專注身份安全領域的 CyberArk 早前公布，被 Gartner® Magic Quadrant™ 存取管理（Access Management）評為領導者，是繼公司早前在 Gartner Magic Quadrant 特權存取管理（PAM）中的領導者之後，成為唯一一間在兩份報告中均被認可為領導者的公司。 今年 Gartner Magic Quadrant 特權存取管理中，CyberArk 連續第四次在執行力和願景完整性方面均領先群倫。而 CyberArk 的身份安全產品還持續得到業界的廣泛認可。公司最近被…

人造衛星的用途廣泛，簡單一數已有全球定位、氣象監測、導航、上網等用途，因此近年有關衛星的安全問題亦備受關注。雖然這些人造衛星距離地面至少有百幾公里，但要攻擊或通過網絡入侵，卻非不可能任務，因為說到尾，它也不過是一部 IoT 設備。 今年二月烏克蘭與俄羅斯開戰初期，全球首富 Elon Musk 將旗下的 Starlink 衛星網絡服務覆蓋烏克蘭，除了讓烏克蘭市民可以上網，更為軍隊與總部可以保持連線，不會因地面設施遭受破壞而失聯，顯示了衛星網絡對現時社會的重要性。 不少人都估計俄羅斯政府會摧毁這些衛星，因為在現時擁有攻擊軌道上衛星的 9 個國家中，俄羅斯亦佔一席位，同時軍方在去年 11 月，確實曾以反衛星導彈摧毁自家衛星。不過，專家指出破壞衛星對任何國家也沒有好處，因為其碎片會繼續在軌道上飄浮，無差別地撞向其他衛星，情況就如電影《地心引力》（Gravity）一樣，因此即使 Starlink 的支援令俄軍吃盡苦頭，俄軍亦不會輕易向其衛星發動攻擊。 衛星被實體攻擊的威脅不大，但真正的危機卻是無線電波，由於新發射的衛星設計，已著重電腦化及連線，安全專家指基本上也屬於 IoT 設備的一種，換言之黑客絕對可以向它發動網絡攻擊，只要他們擁有適當的設備及訊號放大器。 專家解釋，以往的衛星在設計時，大部分只會考慮其主要用途，因此根本不會有網絡安全概念，而當這些衛星被射上軌道後，即使發現軟硬件有漏洞，也未必甚至沒有方法可更新系統堵塞漏洞，只要想想現時許多…

多份市場調查報告都顯示，大部分企業都會在明年增加科技投資，不過，到底應該將資源投入在甚麼地方，才能讓公司獲得最大效益？有人認為要從雲端取得優勢，有人認為要善用數據分析，有人認為要了解 Web 3.0，不妨聽聽業界人士點講。 不少企業管理者過去只視雲端服務是大型的網絡硬碟，不太了解實際上還有甚麼作用。事實上，雲端服務各式各樣，例如可讓企業部署虛擬機器、租用運算能力，無論在花費的時間及投入的成本上，都可讓企業獲益。 連鎖超市 John Lewis 的 chief data and insight officer Barry 就認為，管理者都希望能從雲服務取得最大優勢，以自己的公司為例，他們便會將收集到的數據，應用於人工智能及機器學習等雲服務上，令公司可以即時因應數據而變陣，提升銷量去減低儲存成本。 會計事務所 KPMG 的 global chief…

烏克蘭與俄羅斯戰事持續未了，相關的網絡攻擊也未曾停歇。Microsoft 警告指，預計整個冬季由俄羅斯支持的網絡攻擊，將繼續針對烏克蘭基礎設施和北約盟國，更指出觀察到俄羅斯軍事情報威脅組織 Sandworm，對烏克蘭基礎設施作針對性的攻擊，並與導彈襲擊有關。 根據 BleepingComputer 報道，這些襲擊伴隨著俄方的政治宣傳，以破壞西方國家如來自美國、歐盟和北約對烏克蘭的支持。俄羅斯的宣傳還試圖破壞歐洲對烏克蘭的支持，並從中挑撥離間，最終目標是中斷他們對烏克蘭的援助和武器的供應。 報告預計，這些襲擊將會持續，並可能不只攻擊烏克蘭，而是以為該國提供重要物資的國家作目標。Microsoft 指歐洲應為「在今年冬天由俄羅斯在網絡可能發起的多重攻擊」做好準備，又表示這些趨勢亦反映全世界都該為這些潛在攻擊作準備。 Microsoft 指出，俄羅斯希望利用民眾對烏克蘭的支持出現裂痕，藉以破壞支持烏克蘭復原的聯盟，削弱流向該地區的人道主義和軍事援助，並提出應該為針對歐洲的網絡影響行動做好準備，這些行動將與網絡威脅活動同步進行。 Microsoft 在 6 月時曾發出警告稱，俄羅斯情報機構包括 GRU、SVR 和 FSB，對於俄羅斯入侵烏克蘭後、一直幫助烏克蘭的國家政府加強網絡攻擊，試圖破壞全球數十個國家的實體，隨後便發布了上述的報告。絕大多數攻擊集中北約，和對戰爭發揮關鍵作用的國家政府，以獲取敏感資訊。 俄羅斯軍事情報威脅組織 Sandworm，是一群至少已活躍二十年的俄羅斯精英黑客組成，與之前 2015…

數據洩漏在這個時代顯現已是企業必須面對的議題，重點是如何阻擋攻擊者進入企業網絡，及未雨綢繆擬定好遭受攻擊後，減少影響及損失。網絡安全專家建議，企業應採取「網絡韌性（Cyber Resilience）」策略來應對日益增加的網絡威脅。那麼到底網絡韌性是甚麼？與傳統的網絡安全方式有何不同？ 網絡安全專家 Torsten George 在 SecurityWeek 分享，根據 MITRE 的定義，網絡韌性是指預測、承受、恢復，和適應逆境、壓力、攻擊或對網絡資源的受損害的能力（The ability to anticipate, withstand, recover from, and adapt to adverse…

抖音（TikTok）內的「踩界」濾鏡令片中人裸體若隱若現，激起不少用戶好奇心。有黑客聲稱能破解濾鏡，將片段「解碼」，火速吸引一眾跪求無碼版的用戶。結果至少有 3 萬用戶換來連環中伏，不但失望而回，更誤墮資訊安全陷阱被盜個人資料，得不償失。 抖音內濾鏡種類繁多，其中一個 Invisible Body 濾鏡，每當片主脫下衣服疑似裸體時，濾鏡便會自動將片段中重要部位模糊，令抖音上出現 Invisible Challenge（隱型挑戰）熱潮，目前 #invisiblefilter 標籤的瀏覽量超過 2,500 萬。有人便利用用戶的獵奇心理，乘勢發布短片，宣稱能提供軟件以消除 TikTok 的遮蔽效果，將片段變成無碼，更附上名為「Unfilter」的連結，邀請加入 Discord 伺服器。 當然，軟件是假的，惡意軟件才是真的。 網絡安全公司Checkmarx發現，當用戶點擊連結，加入 Discord…

早前市場調查公司 Gartner 的一份調查報告顯示，2023 年企業花費在公共雲服務的投資將較 2022 年大增20.7%，可見全球企業管理者正加速其數碼轉型的步伐。事實上，多雲環境的高靈活性及低成本的優勢已是人所共知，關鍵只是在於企業如何正確部署。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）及數據管理解決方案供應商 Veeam 早前便合辦了一場午餐研討會，分享為何企業必需走上多雲環境之路，並邀請了德勤（Deloitte）會計師事務所專家，從數據儲存的合規條件上，講解多雲環境的優勢。 全球法規恆常優化 整合資料助客戶訂立發展計劃 全球企業紛紛爭相部署多雲環境，Deloitte 管理諮詢合伙人 Daniel Cheung 認為各大企業均有不同的考量 ，「首先是各大雲服務供應商有各自的技術強項，適合企業發展不同業務，因此企業管理者已不再拘泥於採用單 一供應商，而是會構建出最合符業務發展需要及投資回報率（ROI）最高的組合。」此外，現時網絡安全環境愈趨嚴峻，大多數企業為求減少業務中斷的風險，因而也會制定應急方案，將工作負載部署於不同雲環境。…

以往黑客入侵企業電腦系統，其中一個方法是以釣魚電郵令對方員工打開內藏惡意軟件的檔案，不過網絡安全公司 Palo Alto Networks Unit 42 安全團隊就發現，近來黑客改變策略，轉而以社交工程攻擊，誘使員工安裝合法的遙距登入軟件，成效更顯著。 Unit 42 專家將這波攻擊稱為 Luna Moth，稱這類型攻擊雖然同樣以釣魚電郵作為起點，但卻與早前曾報導的 BazarLoader 木馬軟件陷阱有很大分別，企業必須及早向員工發出警告。 專家說黑客首先會向目標企業員工發出電郵，附件的 PDF 檔案指其公司帳戶有一筆可疑的信用卡簽帳，必須致電客戶服務中心確認。黑客不會將簽帳金額訂高於 1,000 美元以上，避免收件者向上級匯報或令對方產生懷疑，而是直接致電客服解決。此外，黑客會經常改變電郵主題及附件名稱，減低被電郵防護工具攔截的機會。 當員工信以為真，便會致電電郵中的客戶服務部電話，並向客服上報信內的…

經過 4 小時連場激鬥，由Splunk舉辦的「Boss of the SOC」（BOTS）香港區比賽早前圓滿結束，不少精英所奪分數比往年大幅增長，成績令人鼓舞。三甲獲大會頒發豐富獎品以茲鼓勵，各參加者亦獲得出席證書及豐富紀念品，有得獎者更大讚遊戲「好玩」，直言「來年會繼續參賽！」 BOTS 作為全球知名的網絡安全活動，因應技術及場景演變，每一至兩年會推出新版本，在美國發佈會「首發」後再進行世界性巡迴賽事。是次比賽包括香港及澳門區，共有 20 隊精英參與，成員由一至四位不等。Splunk 伙伴發展經理 Timothy Lee 表示今年的報名反應比去年熱烈，加上去年比賽採用全線上模式，今年則採用混合模式，現場氣氛相對較好。 今年 BOTS 採用現場及線上模式比賽，共有 20 隊精英參與。 設…

約 4.87 億 WhatsApp 帳戶的登記號碼，上星期六被黑客放上暗網發售，數據中更列明包含約 300 萬香港用家電話號碼，用家除了要留意是否 WhatsApp 被入侵之外，更重要是提高警覺，同時加強帳戶安全功能！ 網絡安全網站 Cybernews 上星期六發現，有黑客公然於暗網出售 WhatsApp 帳戶資料，數量更多達 4.87 億，雖然有關資料只得登記的電話號碼，但安全專家強調不容忽視，因為過往曾多次發生黑客僅使用電話號碼，便能奪取 WhatsApp 帳戶的成功個案，主要方法有二。 第一種方法是透過 SIM…