Kaspersky 網絡安全專家發現新的網絡攻擊手法,它主要通過在受害者的 YouTube 頻道上載遊戲推廣短片,引誘對方的粉絲下載多合一功能惡意檔案。有別於其他同類型攻擊,這款全新惡意軟件有自動擴散能力,相信 YouTube 將會愈來愈多這類假宣傳片出現。 防毒軟件公司 Kaspersky 最新捕捉到一種全新的惡意攻擊手法,它的攻擊流程可以分為兩部分。專家指黑客第一步會攻擊 YouTuber,暗中取得其帳戶後,便會借用受害者的身份在其頻道上傳短片,內容主要是推廣連線遊戲如 FIFA、Final Fantasy、Forza Horizon 等遊戲的破解版或作弊程式,引誘頻道的追隨者下載及安裝檔案。事實上,專家指這個檔案卻有如病毒雞尾酒,除了有最有人氣的資料盜竊軟件 RedLine,還有一個挖礦程式,暗中借受害者的電腦賺錢。而為了減少被察覺的風險,專家指黑客利用…
ACW 於上周五聯同 Veritas 及 ExaGrid 合辦網上研討會,介紹 Veritas 最新版本的 Backup Exec 如何聯同 ExaGrid 的安全架構及 Time-Lock 功能,去幫企業管理信息風險並增加面對勒索軟件時的彈性,同時確保數據完整性。…
社會對視障人士有很多標籤,僅有一成視力的黃宇彤(Augustine)用行動打破大眾固有想像,年輕時抵受親友反對、同學恥笑,他決意忠於興趣,要做程式設計師(Programmer)。幾經努力後如願,他認為,視障令他思考更多,活用程式幫助自己工作,並希望日後設計程式幫助其他視障人士編程,「我想世界或者社會知道,視力不應是你揀職業的一種限制」。 在辦公室內,Augustin 與其他同事一樣,手指頭噼嚦啪啦的敲着鍵盤,只是他的電腦屏幕顯示的字體比較大。32 歲的他先天眼部神經線退化,9 歲時有視力五成,20 多歲時已退至一成,維持至今,「簡單而言,(視力)就如同 400、500 度近視但無戴眼鏡」。 「每朝每晚都有人叫我放棄」 一直在主流學校升學,Augustine 中學畢業後對語言學有興趣,升讀城市大學語言學及語言科技系,課程提倡用程式協助語言研究。他最初對學電腦頗為抗拒,因為課堂上的電腦簡報,他統統看不清,要留堂向老師請教,但漸漸他發現學得比其他同學快,而且有關科目全部奪 A。 其他同學打算畢業後做老師、做翻譯,Augustine 卻有志於編程,「大學時話想做 Programmer,話去讀書,我已被同學笑,笑我妙想天開」。但他堅持修讀理工大學的資訊科技理學碩士課程,同時做網頁開發工作,惟職場的前輩亦指他因為視障未必適合,不如轉做銷售工程師,他父母及親友則異口同聲叫他放棄。…
Microsoft 表示,今年的科技人才招聘日有超過 120 名準畢業生或應屆畢業生參加,Microsoft 將為他們提供 Microsoft Azure、Business Applications 及 Security 免費網上培訓以及考試,幫助他們取得 Microsoft 認證的同時,亦可以於其 13 個合作伙伴中,尋找適合自己的發展路向,為…
國際網路安全科企 Palo Alto Networks 大中華區總裁 Adrian Chan 陳文俊指,單是幾年前,市場上便有約 3 萬個網絡安全職位需求,但根據立法會 2021 年公布的研究顯示,本港在 2018 年有逾 9.5…
密碼管理服務供應商 LastPass 上月承認公司遭受黑客入侵,不過,事故調查報告要到九月中才發表。官方聲稱黑客並未接觸到客戶資料及加密密碼引擎的詳情,換言之客戶可以放下心頭大石。LastPass 如果對這次事故的調查屬實,就可說是其中一個網絡安全案例正確示範,企業管理者不妨參考一下。 為了保障帳戶的安全性,不少用家都會聽專家之言,起碼會為帳戶採用強密碼,即密碼結合大細楷英文字串、符號、數字,以及密碼至少有 8 個位長度。不過,有調查指現時一般人至少擁有過百過網上服務帳戶,如果密碼要夠長及複雜,而且又要為每個帳戶設立不同密碼組合,相信很少人有能力做到,於是網絡安全專家會建議網民使用密碼管理服務,例如 LastPass、1Password 便是較出名的服務供應商。 雖然這個方法可解決用家無法記住太多密碼的煩惱,但如果密碼管理服務供應商遭受入侵,用家儲存的帳戶資料便有機會一次過被盜取,所以當 LastPass 上月爆出遭入侵事故時,不少用家都相當憂慮,因為隨時會為所有帳戶重設密碼。還好 LastPass 管理層終於發表調查報告,指出這次黑客雖然成功入侵公司的開發環境,假扮成公司其中一個開發人員並為帳戶通過多重因素驗證,不過,公司卻未有太大損失,原因主要有兩點。 首先,官方指…
提供現代數據保護備份、恢復和數據管理解決方案的 Veeam,今天宣布任 Rick Jackson 為新任首席營銷官(CMO)。Veeam 指出,Jackson 擁有豐富的營銷經驗,曾在Qlik、Rackspace 和 VMware 擔任首席營銷官,期望他能帶領團隊成為數據保護的市場領導者。 Rick Jackson 表示:「很興奮能加入 Veeamd 的管理團隊。數據資料是企業最重要的資產,企業的數據量正爆炸性增長,也比以往更容易受到惡意攻擊和被意外中斷。Veeam…
安全存取服務邊緣 (Secure Access Service Edge,SASE)將不同的存取與網路安全方法,匯聚至一個共同平台的服務,能彈性簡化網絡與安全基礎架構,減低成本。並以零信任網絡存取(Zero-trust Network Access, ZTNA)策略作身份驗證, 讓用戶無論身處何方、用不同的裝置,都能簡單快捷地對適當應用程式、網址網絡或公司數據作出安全存取。 Zscaler SASE降低IT成本 容易部署提升用戶體驗 Zscaler SASE降低IT成本 容易部署提升用戶體驗