為跟上不斷變化的威脅環境，企業需要一個 SOC，使團隊能夠近乎實時地識別和修復風險。

Palo Alto Networks 安全團隊每月處理 5000 億次威脅事件。使用由 AI 驅動的一連串產品組合，成功在 SOC 中自動偵測超過 90% 的威脅。

參加活動，了解安全運營團隊如何設計自動化優先的 SOC，幫助他們實現 10 秒的檢測率和 1 分鐘的響應率。

將可以在活動中學習到：

● 如何利用 Cortex® 的下一代自動化、威脅情報和檢測解決方案來保護龐大的攻擊。

● 設計和調整 SOC 以滿足雲原生世界不斷變化的需求。

● 如何通過以預防為中心的技術和機器學習優化 SOC 運營提高員工生產力。

社會對視障人士有很多標籤，僅有一成視力的黃宇彤（Augustine）用行動打破大眾固有想像，年輕時抵受親友反對、同學恥笑，他決意忠於興趣，要做程式設計師（Programmer）。幾經努力後如願，他認為，視障令他思考更多，活用程式幫助自己工作，並希望日後設計程式幫助其他視障人士編程，「我想世界或者社會知道，視力不應是你揀職業的一種限制」。

在辦公室內，Augustin 與其他同事一樣，手指頭噼嚦啪啦的敲着鍵盤，只是他的電腦屏幕顯示的字體比較大。32 歲的他先天眼部神經線退化，9 歲時有視力五成，20 多歲時已退至一成，維持至今，「簡單而言，（視力）就如同 400、500 度近視但無戴眼鏡」。

「每朝每晚都有人叫我放棄」

一直在主流學校升學，Augustine 中學畢業後對語言學有興趣，升讀城市大學語言學及語言科技系，課程提倡用程式協助語言研究。他最初對學電腦頗為抗拒，因為課堂上的電腦簡報，他統統看不清，要留堂向老師請教，但漸漸他發現學得比其他同學快，而且有關科目全部奪 A。

其他同學打算畢業後做老師、做翻譯，Augustine 卻有志於編程，「大學時話想做 Programmer，話去讀書，我已被同學笑，笑我妙想天開」。但他堅持修讀理工大學的資訊科技理學碩士課程，同時做網頁開發工作，惟職場的前輩亦指他因為視障未必適合，不如轉做銷售工程師，他父母及親友則異口同聲叫他放棄。

「我幾乎每日每朝每晚都有人叫我放棄，他們是好心的，尤其我媽覺得我不應揀這條路，叫我揀政府工、文職，有保障。」Augustine 歸納親友的擔心，一是長期對電腦或加速眼睛退化，二來是憂他無法應付編程工作。他續指，很多人認為健視編程亦非易事，何況視障，於是他求職時，付上自家製的短片講解何謂一成視力，而且他牢記各種快速鍵，打字毋需看鍵盤。

「我覺得我同部電腦傾到偈」

力排眾議，Augustine 靠一個很單純的想法：「我覺得我同部電腦傾到偈，我覺得好舒服、好正，所以覺得如果未來幾十年可以這樣就好正。」後來他順利入職數據公司，處理伺服器的數據，現已成為助理主管，他形容「現在不是人幫我，反而是我幫人」。

對於自己的優點、缺點，Augustine 非常了解。他指因為色弱，設計界面較一般人困難而且費時，但他因為視障迫使他多思考，例如同事花 10 至 20 分鐘完成部署 (Deployment)，他就設計小程式，只需按個掣，電腦就可自動部署，「我完全翹埋對手」．

假如日後眼睛不幸退化至完成失明，Augustine 相信因已掌握到編程技巧及邏輯，只要在電腦安裝發聲裝置，亦可繼續編程。他笑言未來「想多用腦」，因他知道定有其他視障人士和他同樣喜歡編程，所以他希望設計出一些軟件專門支援視障人士編程。

Kaspersky 網絡安全專家發現新的網絡攻擊手法，它主要通過在受害者的 YouTube 頻道上載遊戲推廣短片，引誘對方的粉絲下載多合一功能惡意檔案。有別於其他同類型攻擊，這款全新惡意軟件有自動擴散能力，相信 YouTube 將會愈來愈多這類假宣傳片出現。

防毒軟件公司 Kaspersky 最新捕捉到一種全新的惡意攻擊手法，它的攻擊流程可以分為兩部分。專家指黑客第一步會攻擊 YouTuber，暗中取得其帳戶後，便會借用受害者的身份在其頻道上傳短片，內容主要是推廣連線遊戲如 FIFA、Final Fantasy、Forza Horizon 等遊戲的破解版或作弊程式，引誘頻道的追隨者下載及安裝檔案。事實上，專家指這個檔案卻有如病毒雞尾酒，除了有最有人氣的資料盜竊軟件 RedLine，還有一個挖礦程式，暗中借受害者的電腦賺錢。而為了減少被察覺的風險，專家指黑客利用 Nirsoft NirCmd 工具，隱藏所有執行檔及涉及的彈出式視窗，而且亦不會在桌面或 Taskbar 上留下有任何存在證明。

第二部分攻擊就較新鮮，Kaspersky 專家說病毒具備自動擴散能力，如偵測到新受害者有開設 YouTube 頻道，亦會暗中在其頻道上刊登同一短片，令他的追隨者或親友上當。而在第二部分攻擊中就可分為三個程序：

1. 黑客利用 MakiseKurisu 惡意軟件盜取瀏覽器內儲存的帳戶密破及 Cookies；
2. 黑客控制受感染電腦從 YouTube 下載推廣短片，為減少被攔截機會，短片被放在 GitHub 上。
3. 最後，如發現受感染電腦有 YouTube 帳戶，黑客便會利用 Cookies 或密碼登入帳戶，再上傳推廣短片，等待其他人上當。

第二部分攻擊流程幾乎全自動，完全毋須黑客插手，而且只要有電腦受到感染，相關訊息便會自動發送到黑客的 Discord 帳戶，不會錯失任何數據。專家說同類型攻擊非常難被偵破，因為黑客利用許多身份清白的帳戶上傳惡意推廣短片，YouTube 本身未必可以即時發現，如待舉報便已有人中招，因此呼籲 YouTube 用戶切忌盲目相信追蹤的 YouTuber 短片內容，避免成為下一個受害者。

資料來源：https://www.bleepingcomputer.com/news/security/new-malware-bundle-self-spreads-through-youtube-gaming-videos/

相關文章：【藍剔誘惑】Instagram 網絡釣魚攻擊　數千人墮名人認證陷阱