企業數碼轉型已成為常態，Dell Technologies（戴爾科技）副總裁兼香港及澳門區總經理李詩韻表示，去年新冠疫情在全球爆發，迫使各行各業加快採用數碼科技，她更認為香港企業以至消費者，在疫情下數碼轉型的步伐，整體而言「算是比較快而且明顯」。 疫下開拓網上服務及遙距學習 「過往香港的數碼轉型步伐真的比較慢，就以電商為例，畢竟香港是一個小城市，很容易就可以去到商店購物，港人其實沒太大網購需要。」李詩韻提到，自從疫情爆發，大家需要盡量留家避疫，「連公司都返唔到」，很多企業以至政府部門，都需要開拓網上服務，以及安排員工遙距工作。除此之外，學生需要在家遙距學習，亦為教育界帶來重大改變。 Dell Technologies 去年曾進行數碼轉型指數調查，訪問了大約 4300 間企業，顯示有八成企業，在疫情之下加快數碼轉型，更有近九成受訪企業揚言，需要更靈活的 IT 基建，以便採用數碼科技。 企業致力推動數碼轉型，亦為 Dell Technologies 本身帶來商機。李詩韻表示，集團今年第一季的全球營業額達 245 億美元，跟去年同期比較上升 12%，增長主要源自市場對遙距工作及學習、網上交易，以至是數碼娛樂等方面的需求大增，帶動了企業對所需數碼配套，例如是公私有雲、網絡安全方案的需求。 集團昨日亦宣布，在本港推出一系列新產品，包括新一代 EMC…

2020 疫情推動遠程工作，無數用戶使用資安漏洞百出的裝置處理公司機密，低成本低技術門檻的 Old School 網絡攻擊成為散戶式黑客 2020 最常用手段，且收穫甚豐。2021 年則由機構型黑客主宰新聞推送，由 Solarwinds 到最近 Colonial Pipeline，關鍵字係 Ransomeware、Infrastructure、天價贖金。資安團隊很忙，所以時間更加要用得其所，洞察黑客的下一步提早佈局。 3 月 Microsoft 揭露中國黑客組織 Hafnium 透過 4…

與 Facebook 不同，Instagram 較受青少年用家歡迎，因此不少性罪犯都會利用該平台，私下接觸未成年用家。Facebook 為了保障這些用家，便交由人工智能技術去評估帳戶持有人的真實年齡，如發現是用家「扮後生」，便會阻止他們與青少年用家接觸。究竟如何執行？ 人工智能 (Artificial Intelligence) 的用途非常廣泛，它可以應用於工業、醫療、交通網絡、教育等範疇。而今次 Facebook 套用於 Instagram 的 AI 技術，便是為了防止青少年受到性侵，可說是非常特別的用途。近年不少性罪犯轉移使用社交平台或即時通訊的私訊功能，扮演成不同角色接觸青少年，混熟後便露出獠牙，或約青少年外出性侵，或取得青少年的私密相片勒索。有研究報告顯示，過去兩年超過七成的青少年性侵事故都是藉由Facebook、Messenger、Instagram、WhatsApp 或 Snapchat 等通訊工具作為起點，當中約 25% 性罪犯更是使用…

本港新冠肺炎疫情轉趨緩和，然而疫苗接種率卻偏低，政府因而頻頻出招「谷針」，今日食物及衞生局局長陳肇始更指出，或禁止未接種疫苗人士，進入食肆、戲院等場所。另一邊廂，創新及科技局局長薛永恒亦在社交平台上預告，將於「安心出行」程式內追加電子針卡功能，相關功能將在未來數日推出。香港資訊科技商會榮譽會長方保僑接受查詢時表示，目前政府醫健通以及智方便等平台，本身已可用作存取電子針卡，安心出行程式「可作為市民的 Alternative（替代方案）」，但能否吸引更多人使用安心出行，仍需取決於疫苗接種比率，以及政府防疫措施如何。 方保僑指出，將來新功能推出後，市民只要利用安心出行掃瞄紙本針卡上的二維碼，便可以在安心出行上儲存電子針卡，「等於將紙本針卡的 pdf 檔儲存於手機內」。他直言，雖然現時市民一樣可以利用醫健通儲存電子針卡，智方便平台亦讓市民大眾快速登入包括醫健通在內的各種政府服務，但兩者均需事先登記使用，平台亦非單單為電子針卡而設，「安心出行會是方便一點的電子針卡方案，但它跟醫健通、智方便始終用途不同，智方便主要用來登入政府服務，方便市民報稅、為駕駛執照續期等。」 安心出行程式向來存在私隱爭議，方保僑認為，電子針卡所記錄的接種者資料政府本身已經擁有，「所以都冇話洩唔洩漏個人資料畀政府」，到時市民如想利用安心出行儲存電子針卡，亦需要為手機設定密碼鎖或者生物辨識登入。雖然市民進入餐廳前，難免要讓餐廳負責人檢查電子針卡，但方保僑再一次提醒，無論是紙本針卡抑或電子針卡，大家均不要隨意將當中的二維碼及重要資料，透過拍照或者截圖方式再上傳至網絡，以免個人重要資料在網絡世界曝光。 研電子針卡可儲於Apple Wallet 另一方面，薛永恒稱安心出行程式最新下載量已突破 439 萬，參與計劃的公私營場地超過 8.8 萬個，同時正研究讓市民把電子針卡收納於 Apple Wallet 內。方保僑指出，這點在技術上並不難做到，「就好像航空公司也容許乘客將登機證存放於 Apple Wallet」，但他相信，市民需要通過醫健通及智方便平台，方能在 Apple Wallet…

愈來愈多人投身 YouTuber 行列，但有否想過，YouTuber 也可能成為黑客的網絡攻擊對象？近日本港便有 YouTuber 懷疑被黑客入侵帳戶，黑容除了利用其頻道進行直播，更將受害人數以百計嘔心瀝血製作的影片，一一變成不公開。受害人推斷，事件可能跟黑客盜取其 Session ID（工作階段識別碼）有關，但亦有網絡安全專家不明白，系統雙重驗證（Two-Factor Authentication, 2FA）為何未能發揮帳戶保護功效。 懷疑受到黑客攻擊的 YouTuber「希比」，在 YouTube 平台經營個人頻道「HEBEFACE」，經常製作及上傳影片，介紹港產片經典場景，頻道獲超過 6.3 萬人訂閱。希比接受本網訪問時表示，大約一星期之前，他收到粉絲通知，懷疑 HEBEFACE 頻道被入侵，他查看後發現，有人正利用 HEBEFACE 頻道進行以太坊相關的直播，「我於是馬上更改登入密碼，但之後對方仍然可以控制到我的帳戶，我更眼白白看著他將我的影片變成不公開。」希比表示，當時自己依然可以控制帳戶，包括將影片設定回公開，可見對方只入侵而沒有奪取其帳戶，情況相當特殊。…

勒索軟件 (ransomware) 已成為最受黑客集團喜愛的攻擊手段，因為不少企業為免有損商譽，或盡早恢復正常業務，都傾向選擇交贖金。而為了逼企業就範，勒索軟件集團亦想出不少連鎖攻擊，例如用 DDoS 進一步癱瘓受害者的網上業務、打電話通知受害企業的客戶等，創意盡出。 先來看一看勒索軟件的現況。網絡安全業內人士估計，勒索軟件今年將會造成 200 億美元損失，單是最近美國能源供應商 Colonial Pipeline，已向勒索軟件集團 DarkSide 繳付約 400 萬美元贖金，再加上聘請專家調查、修復系統、堵塞漏洞、添置新的安全工具，以及對業務停頓所造成的賠償，相信將輕易突破千萬美元大關，因此 200 億美元總損失絕非誇大。正因為易賺錢，因此 CrowdStrike 早前發表的安全調查報告，已指出勒索軟件已佔 2020 年網絡攻擊事件的…

最近有一個大規模的網絡釣魚活動，表面偽裝成勒索病毒，但實際上是特洛伊木馬惡意軟件，並在 Windows 系統中創建了後門，以從受害者的裝置中的竊取用戶名，密碼和其他信息，聽落相當蠱惑！ 這個以 Java 為本的 StrRAT 惡意軟件，在受感染的電腦裝置中創建後門，表面上如勒索軟件一樣，但實際上是分散受害者注意力，以偷取其個人憑證資料。Microsoft 網絡安全研究人員指出，這個 StrRAT 惡意軟件正以大型電子郵件活動散播，利用受感染的電子郵件帳戶來傳送聲稱與付款相關的郵件，以及以 PDF 附件圖象使之更像真；當用戶打開這份附件，便會被導向至下載 StrRAT 惡意軟件的網頁。 研究人員形容，此惡意軟件的最新版本是比之前的版本更混亂及模組化，除了具有相同的入侵電腦後門功能，包括收集密碼、記錄、操作執行遠程命令和使用 PowerShell 的能力，還包含讓攻擊者可以全權控制受感染的電腦的能力。 在感染過程中，惡意軟件會在文件中添加 .crimson…

雲端安全方案供應商 Barracuda 發布《2021 年的應用程式安全狀況》全球研究報告，顯示針對企業的網絡攻擊問題依然嚴重，有高達六成受訪港企反映，在過去 12 個月內曾因應用程式漏洞而遭到至少一次網絡攻擊，當中以零日漏洞（Zero-day vulnerability）最為常見。 調查在本年三及四月期間進行，一共訪問了 750 名負責應用程式開發及網絡安全的企業 IT 決策者，他們所屬的企業均是員工人數達 500 名或以上的大企，至於來自本港的受訪者則有 50 人，當中六成人（30 人）表示，公司在過去 12 個月內，曾因應用程式漏洞而遭到網絡攻擊；在這 30…

果然危機隨時都會出現！有分析 Android 應用程式的研究人員發現，嚴重的雲配置錯誤，引致潛在超過 1 億用戶數據洩露，證明惡意的應用程式入侵，不是手機上唯一的安全問題，配置錯誤都令用戶面臨極大風險！ 網絡安全公司 Check Point Research （CPR）週四發布一份報告表示，23 個受歡迎的應用程式包含各種「第三方雲服務的錯誤配置」。現時線上服務和應用程式都已使用雲服務，疫情進一步推進遙距工作模式。雲端上作管理、存取和處理數據都非常方便，但一次存取或授權出錯就有機會造成資料公開或洩漏紀錄。由其是應用程式多以實時數據庫集成，需在跨平台存取和同步數據，但某些在今次檢查的應用程式的開發人員，無法確保身份驗證機制有正確配置。 CPR 的調查中所檢查的 23 個 Android 應用程式，包括的士召喚應用程式、徽標製作、屏幕記錄器、傳真服務和占星軟件，需當中所洩漏的數據，則包括電子郵件記錄、聊天訊息、位置訊息、用戶 ID、密碼和圖像。其中 13 個例子是敏感數據存放在不安全而且是公開的雲設置，這些應用程式的下載量介乎…

黑客入侵企業後，平均多久才會被發現？網絡安全公司 Sophos 發表最新一份調查報告，就指出平均須 11 日才能被偵測得到。不過這只針對勒索軟件 (ransomware) 而言，如黑客以搜集機密資料為目標，現形的時間或許會更長。 早前另一間網絡安全公司 FireEye 的研究報告指出，2020 年企業偵測到入侵行為的時間，首次縮減至一個月內，達到平均約須 24 日這個好成績，較去年的 56 日大減約六成。而Sophos的研究報告看似更理想，因為平均時間進一步減至只須 11 日。不過，Sophos 專家卻先戴好頭盔，指快未必一定是好事！ Sophos 專家首先指出，他們的數據全部來自企業客戶，而在過去一年中，他們的客戶主要面對的是勒索軟件攻擊，從數字來看，差不多佔了…