Android 惡意軟件的功能愈來愈強大，最新一款被捕捉到的 MaliBot，不單可以盜取裝置儲存的帳戶密碼、銀行及加密貨幣錢包資料，更可以暗中控制裝置通過多重因素驗證 (MFA) 驗證程序，以及向受害者的聯絡人發送惡意訊息。 F5 Labs 網絡安全專家早前捕捉到一款新的 Android 惡意軟件 MaliBot，它被假扮成一款在 Google Play Store下載量過百萬的加密貨幣追蹤 app，專家指這款軟件主要是透過 SMS 短訊散播，只要用家點擊連結至網站，下載並成功安裝該軟件，黑客就可獲得完整的裝置控制權。專家解釋，由於安裝前必須授予該軟件多種權限，當中包括 Android 系統的輔助服務 (Accessibility…

Fortune 500 之中，就有超過一半企業採用 Akamai 的服務，包括金融銀行企業、醫療產業，更不乏媒體、OTT、遊戲公司等。最近 Akamai 收購了在 Forrester Micro-segmentation 報告中獲得 leader 的 Guardicore，更進一步鞏固其 Zero Trust 的翹楚地位。今次請來 Akamai 的港澳台灣區域總經理 Victor Wong，講講…

一份有關勒索軟件為企業帶來的真正損失調查報告顯示，80%曾邀交贖金的企業都二次中招，而且當中 68% 表示第二次勒索攻擊僅發生在交贖金後的一個月內，而且贖金亦較第一次高，證明只要未堵塞入侵漏洞，就算有錢交贖金都無法解決問題。 網絡安全機構 Cybereason 發表第二份有關勒索軟件的調查報告，題為「Ransomware: The True Cost to Business Study 2022」。調查一共訪問了全球 1,400 位網絡安全專家，數據顯示 73% 企業或機構在 2022 年內都曾遭受至少一次的勒索軟件攻擊，較去年的 55%…

千祈唔好以為黑客只針對大型企業，無論是甚麼規模的企業，一樣要做好網絡安全的措施，即使是小型企業，一樣有方法避免中伏。 網絡攻擊對於小型企業來說，可能並非首要考慮的事情，網絡犯罪分子貌似多數只針對具規模、有利可圖的目標；然而事實是小型企業同樣會成為黑客和網絡犯罪分子的目標，因為小型企業同樣手握各種機密數據，例如個人資料、信用卡資料、密碼等，黑客一樣會虎視眈眈。但相對中型企業或大型企業，小型企業的資訊安全意識及保護措施相對較弱，尤其是在沒有專業網絡安全員工的情況下，致使危險度也增加。 小型企業成為供應鏈攻擊的一部分，主要是黑客能透過他們獲得大公司的存取權：從入侵可能是大型機構供應商的小型企業，攻擊者可以利用存取權滲透網絡，攻擊其商業夥伴。 小型企業遭遇無論是網絡釣魚、勒索軟件、惡意軟件，還是攻擊者擁有存取權和篡改數據權限的任何其他類型的惡意活動，其所導致的結果都可以是極具毀滅性，甚至有網絡攻擊受害者因此而永久關閉。 以下是 ZDNet 提供的自保招式，提醒小型企業如何避免墮入一些基本網絡安全陷阱。 1.不要使用弱密碼來保護線上帳戶 網絡犯罪分子並不一定具備超強技能，才能入侵企業電子郵件帳戶和其他應用程式，因為很多時他們能夠進入企業系統，純粹是因為帳戶擁有者使用弱密碼或容易猜測的密碼；同時使用雲端辦公應用程式和遙距工作模式的轉變，也為網絡犯罪分子提供了更多攻擊機會。 記住許多不同的密碼可能很困難，因此不少人在多個帳戶中使用簡單的密碼，導致帳戶和企業易受網絡攻擊，特別是如果網絡犯罪分子使用暴力攻擊以常用或簡單密碼列表作嘗試。另外，也不應該將密碼設定為易於發現的訊息，例如最喜歡的球隊或寵物名字，因為社交媒體上的資料，或成為密碼線索。 國家網絡安全中心 (NCSC) 建議使用由三個隨機單詞組成的密碼，並指這個策略能令密碼難以猜測。另外，應該使用不同的密碼來保護每個帳戶，使用密碼管理器可以幫助用戶消除記住每個密碼的煩惱。 2.不要忽略使用多因素身份驗證（MFA） 即使已採用強密碼，密碼仍有可能落入壞人手中。網絡犯罪分子可以使用網絡釣魚攻擊等方式，來竊取用戶的登入資料。多因素身份驗證會要求用戶響應警報，來確認是他們本人嘗試登入帳戶，讓入侵帳戶增添障礙：即使網絡犯罪分子擁有正確的密碼，他們也無法在沒有帳戶擁有者批准之下，使用該帳戶。如果用戶收到意外警報，提示有人正嘗試登入其帳戶，他們應向其 IT 或安全團隊報告，並立即重置密碼，避免網絡犯罪分子繼續嘗試利用被盜密碼。 儘管使用多因素身份驗證或雙因素身份驗證 (2FA)，已是最常建議採用的網絡安全措施之一，但許多企業仍沒使用，令人憂心。 3.…

銀行木馬 Emotet 早前透過 TrickBot 感染途徑回歸，最近又有新搞作，專家指 Emotet 最新利用一款信用卡資料盜竊模組，專攻瀏覽器 Chrome 用家。最特別之處是背後的黑客組織採用兩種新方法，成功提升入侵成功率。 Emotet 在去年一月被搗破，螫伏十個月後，被發現在 11 月借用銀行木馬 TrickBot 的網絡散播病毒，並在四個月內取得分散於百多個國家的 13 萬電腦設備控制權。而在今年 6 月初，網絡安全機構 Proofpoint…

隨著疫情持續發展，不少企業都加快實行混合及遙距工作，而網絡安全這一環亦越來越受到各大企業重視。作為大中華區領先的電信中立網絡服務供應商，第一線 DYXnet （NEOLINK互聯科技成員）具備穩定可靠的強大IDC基礎，能提供包括 MPLS、SD-WAN 等場景化網絡連接解決方案，助力客戶靈活組網，為客戶做充足的上雲支持。 第一線相信持續發展創新，才能滿足客戶不斷增長的市場需求，因此與領先網絡安全解決方案提供商 Check Point 攜手合作，推出 DYXnet CloudShield 全方位雲端網絡防護解決方案。結合第一線逾 20 多年大中華區的企業網絡服務經驗，針對香港及亞太區大型企業的網絡需求以及 Check Point 在網絡安全方面的深厚經驗，「強強聯手」，令整個方案更為完善。 第一線與Check Point攜手合作，打造更安全的網絡環境 隨著人工智能、大數據、物聯網、雲計算等資訊技術不斷發展，企業數碼轉型已成為各行業加強競爭、呼應市場需求的必經之路。而第一線和…

只容許 iPhone、iPad 用家從 App Store下載軟件使用的 Apple，守護 App Store 安全性自然是重中之重。最近 Apple 就公開 2021 年的安全防治成果，指去年一共阻止 160 萬款可疑 app 上架，以及成功叫停 15 億美元詐騙交易。除此之外，還有其他卓越業積同大家分享。 Apple…

企業實行數碼轉型，並逐步將數據搬上雲平台時，難免面對數據遺失、成本過高及 IT 資源限制等各類問題。Pure Storage容器管理平台 Portworx，正正能幫助企業做到數據零遺失、同時 Pure Storage 亦可以協助客戶節省儲存空間和成本；配合 Veeam 的 Kasten 作後盾，全方位保護及恢復數據，毋懼勒索軟件攻擊。兩者聯手打造出最有效方案，為企業解決種種上雲難題。 Pure Storage一直秉承3E理念 在產品設計上，Pure Storage 秉承 3E 理念，即 Effortless、Efficient…

今時今日，很多公司都採用混合工作模式，令虛擬世界的病毒攻擊都出現「變種危機」。企業要適應這個 Cyber Pandemic，需要一個能針對不同規模的混合工作環境，同時能提供一站式安全防護的完善方案。若方案能做到 Secure by Design，集合諮詢、監察、威脅偵測、漏洞管理，以及裝置管理，更是萬無一失。想有齊上述優點，NTT 與 Check Point 的聯合方案將是企業首選。 傳統方案易出人為錯誤 上述變種危機為何會出現呢？NTT Ltd. 香港高級網絡安全解決方案工程師林嘉興解釋，新冠疫情加快了企業的數碼轉型步伐，Hybrid Workplace 亦成為新常態，企業將更多 Application 部署在雲端數據中心，或者直接採用 SaaS Application，這個轉變令黑客多了…

新冠疫情肆虐期間，市民一窩蜂湧上網上服務平台，非接觸式營運（contactless operation）業務似乎最能受惠。不過，要在芸芸競爭對手中突圍而出，電商必須有其獨特的賣點及超前部署。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）及網絡安全服務供應商 Fortinet 便在早前舉辦了一場網絡分享會，聯同網上語言學習平台 Kelly’s Education 創辦人，一同分享如何跑贏逆境。 科技帶動精準配對 學習進程可視化家長更放心 網上語言學習平台 Kelly’s Education 創辦人兼首席執行長 Ken Chau 笑說，公司業務在疫情期間一直錄得高速增長，但能夠在同業中脫穎而出絕非幸運。而是憑著獨特的市場定位和創新科技的配合，將學童的學習進程具體化地呈現在家長面前，增强家長的信心。 「我們專注提供跨地域師生配對服務，以為學童找到最經濟實惠的學習資源。傳統教學以學生的年齡或就讀級別作為配對準則，缺點是就算兩位小朋友的年齡或級別相同，學習水平也會因個人資質、當地教育模式而存在分歧。」Ken…