雖則全球每日都在發生入侵企業事故，不過，其實很多時黑客並非通過搜尋 IT 漏洞達成任務，而是用更簡單的方法，例如花點時間騙取目標企業員工的帳戶登入資料，或索性用暴力破解（brute force）或密碼噴灑（password spraying）猜測帳戶密碼。 想知最新科技新聞？立即免費訂閱 ！ 根據《2023 年 Verizon 數據洩漏調查報告》提及，在 2021 年 11 月至 2022 年 10 月期間發生的數據外洩事件中，有 83%…

由香港領先網絡安全解決方案分銷商安領科技（Edvance Technology）舉辦的 TechFORWARD 24 活動日前圓滿結束，更邀請到一眾行業領袖及科技專家，分享數據保護、AI 威脅等各大網安議題。當日共有 16 間解決方案供應商到場，展示各自專長的網絡安全解決方案，全日吸引數百名業界專業人士參與，氣氛熱烈。 是次活動在香港麗思卡爾頓酒店舉行，主題為 <Fortifying Cybersecurity for Now and Beyond>。Edvance Technology 行政總裁廖銳霆（Raymond）開幕致辭表示，隨着數碼轉型迅速發展和法規不斷演變，網絡安全變得越來越重要，公司一直以「One Step Ahead」為宗旨，在業界中不斷引入新技術及服務，建立更安全環境。 Edvance…

特權帳號管理（Privileged Access Management，PAM）是保護企業重要資源的關鍵，PAM 技術在香港已經引入使用超過 10 年。PAM 的產品功能固然重要，但如何實踐更加關鍵。wepro180 特意邀請了在這方面擁有 10 多年經驗、處理超過 100 個 PAM 項目的專家、RankEZ CEO 王升平 James，為大家分享實踐 PAM 的五大要點。 想知最新科技新聞？立即免費訂閱…

黑客又有新招數，反網絡釣魚安全公司 Cofense 研究人員發現，在剛過去的七月濫用 Google Accelerated Mobile Pages（AMP）功能的釣魚攻擊有暴升趨勢，由於使用了 Google 的 URL，所以可以繞過電子郵件安全措施的攔截政策，更容易讓企業員工接觸得到，好難對付。 想知最新科技新聞？立即免費訂閱 ！ Google AMP 是甚麼？ 要了解這次黑客採用的手段，首先要知道 Google AMP 的來龍去脈。原來 AMP…

筆者早前到越南出差，與當地基建集團及社交軟件平台進行交流。這個人口達到一億人的國家，將會是不少香港及國際創科企業開發東盟市場的首要之地。 科技十分支持，尤其在人工智能、大數據、物聯網、區塊鏈、雲計算等技術領域上有很大需求。另一方面，港府近年致力推動本地企業與海外聯通，以響應國家的「一帶一路」，這也締造了不少誘因。 想睇更多專家見解？立即免費訂閱！ 越南的市場龐大，人力資源豐富，加上近年十分重視科研發展，積極培育科技人才，令當地大學的科技猛人輩出。單單這些因素，就令筆者看好越南，它很適合作為香港初創發展東南亞市場的第一站。事實上，就連韓國、美國、日本和台灣等地的企業，都一樣對東盟「食指大動」，紛紛看上越南。 香港創科要在這些強大競爭對手中脫穎而出，就必須具備比其他國家更有利的條件。我觀察到，越南人對私隱安全意識越來越重視，網絡安全和私隱保護已開始成為新一代關注的焦點。在這方面，香港創科企業如果有政府項目、公私營醫院、賭場等方面的技術經驗，並有能力做好數據儲存和保護，將能在當地贏得更多的信任。 例如像筆者曾參與開發的「居安抗疫」App，能監測某人的所在位置但系統後台不會獲得該人的個人身份信息，只會透過編號及網絡信號去確定其人是否離開所在範圍。像這類大數據、機器學習和人工智能方面的應用，若能做到保障用戶的個人私隱，就會比起競爭對手有較大的優勢，將會更易被越南的企業集團所採用。 此外，越南市場對整合智能系統的需求也日益增長。當地最大的人工智能研究機構之一 VinAI Research，由越南最大民營企業 Vingroup 集團成立，正積極從事語音識別、自然語言處理、計算機視覺等領域的研究和開發工作。而當地許多企業也在大力發展 5G 技術、人工智能、大數據和區塊鏈等應用項目。市場正需要具備 AI 基礎設施的系統平台，以結合各項技術，實現高效率運作的智能化。這正與我們近期所開發的 AI 生成決策平台 LIFE（Live Intelligent Futuristic…

日前英國發生大規模網絡攻擊，有黑客透過 MOVEit Transfer 檔案傳送工具的漏洞，入侵薪酬服務商 Zellis 的數據系統，並盜取重要個人資料。英國廣播公司（BBC）、英國航空公司及連鎖藥妝店 Boots 承認旗下部分員工資料外洩。 想知最新科技新聞？立即免費訂閱 ！ MOVEit Transfer 為 MFT 檔案共享系統，日前被發現存在零時差漏洞 CVE-2023-34362，允許未經身分驗證的攻擊者存取資料庫，並已有黑客利用漏洞發動攻擊，微軟相信是次攻擊由勒索軟件組織 Cl0p 所策劃。 網絡安全廠商 Sophos…

Microsoft早年引入 Mark-of-the-Web（MOTW）功能，又在去年開始阻止 Office 應用工具執行文件檔案內的 Macro 功能，用家以為可以放心使用？原來細心的黑客又再找到安全漏洞，借助未受保護的 OneNote 協助工具上載包含惡意功能的檔案。漏洞一曝光，黑客集團即爭相濫用！ 想知最新科技新聞？立即免費訂閱 ！ MOTW 是 Microsoft 於 2016 年引入的安全機制，它的主要作用是為下載的檔案追查來源，並為檔案加上一個 ZoneID 標記，如發現這個標記屬不安全，瀏覽器或防毒軟件就會發出警告，而在 Microsoft 未禁止…

電郵安全公司 Green Radar 公布最新電郵威脅指數，反映威脅風險較上季適度下跌，但風險水平維持在「高」。年近歲晚，金融服務業仍是網絡釣魚攻擊目標，黑客以財務部發放年度獎金為由廣撒電郵，利用大衆期待獎金的情緒釣魚。另外，市場調研公司 Frost & Sullivan 上月將 Green Radar 的 grMail，評為香港和新加坡地區電子郵件安全服務供應商的行業領導者，反映對其技術水平及複雜程度的認可。 Green Radar 劍達（香港）有限公司公布 2022 年第四季度電郵威脅指數 Green Radar Email…

啟用雙重（2FA）或多重因素驗證（MFA）技術，是守護企業員工帳戶的其中一種安全做法，不過，黑客近來開始使用新的入侵手法，轉移瞄準員工儲存在電腦瀏覽器內的 Session Token，因為可繞過 2FA 或 MFA 的再一次驗證，剛發生數據外洩事件的 IT 服務供應商 CircleCi，便是這種攻擊的受害者。 以往黑客要入侵企業內部網絡或雲端帳戶，最常做法是，從暗網或地下討論區購買外洩的帳戶登入資料，或以釣魚電郵騙取員工輸入密碼。 2FA 或 MFA 的驗證技術，某程度上可阻止黑客入侵帳戶，因黑客除了要持有帳戶登入資料，還要有額外驗證碼、硬件驗證金鑰或如 Microsoft Authenticator 產生的驗證碼等，故近年網絡安全服務供應商都會建議客戶採用，Microsoft 更指公司啟用 MFA…

勒索軟件、數據洩露、黑客攻擊，2022 年的網絡威脅仍然層出不窮。踏入 2023 年，網絡安全趨勢將會如何呢？小編整合了不同網絡安全解決方案供應商的預測，他們不約而同認為「網絡犯罪即服務」及地緣政治，將加速網絡攻擊，改變黑客組織的「財路」，俄羅斯發動的網絡戰或會延伸至亞太區，而身分認證攻擊，亦會繼續成為常見的攻擊手段。 CaaS 興起     黑客老手變賣家 科技進步不止方便普羅大眾，同時令網絡攻擊者的攻擊成本降低、攻擊方式更加先進。FortiGuard Labs、Splunk 及 Barracuda 均認為，隨著勒索軟件即服務（RaaS）的商業模式日漸興起，越來越多額外攻擊媒介，將透過暗網（dark web）以服務形式出現，促使網絡犯罪即服務（CaaS）擴張。 日後網絡攻擊者毋須再事先投入時間和資源，制訂自己獨有的攻擊計劃，而可輕鬆利用一站式產品，配合不同的技術水平，即可發動攻擊，將加速網絡攻擊的數量及成效。至於對經驗老到的網路犯罪分子而言，建立及出售攻擊組合即服務，更是一條簡單、快速且可重複的「財路」。 FortiGuard Labs 認為，除勒索軟件和其他惡意軟件即服務可供銷售外，其他另類的獨立新服務也將冒起，包括「偵察即服務」，在暗網聘用「偵探」來收集特定目標的情報，包括攻擊藍圖、機構的安全模式、關鍵網絡安全人員、對方擁有的伺服器數量、已知的外部漏洞，甚至供予出售的外洩認證資料等。而「洗錢即服務」（LaaS）亦可能很快成為主流，即自動化服務將取代人手處理的錢騾招攬活動，透過加密貨幣交易所轉移資金，使洗錢流程更快、更難追蹤。 政治網絡戰持續 俄羅斯向亞太區報復…