即使不少企業已轉用雲端處理數據資料，但仍有很多企業沿用數據中心；因此企業儲存大量數據機密的數據中心，一直是黑客攻擊目標之一，一起來看看專家教路提升安全的方法。 為了幫助保護數據中心以及儲存在內的數據，國家網絡安全中心 (National Cyber Security Centre, NCSC) 和國家基礎設施保護中心 (Centre for the Protection of National Infrastructure,…

多重因素驗證 (Multi-Factors Authentication, MFA) 被視為防止帳戶入侵的強力武器，不過最強武器都要懂得使用，否則都未必可以為公司網絡保平安。美國CISA及FBI最新公布的一個入侵個案，受害的 NGO 機構雖然都有用 MFA，不過黑客依然有門路入侵，企業的 IT 管理員要注意！ 根據 CISA 及 FBI 的案情透露，懷疑由俄羅斯政府支持的黑客組織能夠成功入侵…

疫情放緩，政府的運動中心也相繼開放，與校友在打高爾夫打球時吹水，在疫情期間健康問題自然成為閒談的熱門話題——年紀大、機器壞是不能避免的。閒談間也講到職業與壽命的關係，校友說他的大學同學剛剛蒙主寵召，死者是一名著名的心臟病醫生，但能醫不自醫，死於心臟病。其實在資訊保安界也是一樣，愈是著名的資訊保安公司，愈是受到黑客的攻擊，應驗一句老話：「不經人黑是庸才！」。 疫情中眾多的資訊保安事件中，FireEyes 的 Solar Strom事件最為人關注，因為黑客利用 SolarWinds 產品的漏洞，對 FireEyes 公司作針對性 APT 攻擊。在 SolarWinds 供應鏈攻擊期間，Microsoft 和 Malwarebytes 兩家公司均遭到黑客的攻擊。網絡保安公司 CrowdStrike 表示，黑客以 SolarWinds 的用戶為目標，但攻擊…

由 McAfee Enterprise 及 FireEye 技術合併的新公司 Trellix，定位為 XDR（Extended Detection and Response）解決方案供應商，將為更多企業提供擴充偵測與回應 XDR 方案。現夥拍紮根香港二十年的代理商-群柏數碼科技（B & Data…

烏俄之戰，網絡戰場亦打得熾熱。烏克蘭政府的電腦緊急應變團隊最新發出警告，懷疑是來自俄羅斯的黑客團隊 UAC-0056，假扮成烏克蘭政府機構向國民發出 Windows Bitdefender 安全更新電郵，實際上卻在散播入侵軟件。而且惡意軟件更是由 Go 程式語言寫成，變相令防毒軟件更難捕捉。 這次釣魚電郵攻擊採用了多種迴避防毒軟件偵測的策略，雖然行為卑劣，但也實在值得IT管理員參考。首先，黑客未有在釣魚電郵中直接附加惡意檔案，而是在信中內嵌一條下載虛假 Bitdefender 安全更新檔的網址，並且掛載在一個「清白」的法國伺服器上，減少被安全系統當作惡意或垃圾電郵的機會，讓更多烏克蘭國民可以收到信件。 如收件者誤信電郵內容，通過連結下載及安裝檔案，受害者會看到屏幕彈出一個偽真度高的「Installing the Windows Update Package」通知框，但實際上卻是從黑客控制的…

網絡方案就像下棋一樣，選對策略就能夠快人一步到達終點，Alibaba Cloud（下稱阿里雲）聯同 Nexus Solutions Ltd 提供網絡解決方案，能根據不同大小行業客戶需要度身訂造一套穩定的系統，不但可以解決企業在「上雲」之路的煩惱，更打破實驗空間限制，加速企業遙距協作，以提升企業管理效能。 策略得宜 更快更順 由於不同行業對於技術穩定性、網絡安全性和數據私隱度有着極高要求，令企業將雲端服務供應商的技術能力列為重要考量。阿里雲正與不同的本地企業攜手，通過度身訂造的雲端技術將業務自動化、智能化。 阿里雲網絡解決方案能為不同企業提供一套穩定順暢的系統，不論跨國企業、互聯網企業、服務業，還是教育院校等等，此方案能夠讓企業商快速安全地訪問多個 VPC（Virtual Private Cloud），通過各地的節點加快不同地區訪問網絡的速度，不受域名註冊地限制。 阿里雲為不同企業提供穩定順暢的系統，加強企業管理效能。 持續創新…

第五波疫情大爆發，香港多區都出現確診個案，不少企業都急於為員工居家辦公做好準備。Sangfor Senior Regional Solution Architect Paul Tsang表示，公司針對目前環境，特設應急服務，最快3小時內就可以幫客戶解決問題。 Sangfor旗下產品 Sangfor Access, 市場稱為 Secure Access Service Edge（安全訪問服務邊緣，SASE）的融合網絡與保安管理的架構，去年進軍香港市場，深受各界歡迎。現時在金融、零售、製造等行業已廣泛使用，由數十，以至數千位員工的公司都能夠覆蓋，現時已大約有100個客戶正在使用。…

一款於去年夏天出現的銀行木馬 Aberebot，最近被網絡安全專家發現推出升級功能測試版，新惡意軟件亦改名為 Escobar，網絡犯罪集團更於地下討論區刊登廣告，指現正招收新客戶，五個新客戶將可以優惠月費 3,000 美元使用服務，而且更可享用三日免費試用，早買早享受。 Aberebot 是一款專門盜取受害者銀行帳戶的木馬軟件，當網絡罪犯誘使受害者安裝軟件後，便可透過在指定的銀行網上理財 app 上覆蓋一層透明頁面，暗中將受害者輸入的帳戶登入資料上傳至黑客的 C&C 控制中心。而在今年二月，有記者發現該犯罪集團於俄羅斯語系的地下討論區上刊登廣告，指即將推出一款功能更強的 Escobar 銀行木馬，預計在正式推出時會以 5,000 美元月費租借給客戶使用。而集團現正推出測試版本，將會接受最多五個客戶申請，試用月費為…