日本最近發現一種 Android 病毒 FakeCop，它被偽裝成日本人常用的防毒軟件，一旦手機用家不慎安裝，FakeCop 就會自動掃描手機內有否安裝其他防毒軟件，並用兼容性問題為借口，要求用家授權刪除。雖然事件發生於日本，但大家都可以引以為鑑。 日本網絡安全研究員 Yusuke Osumi 最新發現，一個不知名的黑客集團正假扮成日本電訊商 KDDI，向客戶發出電郵或 SMS 短訊。訊息的內容是為客戶提供日本最受歡迎防毒軟件供應商 Anshin Security 的免費手機安全軟件，引導用家下載及安裝使用。專家指出黑客除了假扮 KDDI 之外，更設立虛假專頁讓用家誤以為正在瀏覽 Anshin Secuiry 的官方下載專頁，如用家點擊下載，實際上卻下載了一隻變種資訊盜竊病毒…

遙距通訊成為新常態，有人會關心網絡安全或使用者體驗，同時越來越多人關注統一通訊（UC）。統一通訊是實時通訊服務的整合方案，包括即時通訊、視像會議、數據共享、互動白板和呼叫控制等，透過跨設備和媒體類型，提供一致的統一用戶界面和體驗，協助用戶更快速、更便捷、更有效地相互協作和溝通。 為了協助業界及用戶掌握各大統一通訊方案的最新趨勢和資訊，Ingram Micro 將於 11 月中，聯同 Cisco、Microsoft、Logitech 及 Poly，舉辦統一通訊方案展覽週，屆時將會有專家技術示範、科技展覽、研討會及行業交流等活動。 是次方案展覽週，將於 11 月 15 日至 19 日，在香港干諾道中 18 號大昌大廈 7 樓…

YouTuber 要小心，Google 安全團隊指出一批專門提供黑客服務的網絡罪犯，早前經俄羅斯地下討論區的廣告被招聘，現時專門竊取 YouTuber 攻擊，視乎不同罪犯的專長，攻擊方法亦五花百門。被盜取的帳戶最高可以 4,000 美元出售，用作向訂閱頻道的人發放虛假訊息，例如高薪招聘人員或加密貨幣推銷。就算事後可取回帳戶，相信訂閱數量都會激減。 被 Google 安全團隊 Threat Analysis Group 識別到的慣犯非常多，當中使用的惡意軟件包括 ReaLine、Vidar、Predator The Thief、Nexus stealer、Raccon、Grand Stealer、Kantal 等等，這些惡意軟件一旦成功入侵目標人物的電腦設備，便可以竊取瀏覽器…

今時今日企業發展的同時，都會考慮擴建 Branch office， Aruba SD Branch 能夠配合企業的業務擴展需要，解決擴建辦公室時面對複雜的網絡和硬件問題，包括建立 wifi 及網絡系統衍生出大量的繁瑣工序。 一般企業擴建辦公室時，都會有大量 Infrastructure setup ，例如 Firewall, Switch 及 Wifi ，另外又要做很多 Network setup，包括…

近年資產管理成為跨國企業 IT 部重要的職責，團隊要管理世界各地的企業資產，同時執行漏洞管理，分析不同資產的重要性，制定資產保安策略，可謂相當大的挑戰。國際網絡安全專家 Qualys 因此推出 CyberSecurity Asset Management (CSAM) 解決方案，以統一平台結合漏洞管理及資產管理。CSAM 能夠獨立成為企業的 CMDB 或和其他 CMDB 同步，為企業建立全面資產管理清單，自動偵測硬件和軟件的風險，並快速作出提示。 漏洞管理的重要功能 針對漏洞管理，CSAM 能夠提供企業資產 Product Lifecycle…

疫情下各界數碼轉型步伐加快，面對沉重挑戰的醫療行業當然也不例外。於 1994 年成立的領康醫療（OT&P）最近就宣布採納多項數碼企業解決方案，以更有效率營運模式和全面數據，支援在香港持續擴充業務。 作為一家香港首屈一指的私營醫療集團，領康醫療共設有 8 間診所，由 80 多位不同領域的醫生、醫療專家及 200 位支援員工組成，提供高質素私人醫療保健服務，助市民提升健康。 過往系統追不上業務擴展 在日益數碼化的環境下，領康醫療要進一步拓展業務需要科技配合。然而，與許多同業一樣，領康醫療亦受到內部技術過時的問題困擾，會計系統就是其中之一，當中大量人手報告和冗餘的試算表，不但消耗領康醫療員工時間，更可能導致人為錯誤，拖低效率之餘，更成為公司增長的絆腳石。 另外，不少早期的系統均是各自獨立建成，難以在數據主導的洪流下，為決策者提供宏觀視野。對於擁有多間診所的領康醫療而言，如何分配人手和資源已成為一大難題，而員工之間的即時通訊亦變得更為重要。隨著領康醫療的規模發展，公司需要全新的客戶數據管理系統以應付更多資料。因此，領康醫療必須憑藉數碼轉型，才能克服多種挑戰，繼續提供高水平服務。 SAP 方案改善會計系統 為助領康醫療達成業務目標，SAP 提供兩項解決方案 – SAP Business…

人工智能技術提高攔截釣魚電郵的準確度，於是網絡罪犯又變陣，反利用人工智能盲點避開攔截。最新方式是利用算術符號取代知名品牌logo上的文字，例如美國電訊商 Verizon，就俾罪犯用平方根符號代替V字，驟眼睇好似 logo 原貌得來又有些微差別，令電郵呃到人又呃到人工智能，高招！ 網絡安全業界均肯定人工智能技術，必然有助提升惡意行為的攔截率，因為它具備機器學習功能，而且又能快速從不同渠道搜集網絡威脅資訊及趨勢，因此無論在調查及處理速度、標準化上，都較人類優勝。不過，始終人工智能的演算法都會依循一定規條，因此只要掌握它的規則，便有辦法找到入侵盲點。以這次打著 Verizon 旗號的釣魚電郵為例，一般人工智能技術都會著重檢查電郵內的品牌標誌是否偽造、內含的跳轉連結是否已被確認用於惡意行為等。網絡罪犯就利用這個規則，以平方根取代品牌的 V 字，令人工智能不會認為它是偽造的 Verizon 標誌，成功通過第一關。 不過，網絡罪犯當然不會單靠這招通關，這次發現的釣魚電郵攻擊還有其他招數。當收件者信以為真，點擊電郵內的語音留言 button，就會將收件者帶到一個虛假的 Verizon 網站。由於這次的目標是要令收件者以為正在瀏覽官方網站，所以網站的圖文排版都抄襲得一模一樣，專家指罪犯偷用了官方網站的 HTML 及 CSS 素材，因此才能令收件者信以為真。網絡罪犯亦特別利用新的 domain…

一款專門針對 Linux 作業系統的挖礦軟件 (crypto-mining) 被發現有新變種，去年背後的黑客只針對 Docker 容器 (container)，但來到 2021 年就專攻雲端服務例如華為雲。最有趣的是在執行入侵流程時，挖礦軟件會先為目標設備剷除已安裝同行的挖礦軟件，而且還用上其他加密方法保護自己，令其他黑客無法將它剷除。 今次的變種挖礦軟件由網絡安全服務供應商 TrendMicro 的專家發現，指出新的挖礦軟件不單保留了以往的功能，更加入新的功能保護自己可以永續存在。專家解釋整個攻擊流程，當變種挖礦軟件準備落腳雲端服務上的虛擬機時，首先會為系統進行掃描，檢查是否有其他挖礦軟件的存在。如有發現，便會視乎屬於哪一款病毒，決定清洗程序，將虛擬機還原成一部「乾淨」的機器，以便變種挖礦軟件啟動安裝程序。前期準備功夫還包括挖礦軟件會自行銷毁入侵痕跡，增加被發現的難度，然後才開始逐步引入惡意負載 (payload)，完成整個入侵流程。 既然變種挖礦軟件有能力剷除異己，背後的黑客自然有備而來。專家指出挖礦軟件採用了自家的 ssh-RSA 加密金鑰對系統進行修改及將檔案存取權限鎖死，因此即使有其他惡意軟件入侵，也無法將它移除，同時亦無法取得所有控制權限。黑客又利用洋蔥網絡 (Tor) proxy 服務，去保護挖礦軟件及…

「跌倒」是導致長者受傷和死亡的重要原因之一，本港 65 歲及以上的社區長者，每年約五人便有一人跌倒，當中更有四分之三長者因此骨折及傷及頭部。傳統的跌倒預防測試，是使用問卷調查及肉眼觀察，前者易因患者的主觀回答導致誤判，後者的精準度存疑。本地初創公司步固（Booguu）因此研發了一套智能防跌系統 Aspire，結合人工智能（AI）及大數據科技，提供準確可靠的評估方法和指數，辨別長者及中老年人的跌倒風險。 AI收集百分之一秒身體數據　雲端運算分析步姿 Aspire 使用一個輕便的裝置，讓受試者在約 5 分鐘內，完成三組測試動作，包括行走、睜眼及閉眼分別站立 30 秒，及於 15 秒內反覆坐下起立 5 次，AI 在綜合各種因素後，再使用雲端（cloud）計算，最後得出智能評估報告。 步固行政總裁 Gary Jin 表示，很多老人沒有明顯的跌倒症狀，甚至在行山時健步如飛，自己也不察覺有跌倒風險，但…

專偷銀行帳戶資料的 Android 木馬 Flubot 又有新招，今次它會向 Android 用家發出短訊，指手機已感染 Flubot 需要立即跟指示剷除，只要用家信以為真，就會真的將 Flubot 帶入手機！仲唔係賊喊捉賊？ 銀行木馬 Flubot 是一種只針對 Android 系統的惡意軟件，只要它能夠成功騙取 Android 用家安裝，便會在安裝時要求用家給予各種手機使用權限，讓它可以讀取其他 app 內儲存的敏感資料並上傳至黑客的控制中心。此外，Flubot…