Microsoft早年引入 Mark-of-the-Web（MOTW）功能，又在去年開始阻止 Office 應用工具執行文件檔案內的 Macro 功能，用家以為可以放心使用？原來細心的黑客又再找到安全漏洞，借助未受保護的 OneNote 協助工具上載包含惡意功能的檔案。漏洞一曝光，黑客集團即爭相濫用！ 想知最新科技新聞？立即免費訂閱 ！ MOTW 是 Microsoft 於 2016 年引入的安全機制，它的主要作用是為下載的檔案追查來源，並為檔案加上一個 ZoneID 標記，如發現這個標記屬不安全，瀏覽器或防毒軟件就會發出警告，而在 Microsoft 未禁止…

想有效阻隔勒索軟件、惡意軟件及病毒，與其逐個去偵測，倒不如直接 Say No！由剛剛進軍香港的 ThreatLocker，傳授四招「Say No 大法」，教大家全面保障網絡安全。 第一招：Allowlisting 傳統的方法例如 EDR 及 Anti-Virus，未必能完全阻隔未知的新病毒，也需要大量的人力及資源。ThreatLocker 的 Allowlisting 一反傳統，不再跟著惡意程式走，只容許已信任的應用程式在系統執行，對未知的程式一律 Say No，更有效地阻隔網絡威脅。 第二招：Ringfencing 程式權限過大問題存在多年，與近年很多漏洞有關，可惜一直未有有效方法控制。ThreatLocker 專利的 Ringfencing，僅容許程式接觸需要的資源，其他一律…

ThreatLocker 團隊正式進軍香港！來自美國的 ThreatLocker 具備多年發展數碼保安工具的經驗，致力開發創新技術保障數碼安全，旗下皇牌的零信任（Zero-Trust）解決方案，帶出全新的 Zero-Trust 概念，以 Allowlisting 及 Ringfencing 為防線，控制終端上的應用程式及文件，坐擁六大優勢，實現全方位、可靠又便利的系統保護。 比較傳統偵測病毒方法　概念大不同 網絡攻擊不斷進化，要 100% 防範簡直難過登天，傳統的端點偵測與回應（Endpoint Detection and Response，EDR）即使防範到已知的惡意程式，卻未必能完全阻隔未知的新惡意程式，往往在攻擊進行時才能偵測，情況就如在家中安裝 Webcam，發現有賊入屋開始偷竊時才嘗試阻止。ThreatLocker 零信任解決方案的概念則有所不同，不選擇與病毒進行無止境的競賽，而是透過 Allowlisting…

繼撤銷安心出行、疫苗通行證及恢復有限度通關後，特首李家超在農曆新年前宣佈即將撤銷隔離令，並將新冠病毒視為上呼吸道病管理。本港陸續復常，跨境商業活動亦明顯逐漸復甦，為兔年帶來喜慶的新景象。Microsoft 香港揭示兔年三大科技趨勢，相信運用新科技能令業務流程事半功倍，呼籲企業應及早升級轉型，把握復甦機遇。 趨勢一：採用混合雲端模式 雲端已成為企業營運必備架構，而八成半企業更計劃於 2025 年推行雲端優先策略。在應用雲端的過程中，商業領袖需要注意雲端效能和成本日增的議題。Microsoft 與合作夥伴交流時，發現除了公有雲，結合使用內部私有雲、邊緣雲及混合雲亦是提升雲端效能的方法。 趨勢二：整合來自不同供應商的科技 面對日益加劇的通貨膨脹和人才庫收縮等挑戰，許多企業都尋求整合來自不同供應商的科技，在數據分析、人工智能、應用程式創新等範疇使用同一供應商的解決方案，以節省時間及金錢成本，並降低營運的複雜性。Microsoft 一項研究發現，82% 資訊安全總監將以降低成本及縮減網絡安全開支作為他們的首要任務。為應付營運需求及提升數碼能力，企業可考慮零信任解決方案，支援跨雲端及跨平台的操作環境。 以 Microsoft Cloud 解決方案為例，企業統一使用便能推行混合辦公模式、實現可持續發展目標及人工智能創新，締造更多機遇。 趨勢三：賦能團隊創造更多 協助員工提升技能是應對人才短缺更有效的方法，Microsoft 認為不應盲目要求員工投放更多時間及精力於工作，相反應承認資源有限，讓所有團隊成員更聰明而有效率地工作。在新一年，創新不應再局限於科技專才及 IT 部門，低代碼（low-code）及無代碼（no-code）…

勒索軟件攻擊早已成為黑客最常用的手段，網絡安全公司Emsisoft統計了 2022 年的勒索軟件攻擊數據，報告顯示受攻擊的對象規模宏大，包括政府、醫療及教育機構，波及美國逾 200 個公營組織，當中有教育機構支付「贖金」，亦有知名醫院洩露逾 62 萬患者的資料。 Emsisoft 從公開報告、披露聲明、暗網上的洩密事件和第三方情報中所收集數據統計發現，美國的勒索軟件威脅襲擊共涉及 105 個縣、44 所大學和學院、45 個學區和 24 家醫療機構，黑客在大約一半的勒索軟件攻擊事件中成功竊取數據。 Emsisoft 強調，並非所有受害者都披露了此類事件，當中以公營受害者較少，私營機構的受害者較多。因此，美國勒索軟件狀況的年終報告數字，被認為偏保守，不能準確描述完全真實狀況。由於影響公營部門的事件似乎都會公開披露，所獲得的數據與現實較貼近，成為研究人員用作估計私營部門勒索軟件活動的線索。 針對地方政府的勒索軟件攻擊，從 2021 年的…

一款新的跨平台殭屍網絡惡意軟件 MCCrash，近來透過偽裝成破解版或免費版軟件感染電腦用家，並控制電腦裝置向《Minecraft》私人伺服器發動 DDoS 攻擊。由於 MCCrash 具備內部網絡散播能力，專家指一旦成功立足在網絡內的 IoT 產品上，將很難完全清除。 《Minecraft》這款自由度極高的沙盒遊戲，可讓玩家在各種遊戲世界內冒險及收集資源，從而打造屬於自己的國家，它的受歡迎程度極高，不少香港中小學學生也有參與遊戲。遊戲容許玩家自建伺服器，邀請朋友或其他玩家一同體驗自家開發的小遊戲，因此打造伺服器可說是大部分《Minecraft》玩家都曾嘗試的經驗。 現時受歡迎的《Minecraft》私人伺服器很多，因此有黑客為了傷害其他玩家，或對私人伺服器持有者進行勒索，便會發動 DDoS 攻擊以癱瘓其運作，今年 10 月，Cloudflare 便曾為一個知名伺服器 Wynncraft，成功攔截每秒數據流量達 2.5 Tbbs 的破紀錄 DDoS…

Microsoft一批 Microsoft hardware developer 帳戶的驅動程式，被發現遭注入惡意編碼，由於驅動程式擁有最高 kernel 權限，因此有權停止電腦內的安全工具運行及刪除受保護檔案，部分攻擊更涉及 Cuba 及 Hive 勒索軟件。雖然 Microsoft 已刪除相關帳戶，但對於問題的根源，卻仍然保持沉默。 發現這波攻擊的網絡安全公司分別為 Mandiant、Sophos 及 SentinelOne，雖然三間公司捕獲的攻擊，都不是由同一黑客組織發動，但採用的開發者證書，卻屬於同一批，而且亦使用同一種取得 Microsoft 安全驗證的工具包。 這次攻擊的嚴重性在於，黑客使用了經驗證的帳戶證書。專家解釋，由…

DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前舉辦了其年度 Solutions Day (Part 1)。今年，大會以 Sparkling Biz Matters 為主題，邀請了業內專家及不同行業的領導者，共同就企業發展業務的關鍵因素作出分享，包括企業如何以得到全方位的網絡安全防護，以及如何運用大數據及先進的人工智能技術去協助企業數碼化轉型之旅等，幫助各大企業更精準地訂立來年的發展目標及營運計劃。 網絡安全舉足輕重　困擾企業業務發展 CPC 商務總裁 Jacky Kwok 在致開場辭時以一份大會較早前對 100 位企業客戶作出的問卷調查為引子，指出最讓企業領導者日思夜慮的業務營運問題就是網絡安全，其次為日新月異的技術如人工智能、雲端應用和網絡及發展可持續性等。Jacky…

主要針對金融機構發動釣魚攻擊的 Silence 組織，被Cisco Talos安全研究人員發現，近月開始使用 TrueBot 惡意軟件感染目標電腦，受害主機分布在全球多個地方，約有 1,500 部主機遭受攻擊。黑客更會啟動 Clop 勒索軟件，逼使受害企業交贖金。專家指要捕捉到他們的入侵活動相當困難，一齊睇睇他們如何隱藏入侵行蹤。 Silence 並非新出現的黑客組織，事實上，安全機構 Group-IB 在 2016 年已注意到他們曾入侵銀行，不過卻未能成功轉帳，其後他們再次入侵該銀行，並開始暗中監管銀行活動，再以截圖或影片了解銀行轉帳運作。 直至 2017 年，他們才成功從提款機偷取超過十萬元款項。其後多年，Silence 至少從俄羅斯、歐洲、亞洲及南美銀行盜取…

DDoS 攻擊主要價值在於可癱瘓目標企業的業務運作或網上應用服務，美國網絡安全機構 CISA 及執法機關 FBI 聯合發出警告，因應 DDoS 攻擊技術日益提升，呼籲企業應加強防禦力，減少遭受損失。而當中最大的原因，都是跟 IoT（物聯網）裝置的脆弱性有關。 黑客會使用 DDoS 攻擊向企業勒索贖金，否則將向對方的網站或雲端應用服務發動攻擊，令客戶無法訪問網站，員工無法遙距工作，直接打擊企業營運。DDoS 攻擊一般須使用大量殭屍電腦設備，但隨著黑客掌握放大技術，即使只控制較少量 botnet 也能成功，例如今年 6 月 Cloudflare 為客戶攔截的 Mantis，攻擊期間的無效訪問要求便高達…