新型冠狀病毒的爆發，令全球營商環境處於不斷變化和面對衝擊的狀態。雖然本港疫情稍見緩和，企業有望逐步重拾原來的營運模式，但始終疫情反覆無常，為了打好這場持久戰，企業便應以最佳狀態回歸。SAP今年再度參加亞洲年度科技界盛事Cloud Expo Asia，便以「Back to Best」 為主題，提供最全面及有效的解決方案，協助企業應對各種挑戰，迎難而上，探索更廣闊的商機。 得數據得天下 受著新冠疫情影響，全球市況每天都在變化，SAP香港總經理Fabian Padilla Crisol認為「Data is Gold」，企業必須將數據轉化為業務價值，才能提高營運效率。「企業應該利用數據發展商業智能，善用實時數據、透徹分析和自動化，以保持創新和智能化的營運。憑藉這些穩健的端到端數據管理解決方案，SAP具備有利條件，引導和支持客戶有效應對業務挑戰，協助他們維持業務未來的增長。」 Fabian Padilla Crisol認為「Data is…

一份最新的調查報告發現，本港一些運用 5G 物聯網技術的日常用品，如心臟監測儀、智能手表、水壺和健身單車等，可以輕鬆連接企業網絡，而且連接量近年大幅增加，有資案專家認為，普遍香港企業對這些用品連接公司網絡，未有採取足夠保安措施，已形成被黑客攻擊的漏洞。 調查機構訪問來自亞洲、歐洲、中東和北美 14 個國家或地區，合共 1,350 名擁有 1,000 名員工或以上組織的IT業務管理層。當中有九成(91%) 的香港受訪者表示，去年連接到企業網絡的物聯網設備有所增加，當中不乏日常用品。有三成 (31%) 的受訪者反映他們需要大幅改善其企業的物聯網保安措施，逾三分之一 (37%) 受訪者更表示需要徹底的改進，整體接近七成，反映企業對此情況表示憂慮，擔心日常物聯網設備會成為黑客入侵途徑。…

Mozilla為Firefox推出版本79，加強了用戶瀏覽網頁時的反追蹤功能，以及讓用戶自訂不會被指定網站追蹤，提升私隱保護。不過，就算你並不太注重瀏覽私隱而又屬於Android用戶，也一定要盡快更新Firefox瀏覽器，否則只要你加入任何有黑客置身其中的Wi-Fi無線熱點，黑客便可以騎勢你的手機版Firefox，開啟釣魚網站騙取帳戶登入資料或安裝惡意軟件！ Firefox舊版本手機瀏覽器的漏洞由澳洲安全研究員Chris Moberly發現，出事的地方是Firefox的SSDP(Simple Service Discovery Protocol)組件。SSDP的作用在於讓新裝置通知內部網絡控制點的它的存在，同時亦可快捷地搜尋內部網絡所提供的服務。應用在Firefox上，它就會搜尋同一網絡內的裝置以便分享內容，例如將影片分享至智能電視等；而每當發現新裝置，它會自動獲取一個關於該裝置設定的XML檔案，預先為分享檔案做好準備。 不過，Moberly發現舊版本的Android Firefox瀏覽器存在漏洞，黑客可在XML內藏入執行動作的指令，只要手機用戶在這個內部網絡例如Starbucks的公共Wi-Fi使用Firefox，同時又有黑客在同一網絡，Firefox便會自動執行該裝置的XML指令，打開虛假帳戶登入版面，或指示用戶安裝惡意程式，如果用戶信以為真就很易中招。即使是公司Wi-Fi網絡亦未見安全，黑客亦可使用Wi-Fi router已知漏洞入侵，而且在公司網被要求輸入公司帳戶資料更能讓人掉以輕心。 現時漏洞已在最新版本Firefox 79上被堵塞，建議大家要盡快更新，保護自己之餘，也可享用新的反網頁追蹤服務，一舉兩得。 資料來源：https://bit.ly/3kA9rUw

全球網絡保安領導廠商Forcepoint今日宣佈其雲端原生SASE解決方案推出全新套裝Dynamic Edge Protection，包括全新Cloud Security Gateway及Private Access，為業界提供最全面的網絡安全產品組合，以解決企業實踐在家工作所面對的網絡安全、威脅防護、安全瀏覽及數據保護等問題。 據Gartner於2020年6月30日發佈由Neil MacDonald and Joe Skorupa撰寫的報告《2020年網絡安全技術成熟度曲線報告》，當中提及真正的SASE是雲端原生的，可動態擴展及於全球存取，並以微服務及多租戶技術為基礎。由於要滿足廣泛的使用情境，服務涵蓋的範圍亦十分廣闊，相信2020年只有少數供應商提供完整的解決方案。報告同時指出SASE能為企業的基礎架構與營運（I&O）及保安應變團隊提供一站式及全面的網絡安全服務，從而解決企業在數碼轉型、邊緣運算及流動辦公上遇到的問題。這使新一代數碼化企業在不同的使用情境下（例如在數碼生態系統及流動辦公方面），具有更高的易用性，同時通過合併供應商及取消專用電路來降低成本及複雜性。 為業界首個真正以數據為本SASE解決方案 Dynamic Edge Protection讓企業能使用雲端改變其網絡和安全架構，簡化連接並透過整個分佈式應用程式和網絡環境，統一實施安全政策，產品融合雲服務、Cloud…

藍牙(Bluetooth)通訊技術最近連環被揭發存在漏洞，例如較早前有安全專家指Bluetooth 4.0及5.0版本存在的「BLURtooth」漏洞，可讓黑客竄改兩部裝置配對時所產生的「跨傳輸埠金鑰」(Cross-Transport Key Derivation)，強行與目標裝置進行配對，繼而入侵裝置。而最近被公佈的BLESA(Bluetooth Low Energy Spoofing Attack)漏洞的影響就更大，估計全球正有數以億計支援BLE制式的藍牙裝置，曝露於攻擊之中。 相對於傳統藍牙制式，BLE制式的特點在於耗電量低，適用於須長期保持連接的裝置使用，其中一個最常見的使用例子是現時商場安裝的室內定位器，只要顧客開啟商場的手機應用程式，就可即時掌握所在位置或附近店舖提供的購物優惠。由於這些定位器須長期啟動，而且安裝位置又未必有電源，所以BLE制式便最適合這些裝置採用。 這次由美國Purdue University研究團隊發現的BLESA漏洞，便專門針對在BLE制式下，兩部已進行配對的裝置在重新連接(Reconnection)時，有否進行身份驗證；結果發現，當兩部裝置因超出接收距離或訊號不良而斷線後，在重新連接的過程中不會強制進行身份驗證，可能只需符合相關條件(如裝置名稱、MAC address)便可reconnect。從示範影片可見，研究團隊以電腦假扮一個BLE制式指環，成功與已配對的手機進行連接，並向手機發送兩個互相矛盾的訊息。團隊續指無論是Linux、ios、Android的BLE制式均存在上述漏洞。雖然現時部分作業系統已進行修補，但由於這些BLE裝置大多不支援連線，要逐一拆下來安裝修補檔將會非常痛苦！ 資料來源：https://zd.net/32LFdrP

DevOps 的技術令應用程式快速更新，在追求速度與時間的同時，由於所經的安全測試次數減少，漏洞亦隨之而然增多，所以揀選合適的容器 (Container) 管理平台由其重要。但由於 Container 為新興技術，很多傳統的網絡安全措施難以應用，例如 Container Image Vulnerability Scanning、Run Time Defense 及 Container Firewall…

新冠肺炎爆發至今，全球工作模式轉型， Work From Home 成為新常態，而這個新常態亦加速使用雲端系統工作的進展，不少企業投放更多資金於雲端系統中，以增加工作效率，不受制於辦公空間。 雲端工作雖然帶來方便，但亦隱藏危機！黑客或會覷準機會，入侵系統令企業蒙受損失。來自四間 IT 界企業，包括 Green Radar、Hyperides、Sereno Cloud 及 Veeam Software 的講者，將會各自就雲端應用的層面作分享，涉獵電郵攻擊、雲端安全、數據恢復等題材，助你預先掌握如何把關自己公司的雲端資產。…

勒索軟件（Ransomeware）案件一般只為求財，要求受害人或企業交付贖金以換取資料解鎖，但德國近期發生首宗懷疑因勒索軟件而致死的案件，事源是一間位於德國的醫院遭遇勒索軟件事故，間接令該名女病人在送院期間死亡。這次事件由求財間接變成「害命」，令人不禁擔心醫院這類必須的公營設施，是否有足夠能力抵抗網絡攻擊，造成不必要的傷害。 涉事的德國醫院當時正處理勒索軟件攻擊，事件令30個內部伺服器及醫院網絡受影響，而未能立即接收這名需要緊急救治的女病人，結果該名女病人需要往30公里外的另一所醫院。德國警方正調查該名病人死亡的原因，是否因勒索軟件事故和醫院死機直接造成，如果證明有關連，將會當作謀殺案處理。 德國媒體RTL報道提到，勒索軟件組織在與當地警方接觸後，已放棄勒索要求，而醫院亦收到解密方法，重啟系統。醫院發文將勒索軟件感染事件，歸咎於這個被廣泛使用的商業軟件的漏洞，並指他們已就事件通知德國當局，當中包括負責發布安全警告的德國網絡安全機構BSI。而在悲劇發生前一天，BSI曾突然發出警告，要求當地的公司針對勒索軟件幫派的已知入口點漏洞CVE-2019-19871 ，作出對應措施。 資料來源：https://zd.net/3mydJxy