勒索集團 LAPSUS$ 在今年初開始，多次成功入侵科技巨企如 Nvidia、Microsoft、Samsung，並於網上公開受害企業的領先科技，雖然部分集團成員被捕，但在這一系列事件中，的確曝露出大企業在網絡安全上意想不到的脆弱性，到底有什麼反面教材可成為參考？ LAPSUS$ 雖然同樣以勒索受害企業謀利，但集團與其他勒索軟件有明顯分別，因為它專注於竊取科技企業的機密資料，並不熱衷於加密對方的電腦設備或數據，只會要求對方交付贖金，換取機密資料不被公開。由今年初開始，多間科技企業相繼被 LAPSUS$ 攻陷，當中包括 Microsoft 部分應用服務如搜尋引擎 Bing、Bing Maps 及智能個人助理 Cortana、Nvidia 的…

IT 託管服務愈來愈受企業歡迎，因為企業毋須自雇團隊及採購軟硬件，而又能達成營運目標。不過，全球多個安全機構如 NCSC、CISA、FBI 在近期連續發出安全警報，指國家級黑客將會瞄準 IT 託管服務供應商發動攻擊，除了供應商要升級防禦力，客戶亦是時候認真研究合約條款。 在全球 The Great Resignation 大辭職潮下，IT 業界專才職缺漸多，網絡安全業界更是重災區。企業管理者為紓緩 IT 人手不足問題，傾向採用各式各樣的 IT…

疫情之下，除了現實生活備受病毒傳播影響，網絡上的攻擊亦隨遙距工作而增加，一眾網絡安全專家面對兩邊夾擊，疲於奔命。不少企業開始關注員工身心健康，如他們的身體、心理和情緒健康，壓力水平、倦怠和許多其他健康狀況。此外，大多數行業市場人才競爭激烈，僱主應考慮以其他方式來招聘和留住頂尖人才。安全架構專家 Joshua Goldfarb 向 Security Week 分享在人才短缺的 IT 安全行業，關注員工健康也是一種出路，他提出了以下五種方式： 1. 混合工作或遙距工作模式：Goldfarb 指出，允許員工以混合工作或遙距工作模式有很多好處，例如員工可以節省通勤時間，並可以利用這些時間與家人在一起、與朋友相處、完成額外的工作任務、做義工，或其他與身心健康相關的活動。雖然在辦公室環境中，面對面的社交接觸非常有益，但不需要每個人每天都在辦公室內工作，而這項措施一般會讓員工更具效率工作和更快樂，亦讓安全團隊以同樣的資源，更好地完成維護安全的工作，同時不會對士氣和健康產生負面影響。 2. 臨時工作地點改變：有時員工或需要換個環境工作應對生活所需，Goldfrab 舉例，如一名員工正在考慮搬家，或是想探索其他領域或升學，這些原因可能是員工辭職或請假的原因，或令僱主需花費大量的時間、金錢，並感到挫折和惱怒。但若允許員工在另一個地點臨時工作一兩個月，讓員工能為工作盡力的同時，也讓員工處理個人事務，企業也可以免去人才更迭的麻煩。…

雲端託管服務提供商（MSP）Superhub 憑藉多年經驗，觀察到市場對 Hybrid Cloud 的需求，亦見到 VMware 在 Multi Cloud Management 以及 Hybrid Cloud 的領域，具有領先的視野。VMware 最近發佈的 Cross Cloud service，切合客戶及市場需要…

歌手曾比特早前聲稱 IG 帳戶被黑客入侵，一次過刪除他帳戶內的所有舊文舊相。雖然有人懷疑消息真偽，但 IG 帳戶被奪事件的確經常發生。網絡安全公司 Malwarebytes Labs 最近就揭露了其中一個手法，雖然騙徒僅要求受害者傳送屏幕截圖，未有下載軟件或點擊連結，但都一樣出事，IG 用家要留意。 Malwarebytes Labs 專家最新在博客上分享了關於社交平台 Instagram 的詐騙手法，專家指出雖然不少人對網上騙案如預付費詐騙 (又稱…

Remote Working 甚至是 Hybrid Working 的模式，自疫情以來廣為企業採用，企業對遙距工作進入公司系統的安全把關要求必須提高，稍一不慎恐讓黑客有機可乘。廣受全球大型企業、服務供應商及政府機構信賴的 Fortinet，擁有多款旗艦產品，能讓企業按不同的安全需求，選用合適的配置。下文將介紹針對三種客戶需求的 Fortinet 產品，包括：WFH 員工連線安全、員工個人裝置的安全保護、及專為企業領導層提供的全方位管理式裝置系統。 就遙距辦工企業安全問題，Fortinet 香港、澳門及蒙古系統工程主管吳維穎（Nick）提醒，可注意個人身份及憑證的安全設置，如設定 2FA 及不同身份的權限，減低有其他人進入系統所造成的外洩風險。另外，亦要確保遠端連線有足夠加密措施。 ZTNA…

英國金管局 (FCA) 一份統計調查顯示，過去一年跌入分享屏幕騙局的受害者數量倍翻，單在英國境內相關騙案已造成超過 2,500 萬英磅損失。局方推算在加密貨幣及 NFT 投資熱潮下，情況將會愈趨嚴峻，有興趣加入的話，千萬別落入相同圈套。 FCA 早前曾進行問卷調查，當中有 91% 受訪者堅決表示不會與陌生人分享密碼或帳戶登入資料；不過，卻有 85% 受訪者承認從未曾對到訪網站要求使用或安裝特定軟件的行為感到可疑，反映他們並不理解按對方要求有可能令私隱外洩，又或電腦及手提電話會遭受入侵。FCA 這次調查的結果，或可解釋為何愈來愈多英國市民成為分享屏幕騙局的受害者。 在其中一個受騙個案中，一位女士在點閱一個關於…

網絡安全業界人才短缺，企業愈來愈難請到足夠人手，相反網絡攻擊卻愈來愈多及複雜，將企業置於水深火熱之中。Microsoft 為紓解企業困境，宣布推出一系列網絡安全託管服務，結合專家領導及人工智能技術輔助，帶來更人性化優勢。 網絡安全業界人手短缺情況已是公認的問題，而 Microsoft 去年發表的調查報告則估計，美國的網絡安全職位約有 46 萬個空缺，佔國內各行各業職位空缺的 6%。正因為人手不足，網絡安全託管服務 (Managed Cyber Security Services) 近年成為不少企業的自救出路，其好處在於企業毋須聘用大量專材，而且亦可減少購買各種先進的網絡安全工具，特別是資源緊絀的中小企，相關服務更是必然之選。而 Microsoft 亦看準這個市場的發展潛力，將於在未來五年聘請…