企業推動數碼轉型的進程，在疫情下步伐更見加速。透過雲端科技及各項人工智能，在企業推行遙距工作期間，仍能快速獲取數據，並提升工作效率；但與此同時對網絡安全的需求也相應增加，以保障資料機密並確保運作不受網絡威脅影響，令終端用戶在操控平台及儲取企業數據時更得心應手。科技巨頭 Microsoft 舉辦網絡安全峰會，夥同其他業界知名品牌：PwC Hong Kong、EY Hong Kong 及 Amidas，分享前瞻遠見。 今次網上峰會為第二年舉辦，去年吸引超過 200 來自不同界別的參加者。而今年的峰會冀讓來自不同行業的企業組織，在數小時內快速掌握後疫情時代下，如何做好有關資安的預備，了解如何應對安全威脅，同時了解最新的科技及趨勢，為2021年的來臨做好準備。有別於一般的網絡研討會，參加者更能獲得與網絡安全專家 1 對 1 的商談環節，雙向交流探討最新的資安趨勢和新興技術，交流創新意念及實踐方法，聯手阻止網絡攻擊，在 New Normal 下一起迎難而上。 活動分上下午兩節進行，並有來自 Microsoft 總部網絡安全部門的專家分享主講，包括 Ann Johnson (Corporate Vice President, Business Development – Security, Compliance & Identity, Microsoft) 分享後疫症時期世界網絡安全和合規性；Minoru…

網絡安全公司發現，分散式阻斷服務（ DDoS, Distributed Denial of Service）攻擊的數量由年初至今年九月之間，暴升三倍有多，全因黑客將 DDoS 視為勒索目標企業的有效手段，而且更有持續上升趨勢。企業要維持業務營運，不得不防。 DDoS 攻擊主要透過大量無效的網站或應用服務訪問要求，以耗盡攻擊對象的網絡帶寬或系統資源，使其服務中斷受阻。要製造有威脅的攻擊相對簡單，黑客毋須事先入侵目標企業，只須控制僵屍網絡同時發動攻擊即可，甚至可於暗網購買 DDoS-as-a-Service 服務，以每小時數十美元的代價達成目的，難怪極受黑客歡迎。 網絡安全公司 Akamai 上星期發表研究報告，正正揭示 DDoS 的普遍性，研究員 Richard Meeus 指出，上一季收到 DDoS…

千萬不要低估一張相的威力，原來早在今年春季之前，Instagram用家的手機，只要經任何途徑例如電郵、社交平台、即時通訊程式收到一張「加工」相片，不單只可以被奪取帳戶，更可控制你的手機成為監察工具，而且iOS及Android裝置同樣受影響，認真脆弱。 先旨聲明， Facebook 在收到及確認 Check Point 專家 Gal Elbaz 的發現後，已經在今年春季為Instagram推出修補檔案，所以現時大家已不會再因這漏洞遭殃。而出事原因，在於 Instagram 採用的第三方 JPEG 解碼器 Mozjpeg 存有緩衝區溢出（heap buffer overflow）漏洞，當手機相簿內儲存了黑客的特製相片， Instagram 用家又準備上載新相而於…

為咗唔使上堂，你可以去到幾盡呢？美國佛羅里達州一間社區高校，喺新學年開始無耐，遭受廿幾次網絡攻擊，當中至少有 8 次，竟然出自同校一位學生之手，呢個攻擊名為低軌道離子炮，淨係聽個名都俾佢嚇親啦！ 低軌道離子炮 (Low Orbit Ion Cannon, LOIC) 聽落好似好勁，但其實真身只係一款開源網絡測試工具，不過由於可以製造大量隨機網站訪問，所以確實係 DDoS 攻擊好幫手。好似大名鼎鼎嘅黑客集團 Anonymous 就係十幾年前利用 LOIC 攻擊 Visa、Master 及 PayPal 等金融機構。…

Apple 推出咗新嘅系統更新檔 iOS 13.7，而喺呢個新版本嘅「設定」版面，就多咗一個「暴露通知」（Exposure Notifications）功能，到底佢有乜作用呢？原來佢係有助終止 COVID-19 傳播鏈喎！不過又會唔會有私隱漏洞存在呢？ 新冠疫情反覆，有傳染及感染學專家更認為將要同病毒共存，難以好似 SARS 一樣短時間內減，呼籲公眾做好心理準備。事實上，唔想好似早前香港第三波疫情爆發嘅場面再度出現，就一定要做好病源及傳播追蹤，先可以將緊密接觸者全部隔離。而今次 Apple 喺推出嘅 iOS 13.7 更新版本中，就追加咗一項有助追蹤確診人士接觸過邊啲人嘅 contact tracing 功能，唔使政府部門自己開發及營運一隻獨立嘅追蹤應用軟件。 Apple 嘅「暴露通知」追蹤系統運作原理，主要係利用…

透過人工智能技術編輯影片、相片或聲音檔案，達到以假亂真嘅 Deepfake 技術，由於效果實在太逼真，容易喺社會上散布虛假訊息，所以一直係全球政府及社交平台首要解決嘅問題。特別係美國總統大選在即，呢啲虛假訊息隨時可以令選情逆轉添！就喺呢個時候，Microsoft 宣布推出一套可以偵測 Deepfake 內容嘅工具 Microsoft Video Authenticator，借助人工智能去分析影片或相片中嘅瑕玼，再提供可信度俾用家自行判斷內容真偽，絕對有助打擊虛假訊息嘅散播。 點解 Deepfake 技術咁得人驚？因為佢都係利用人工智能深度學習嚟製造虛假內容嘅技術，一方面人工智能會自行產生愈嚟愈精細嘅內容，同時間另一組人工智能就會愈嚟愈精準咁識破虛假內容，喺兩套人工智能嘅競賽下，虛假內容自然愈嚟愈像真，好多時肉眼已分唔到真假。而 Microsoft 呢套工具，亦同樣使用人工智能技術，用咗 FaceForensics++公開嘅 1000 組 Deepfake 資料庫以及 Facebook…

Apple 即將喺秋季推出 iOS 14，相信將成為唔少別有用心嘅手機應用程式開發商死敵，事關有唔少安裝咗測試版嘅人都表示，有部分 app 會暗中啟動剪貼簿、相機功能，引發個人私隱外洩疑慮。而最新出事嘅 app，就係 Facebook 旗下嘅 Instagram 喇！ 今年 6 月，Apple 喺 WWDC 年度大會上公布 iOS 14 嘅新安全功能，包括會增加應用程式取用權限嘅透明度，例如會顯示每個…

自美國 Black Lives Matter 的種族抗議運動，大眾對關乎「黑」的詞語都頓變敏感，其中一資訊界常用術語「Black Hat」（黑帽）亦成為備受熱議的話題。事關早前 Google 工程副總裁 David Kleidermacher 高調宣佈退出原定 8 月舉辦的 Black Hat USA 2020 安全會議，更喺 Twitter 撰文呼籲…

近幾個月，一名自稱“Nosophoros” 嘅網民於專門販賣勒索軟件嘅網站，“Exploit Forum”上面發售名為 “Thanos” 嘅勒索軟件。佢係一款基於C# 語言，高度危險嘅勒索軟件 (Ransomware)。由2020年一月起發售，Nosophoros 仍然持續更新﹑開發同加強 Thanos。到近呢兩個月，Thanos已經得到相當可怕嘅進化，包括活用 “RIPlace” 攻擊技術，令佢喺絕大部份嘅 Windows 平台上生效； 可以喺Windows Defender，第三方防毒軟件﹑ Backup ﹑ Endpoint Detection，甚至內建安全模式面前無所畏懼；仲可以一鍵鎖起電腦上所有資料 (包括USB…

Microsoft 嘅企業向網絡防禦方案 Defender Advanced Threat Protection（ATP）嘅用戶有福喇，事關佢專為 Android 裝置而設嘅 Microsoft Defender ATP for Android，已正式為現有用戶提供公測，企業嘅網絡安全管理員，可以喺 Defender Security Center 嘅 dashboard 上，選擇喺員工嘅 Android…