不小心開啟了可疑電郵內的附件或超連結所致，亦不排除有員工因為疫情在家工作，一時不慎令黑客有機可乘。他強調，AXA 需要公開交代事件來龍去脈、通知受影響客戶，以及交代如何保障用戶私隱。為盡量避免同類事件日後再發生，AXA 亦應該提升旗下員工對資訊安全，特別是可疑電郵的警惕性，以及在資料存取權限方面下工夫，避免敏感資料被太多員工存取。…

黑客最近又轉移目標，利用 Windows 作業系統上大部分遊戲及多媒體應用程式都會使用的 DirectX 為誘餌，將用家引導致虛假 DirectX 12 更新頁面，令對方上當安裝惡意軟件，盜取受害者電腦內的個人私隱。另外，加密貨幣近期大熱，黑客又點會放過電子錢包內的帳戶資料？ DirectX 是 Microsoft 為了方便多媒體應用程式或遊戲開發商而設，它實際上是一個 API 巨集，讓應用程式在執行時可以自由取用各種電腦硬件的功能。開發商只要使用 DirectX 技術，便可專注在開發程式上，而不用擔心用家的電腦硬件設備。由 1995 年推出至今，DirectX 共推出過不同的版本，而現時最新的正是 DirectX…

香港系統整合商 Amidas 與 VMware 合作超過 7 年，而 Amidas 更是 VMware 授權的培訓中心。長久的合作關係，源於信任及專業。最近 VMware 向 Amidas 頒發「VCF Partner Technical Recognition Award」，表揚Amidas 在產品上的專業知識及技術。立即了解 VMware…

市場數碼轉型步伐愈來愈急，利用雲端技術管理公司，是企業保持競爭力的重要一環。不過對於資本較少的大眾商務市場而言，就是相當大的挑戰。首先，大部份客戶難以支付貴價的企業級解决方案；第二，即使願意，都會發現新舊系統難以整合；最後，亦是最常見的，就是没有足够的IT人材及知識，得物無所用。有見及此，superhub 就聯同 VMware 推出專為客戶而設的雲端解决方案，務求以可負擔的價錢提供企業級服務。 superhub 的 Partner (Product and Excellence) Daniel Yim表示，透過應用 VMware 的 CloudHealth、Wavefront、Horizon Cloud on Azure 及 Azure…

疫情反覆衝擊企業業務，企業數碼轉型的步伐不能落後。而適應疫後新常態的方法，香港知名服務供應商自動系統（ASL）的綜合營運中心 (Unified Operation Center, UOC)，貫穿 DevSecOps，並在其三大核心業務：應用程式開發、網絡安全和全渠道管理式服務的優勢，解決全球客戶在 IT 營運上的難題，以智能專業服務平台，提供全面的網絡保護及清除威脅。 ​ ASL 與雲端即服務服務商 Hewlett Packard Entreprise（HPE）合作，打造安全與專業技術兼備的混合雲解決方案，以「DevSecOps as-a-Service」方式，讓客戶能彈性處理業務需求，同時節省成本。立即睇片，了解 更多 ASL UOC x HPE…

當 Work From Home 成為常態，不少企業已採用數碼及雲端技術改革營運模式。就如片段中跨國公司老闆 Shirley Chan 所面對的技術或網絡安全問題，相信令各行企業身同感受。 尤其零售業不再局限於實體店，不少企業實踐「新零售」的概念來迎合消費模式的改變及維持業務，加速數碼轉型，但同時卻成為黑客勒索目標。零售業應如何多方面加強防禦，同時抓緊商機，安全擴展業務？ 立即參加由 HKRTIA 與 Alibaba Cloud ( 阿里雲 ) 、 Palo Alto Networks、 B & Data Technology 及 HKT（香港電訊）合辦的「數智未來，新零售全速轉型安全攻略」網上研討會，了解更多關於新零售數據與技術及網絡安全等攻略！ 參加今次網上研討會可免費體驗阿里雲服務（價值200美元），席間完成問卷可獲贈購物禮券（價值港幣50元），另外更可優先享 Palo Alto Networks x HKT 新零售網安方案優惠！ 名額有限，立即報名！ 活動詳情 :主題：數智未來•新零售全速轉型安全攻略日期：2021 年 4 月 29 日（星期四）時間：3pm – 4pm網上留位：https://wepro180.activehosted.com/f/117

無可否認，去年初爆發的新冠疫情成為了企業數碼轉型（Digital Transformation）的催化劑。在政府的抗疫措施下，企業無論是為了讓員工在家工作（Work From Home），抑或應付顧客網購習慣的轉變，均發現傳統的基礎架構及 IT 工具完全無法滿足營運上的需要，有必要來一次大翻新。 新常態下服務要快 香港系統整合商 Amidas 技術總監 Frieda Cheng 解釋：「傳統的 I&O（Infrastructure & Operations）架構都是內部部署（on-premise），以往企業要開展新計劃，單是購買硬件、軟件及鋪設網絡的 IT 前置工作，起碼也要籌劃半年，完成整個計劃更至少要一年時間，套用在今次疫情上，便會發現傳統 I&O 架構已與實際需要嚴重脫軌。」…

疫情之下，令許多人被迫長期留在家中，家庭娛樂供應商或成為最大贏家。有數據指，在 2020 年底 Netflix 的付費用戶數量突破了 2 億大關，有不法分子推出惡意軟件，承勢利用該串流平台假裝推出免費高級訂閱服務。但世事邊有咁「著數」！這個在 Google Play 可下載的惡意軟件，以冒充 Netflix 繼而入侵受害者 WhatsApp 會話，藉以展開發財大計。 Google Play 早前出現了一個新的 Android 惡意軟件變種，以承諾提供免費訂閱 Netflix…

Purple Fox惡意軟件被發現新增感染能力，當電腦設備中招，不單會被收編成為殭屍網絡的一員，更會自動掃描網上存在的其他Windows設備並進行攻擊，其感染率自上年5月開始，已快速飊升600%！ 感染超過90,000 部 Windows電腦設備。 網絡安全服務供應商Guardicore發表的研究報告顯示，惡意軟件Purple Fox新加入的感染能力不容忽視。該報告主要追蹤Purple Fox自上年5月被升級後，新加入的自動感染功能的破壞力。專家解釋，Purple Fox原本主要透過釣魚電郵、已知漏洞感染電腦設備，但新加入的蠕蟲(worm-like)感染力卻大大增加其攻擊力，因為只要Windows電腦設備被Purple Fox感染，它便會從2000多個已被感染的Windows伺服器中下載及安裝rootkit，這個.msi檔案可令Purple Fox穩定地植根這部電腦裝置，例如提升存取權限及刪除惡意套件安裝檔，即使重新開機亦會第一時間被載入，而防毒軟件亦奈何不了它。 當Purple Fox成功植根，它便會控制受感染的電腦產生一串IP位址，並針對該批位址進行無差別掃描，檢查是否有Windows設備存在及其密碼保護設定，如發現該裝置採用弱密碼(weak password)，便會以暴力破解(brute-force)方式入侵，並重複上述的感染程序。Guardicore專家更指出為了防止受感染電腦設備被其他黑客攻擊，Purple Fox會第一時間關閉該裝置的一連串通訊埠，例如445、139、135等，而由上年5月追蹤至今，專家說已至少發現了90,000宗感染個案，可見Purple Fox的傳播能力極高，較2018年被發現後足足增強了600%。 事實上不少網絡安全專家均警告，黑客組織為了建立更龐大的殭屍網絡，作為發動DDoS攻擊或挖礦的資料，將會持續利用不同方法去擴大感染力，同時攻擊方法又會更不論是企業抑或個人用家，也應採取更強的網絡安全防護，同時將軟硬件的系統保持在最新版本，便可減少被入侵的風險。 資料來源：Hacker News