面對數碼轉型，企業要破舊革新，無可避免要擴充 IT 基礎建設。然而，在寸金尺土的香港，有多少企業能擁有足夠的空間設立一座又一座的大型 IT 基建？ 有見及此，IBM 於近期推出了外型輕巧的 NVMe Storage —— IBM FlashSystem 5200（下稱FS5200），以入門級的價格定位，提供企業級的效能及功能，讓香港企業能在多變的 IT 現代化路途上，可以無負擔地進行技術轉型，簡化資料管理，令公司運作更有效率。…

2020 疫情推動遠程工作，無數用戶使用資安漏洞百出的裝置處理公司機密，低成本低技術門檻的 Old School 網絡攻擊成為散戶式黑客 2020 最常用手段，且收穫甚豐。2021 年則由機構型黑客主宰新聞推送，由 Solarwinds 到最近 Colonial Pipeline，關鍵字係 Ransomeware、Infrastructure、天價贖金。資安團隊很忙，所以時間更加要用得其所，洞察黑客的下一步提早佈局。 3 月…

本港新冠肺炎疫情轉趨緩和，然而疫苗接種率卻偏低，政府因而頻頻出招「谷針」，今日食物及衞生局局長陳肇始更指出，或禁止未接種疫苗人士，進入食肆、戲院等場所。另一邊廂，創新及科技局局長薛永恒亦在社交平台上預告，將於「安心出行」程式內追加電子針卡功能，相關功能將在未來數日推出。香港資訊科技商會榮譽會長方保僑接受查詢時表示，目前政府醫健通以及智方便等平台，本身已可用作存取電子針卡，安心出行程式「可作為市民的 Alternative（替代方案）」，但能否吸引更多人使用安心出行，仍需取決於疫苗接種比率，以及政府防疫措施如何。 方保僑指出，將來新功能推出後，市民只要利用安心出行掃瞄紙本針卡上的二維碼，便可以在安心出行上儲存電子針卡，「等於將紙本針卡的 pdf 檔儲存於手機內」。他直言，雖然現時市民一樣可以利用醫健通儲存電子針卡，智方便平台亦讓市民大眾快速登入包括醫健通在內的各種政府服務，但兩者均需事先登記使用，平台亦非單單為電子針卡而設，「安心出行會是方便一點的電子針卡方案，但它跟醫健通、智方便始終用途不同，智方便主要用來登入政府服務，方便市民報稅、為駕駛執照續期等。」 安心出行程式向來存在私隱爭議，方保僑認為，電子針卡所記錄的接種者資料政府本身已經擁有，「所以都冇話洩唔洩漏個人資料畀政府」，到時市民如想利用安心出行儲存電子針卡，亦需要為手機設定密碼鎖或者生物辨識登入。雖然市民進入餐廳前，難免要讓餐廳負責人檢查電子針卡，但方保僑再一次提醒，無論是紙本針卡抑或電子針卡，大家均不要隨意將當中的二維碼及重要資料，透過拍照或者截圖方式再上傳至網絡，以免個人重要資料在網絡世界曝光。 研電子針卡可儲於Apple Wallet 另一方面，薛永恒稱安心出行程式最新下載量已突破 439 萬，參與計劃的公私營場地超過 8.8 萬個，同時正研究讓市民把電子針卡收納於 Apple Wallet…

與 Facebook 不同，Instagram 較受青少年用家歡迎，因此不少性罪犯都會利用該平台，私下接觸未成年用家。Facebook 為了保障這些用家，便交由人工智能技術去評估帳戶持有人的真實年齡，如發現是用家「扮後生」，便會阻止他們與青少年用家接觸。究竟如何執行？ 人工智能 (Artificial Intelligence) 的用途非常廣泛，它可以應用於工業、醫療、交通網絡、教育等範疇。而今次 Facebook 套用於 Instagram 的 AI 技術，便是為了防止青少年受到性侵，可說是非常特別的用途。近年不少性罪犯轉移使用社交平台或即時通訊的私訊功能，扮演成不同角色接觸青少年，混熟後便露出獠牙，或約青少年外出性侵，或取得青少年的私密相片勒索。有研究報告顯示，過去兩年超過七成的青少年性侵事故都是藉由Facebook、Messenger、Instagram、WhatsApp…

https://www.youtube.com/embed/2O2GxZ4Ly0s?wmode=transparent&rel=0&feature=oembed 分享FacebookTwitterWhatsAppEmail 有沒有想過有一天進入公司的File Server ，發現所有文件都不見了？ 辦公室又沒有IT同事支援， 該怎樣解決？！  不想不幸降臨，你就要未雨綢繆，預先做好數據備份！ Veritas Flex Appliance可以讓你遙距控制分公司的Backup Server，萬一有任何突發事故，而公司又不巧欠缺人手，身處其他地方的IT同事亦可以幫忙解決。 想了解更多Veritas的數據保護方案，就要記得參加 Veritas x ACW…

黑客出動不需要在「月黑風高的晚上」，日光日白都可以作案，其中勒索軟件攻擊，在疫情之下更見猖狂。在攻勢未有放緩之下，更有新的攻擊趨勢——雙重加密，到底應該要如何提防？ 其實雙重加密並非甚麼新鮮事，也不是第一次被發現，所指的是當兩個不同的勒索軟件攻擊群組，同時針對同一受害者行動，就會出現這種情況。最近，軟件公司 Emsisoft 發現了這種最新趨勢，勒索軟件攻擊群組正在使用多個勒索軟件，來對受害者的數據進行雙重加密。部分受害者收到兩份贖金要求，但有部分受害者在支付了第一筆贖金後，才知道原來受到雙重加密攻擊。 在雙重加密的新趨勢下，恢復數據資料絕對是企業的噩夢；而這個方法對黑客而言，是確保有更高的成功率獲得贖金。另外，使用多種勒索軟件變體亦增加了成功部署攻擊的機會。但更大的問題是，即使繳交贖金後獲得攻擊者所提供的解密器，恢復仍存在挑戰性：遭遇單一加密已有可能面對數據損毁，而在雙重加密的情況下，風險更會增加一倍。其次是解密是一個耗時的過程，而解密工具亦需要手動處理，令事件響應者需在不同的編碼工具中跳轉。 要解決問題，最好是有適當的備份，企業可以選擇從中進行重建，所以保留每個不同時期的備份，對快速從雙重加密勒索軟件攻擊中恢復至關重要，企業亦應就防禦攻擊作策略擬定。 資料來源：https://bit.ly/3yFTDaE

愈來愈多人投身 YouTuber 行列，但有否想過，YouTuber 也可能成為黑客的網絡攻擊對象？近日本港便有 YouTuber 懷疑被黑客入侵帳戶，黑容除了利用其頻道進行直播，更將受害人數以百計嘔心瀝血製作的影片，一一變成不公開。受害人推斷，事件可能跟黑客盜取其 Session ID（工作階段識別碼）有關，但亦有網絡安全專家不明白，系統雙重驗證（Two-Factor Authentication, 2FA）為何未能發揮帳戶保護功效。 懷疑受到黑客攻擊的 YouTuber「希比」，在 YouTube 平台經營個人頻道「HEBEFACE」，經常製作及上傳影片，介紹港產片經典場景，頻道獲超過 6.3…

勒索軟件 (ransomware) 已成為最受黑客集團喜愛的攻擊手段，因為不少企業為免有損商譽，或盡早恢復正常業務，都傾向選擇交贖金。而為了逼企業就範，勒索軟件集團亦想出不少連鎖攻擊，例如用 DDoS 進一步癱瘓受害者的網上業務、打電話通知受害企業的客戶等，創意盡出。 先來看一看勒索軟件的現況。網絡安全業內人士估計，勒索軟件今年將會造成 200 億美元損失，單是最近美國能源供應商 Colonial Pipeline，已向勒索軟件集團 DarkSide 繳付約 400 萬美元贖金，再加上聘請專家調查、修復系統、堵塞漏洞、添置新的安全工具，以及對業務停頓所造成的賠償，相信將輕易突破千萬美元大關，因此 200…