曾經遭受 MegaCortex 攻擊的受害者有福了，網絡安全公司 Bitdefender 聯同歐洲國際刑警、Nomoreransom 組織及瑞士執法機關，一同研發出破解該勒索軟件的破解器，即日起會在 Bitdefender 及 Nomoreransom 網站免費供受害者下載使用，堅持就有希望！ 這次被 Bitdefender 破解的 MegaCortex，研究員指出它是由一隊各擅勝場的黑客組成，有的精用發掘目標企業電腦系統內仍存在的已知漏洞，有的則擅於使用對方內部系統已存在的木馬程式，例如 Emotet、Qakbot 等發動攻勢，其他還有破解密碼專家，同時對方還會從黑市購買企業帳戶登入資料等，因此成功入侵的個案眾多。 研究員說，由於該集團 12 個成員在 2021…

隨著數碼轉型，資訊科技將滲透到各行各業，香港生產力促進局數碼轉型部總經理陳仲文（Alex）表示，未來以智能化大數據為主，有很多工序將會整合，「無論你做唔做 IT 人，職業上點都係要學啲 IT，唔會再有好純粹嘅 IT 工作」。全民皆 IT，有部份職位將更加搶手，亦有部份行業面臨被淘汰的命運。 生產力局近年有推出不少新課程，例如早在 2021 年 NFT 及元宇宙熱潮仍未大眾獲關注時，已舉辦 NFT 課程，緊貼潮流趨勢。 Alex 指課程主要分為技能提升（UpSkill）及技能再造（ReSkill），技能再造的課程提供予非 IT 人士，「學習喺工作上引進科技，到底點樣可以幫到自己嘅工作呢？」例如原本做金融的人學習金融科技，從而得到更多工作機會，又或是管理層學習如何用數據分析協助提升業務；而技能提升的課程則提供予 IT 人，例如想晉升經理級的人或需考取國際級認證，便需要透過培訓加強知識及提升技能。…

企業要把握市場先機，採用雲端服務進行大數據分析已刻不容緩。發展成熟的 Google Cloud 於人工智能、數據整合及網絡保安範疇上繼續升級，香港唯一獲 Google 最高規格認證的 MSP（Managed Service Provider）——CloudMile，利用 Google Cloud 度身訂造合適方案及提供全面支援，讓企業安心利用有效工具，推動業務增長。 「你可能會喜歡這個」、「為你推薦的貨品」，越來越多企業會收集用戶數據作分析，如購買喜好、習慣，務求推薦的貨品或推廣活動能一擊即中，增加銷售額。CloudMile 香港區總經理王睦峯（Eric Wong）以一間為全球知名品牌提供布料的廠商HERMIN作例子，指客戶經 HERMIN 網站採購，以往由挑選至落「柯打」往往需時 1 小時，進程較慢。 AI…

勒索軟件、數據洩露、黑客攻擊，2022 年的網絡威脅仍然層出不窮。踏入 2023 年，網絡安全趨勢將會如何呢？小編整合了不同網絡安全解決方案供應商的預測，他們不約而同認為「網絡犯罪即服務」及地緣政治，將加速網絡攻擊，改變黑客組織的「財路」，俄羅斯發動的網絡戰或會延伸至亞太區，而身分認證攻擊，亦會繼續成為常見的攻擊手段。 CaaS 興起     黑客老手變賣家 科技進步不止方便普羅大眾，同時令網絡攻擊者的攻擊成本降低、攻擊方式更加先進。FortiGuard Labs、Splunk 及 Barracuda 均認為，隨著勒索軟件即服務（RaaS）的商業模式日漸興起，越來越多額外攻擊媒介，將透過暗網（dark web）以服務形式出現，促使網絡犯罪即服務（CaaS）擴張。 日後網絡攻擊者毋須再事先投入時間和資源，制訂自己獨有的攻擊計劃，而可輕鬆利用一站式產品，配合不同的技術水平，即可發動攻擊，將加速網絡攻擊的數量及成效。至於對經驗老到的網路犯罪分子而言，建立及出售攻擊組合即服務，更是一條簡單、快速且可重複的「財路」。 FortiGuard Labs 認為，除勒索軟件和其他惡意軟件即服務可供銷售外，其他另類的獨立新服務也將冒起，包括「偵察即服務」，在暗網聘用「偵探」來收集特定目標的情報，包括攻擊藍圖、機構的安全模式、關鍵網絡安全人員、對方擁有的伺服器數量、已知的外部漏洞，甚至供予出售的外洩認證資料等。而「洗錢即服務」（LaaS）亦可能很快成為主流，即自動化服務將取代人手處理的錢騾招攬活動，透過加密貨幣交易所轉移資金，使洗錢流程更快、更難追蹤。 政治網絡戰持續 俄羅斯向亞太區報復…

殭屍程式 Glupteba 一直是 Google 致力打擊的對象，去年 12 月，Google 更宣布已跟網絡商及網站代管公司成功瓦解 Glupteba 所使用的伺服器及網址，並向兩個俄羅斯黑客提出起訴。不過，Glupteba 並未就此敗退，安全研究員更發現，它借用區塊鏈交易的特性，令發放攻擊指令的控制中心變得更牢不可破。 根據 Google 的調查發現，Glupteba 是一款專門攻擊 Windows 及 IoT 裝置的殭屍程式，最高峰時全球曾有過百萬裝置受到感染，而且感染速度更以每日數千宗的速度上升。它雖然是一款殭屍程式，可隨時控制殭屍大軍發動 DDoS…

數碼轉型屬大勢所趨，加上混合辦公模式近年極速興起，企業需面對很多前所未見的網絡安全挑戰。有調查顯示企業越來越重視網絡保安，惟缺乏人才又缺乏資金的情況下，不少企業每日都膽顫心驚怕失守，但又苦無出路，其實採用彈性的網絡安全託管服務，將問題交給專家團隊解決就最適合不過。 香港生產力促進局早前公布「HKT 香港企業網絡保安準備指數 2022」調查結果，發現無論大型企業或中小企，逾六成受訪企業在過去 12 個月內曾遇網絡安全攻擊，按年大升 24%。報告又顯示，整體準備指數攀升至 53.3 分，達致「具基本措施」水平，5 年來指數持續上升，反映企業認同網絡保安的重要性。 網絡保安託管服務需求增加　獲近半企業選用 不過在現實情況下，企業需要投放大量資源購買各種網絡安全解決方案，投資往往以年計算，靈活性較低，並需要聘請 IT 專家管理，對企業而言是頗沉重的負擔，往往有心也無力。針對這類問題，市場出現了網絡保安託管服務，即是將網絡保安工作外判。根據調查顯示，已有近半（49%）公司有使用網絡保安託管服務，比去年上升 9%，而大型企業更有 56% 已使用網絡保安託管服務幫助企業處理網絡安全， 證明需求日益增加。 HKT 的網絡保安託管主要有四項服務，包括網絡安全事故應變服務、防火牆及…

Microsoft一批 Microsoft hardware developer 帳戶的驅動程式，被發現遭注入惡意編碼，由於驅動程式擁有最高 kernel 權限，因此有權停止電腦內的安全工具運行及刪除受保護檔案，部分攻擊更涉及 Cuba 及 Hive 勒索軟件。雖然 Microsoft 已刪除相關帳戶，但對於問題的根源，卻仍然保持沉默。 發現這波攻擊的網絡安全公司分別為 Mandiant、Sophos 及 SentinelOne，雖然三間公司捕獲的攻擊，都不是由同一黑客組織發動，但採用的開發者證書，卻屬於同一批，而且亦使用同一種取得 Microsoft 安全驗證的工具包。 這次攻擊的嚴重性在於，黑客使用了經驗證的帳戶證書。專家解釋，由…

主要針對金融機構發動釣魚攻擊的 Silence 組織，被Cisco Talos安全研究人員發現，近月開始使用 TrueBot 惡意軟件感染目標電腦，受害主機分布在全球多個地方，約有 1,500 部主機遭受攻擊。黑客更會啟動 Clop 勒索軟件，逼使受害企業交贖金。專家指要捕捉到他們的入侵活動相當困難，一齊睇睇他們如何隱藏入侵行蹤。 Silence 並非新出現的黑客組織，事實上，安全機構 Group-IB 在 2016 年已注意到他們曾入侵銀行，不過卻未能成功轉帳，其後他們再次入侵該銀行，並開始暗中監管銀行活動，再以截圖或影片了解銀行轉帳運作。 直至 2017 年，他們才成功從提款機偷取超過十萬元款項。其後多年，Silence 至少從俄羅斯、歐洲、亞洲及南美銀行盜取…

專注身份安全領域的 CyberArk 早前公布，被 Gartner® Magic Quadrant™ 存取管理（Access Management）評為領導者，是繼公司早前在 Gartner Magic Quadrant 特權存取管理（PAM）中的領導者之後，成為唯一一間在兩份報告中均被認可為領導者的公司。 今年 Gartner Magic Quadrant 特權存取管理中，CyberArk 連續第四次在執行力和願景完整性方面均領先群倫。而 CyberArk 的身份安全產品還持續得到業界的廣泛認可。公司最近被…

雲端運算、物聯網、自動化和線上協作工具的時代加速了數碼化連接和人類之間的聯繫。這類混合了人類和數碼科技的新生態系統往往較爲脆弱；隨著惡意攻擊者利用網絡獲利，以及進行破壞和間諜活動，網絡威脅變得日趨複雜。企業在尋求提高自身的網絡應變能力之時，亦面臨著另一難題——人才短缺。面對瞬息萬變的網絡威脅，這一大障礙降低企業採取迅速果斷抵禦行動的能力。 有鑑於此，PwC Hong Kong 認爲企業必須迅速採取行動，應對網絡人才短缺，並聯同 Xccelerate Global Hong Kong Limited，提供網絡特定學習內容，以幫助人才技術提升和技能重塑。透過是次合作，我們致力提供及兼容所有人口族群和技術背景的網絡內容，讓企業和社會各界可持續地獲得人才管道，以協助他們保護數據和系統，降低網絡風險，從而提升抵禦網絡威脅的能力。 活動將討論： 網路安全人才的供求關係人才短缺的原因以Cyber School and Bug Bounty計劃解決人才短缺問題學生在網路學校的旅程