要滿足現今企業數碼轉型的需求，Hybrid Cloud 方案成為最常見的基礎架構設定之一。企業 IT 人員要監察及維持 Private Cloud 和 Public Cloud 的運作，會面對不少困難。專門管理 Multi Cloud 的方案 VMware Aria 的四大功能，正能協助企業輕鬆監察及維護 Data Centre 的運作。…

在甚麼也要「快」的年代，事事講求效率、穩定及高質素。但除了由冷冰冰的硬件滿足需求，如果由一班有熱誠、幹勁十足的團隊支援運作，相信會令客戶體驗更上一層樓。CommScope 旗下的 Ruckus Networks 是一間 Wi-Fi 設備供應商，近月改變商標設計：商標上的黑色拉布拉多犬以全新形象示人，動作更積極主動，其「吠叫」更以訊號接收強度表現出來，強化其提供穩定的無線網絡設備的角色。CommScope Ruckus 香港澳門台灣區域總監程俊邦（Wilson）分享該公司的理念、最新動態等，以及如何迎向未來的挑戰！ 著重連接性與顧客體驗 Wilson 形容，Ruckus 商標上的拉布拉多犬新形象「非常有活力、人性化」，亦能反映公司所重視的價值——Passionate（熱誠）。「與其他主要競爭者的最大分別是，我們對工作充滿熱誠，貫徹始終，與别不同，帶領科技前行 – We Make the Difference」，作為基礎設備供應商（Infrastructure Provider），Wilson 強調他們必須走在最前，在市場上的End…

Google Chrome 的擴充套件（Chrome Extension）種類多元化，方便用家在不同需求上使用。然而最近來自 McAfee 的威脅分析師發現了五款 Google Chrome 擴充套件，竊取用戶的瀏覽活動，而它們的下載量更已超過 140 萬次。 這些惡意擴充套件的目的是監控用戶何時訪問 e-commerce 網站，並修改訪問者的 cookie，使其看起來好像是透過其他轉接連結點進網頁。而這些擴充套件的製作者在電子商店作任何購買，都能從中獲得會員費。 McAfee 研究人員發現的五個惡意擴充套件及其下載量如下： Netflix Party (mmnbenehknklpbendgmgngeaignppnbe)…

3D 打印技術發展多年，現時可使用的「墨水」更包括食材，材料包羅萬有。不過，由於 3D 打印始㚵較耗時，所以如果打印過程因各種問題導致出現瑕疵，除了有可能令成品變形，又有可能中途崩塌，浪費大量時間及材料。有科學家使用人工智能及機器學習，能夠在過程中監測準確度，而且更可愈印愈準，將演算法套用到不同品牌打印機上。 3D 打印技術已應用於日常生活中不同行業，大型項目包括建築、航空，就連小型的體內植入裝置如人工關節，亦有成功使用案例。由於 3D 打印不似傳統製造業需要事先起模，因此靈活性大增，只要有設計圖，即使單獨打印一件產品亦可，某程度上亦降低了產品設計過程的成本。不過，3D 打印要求高精準度，如材料受到溫度等問題影響而無法順利凝固，有可能成品在打印過程中已崩塌，因此打印過程必須有資深技工全程監察，如發現出現問題也可及早修正甚至重新打印。 由英國劍橋大學工程系博士 Sebastian Pattinson 領導的研究團隊，便嘗試利用人工智能技術，讓系統的機器學習功能自行分辨有可能出現的打印問題。團隊首先將 192 件產品的打印過程影響提供系統作深度學習，這些影像還會附有打印時的設計、速度及溫度變化等數據，人工智能系統便可歸納出引致打印失敗的徵兆，例如打印速度過快有可能令材料未能及時軟化等。 團隊的最終目標是希望人工智能監察系統能夠成熟至無人駕駛技術，完全不需人手介入也能順利完成任務。Sebastian 博士更說隨著系統監察更多打印工程，它便能掌握更多不同品牌打印機及材料的特性，繼續提升監察的準確度，日後就算打印機在打印不熟悉的材料時，也可大大減低出錯風險。 資料來源：https://bit.ly/3ATLrGX 相關文章：【有錯要改】人工智能疏導交通 無人駕駛汽車減少停車增能源效https://www.wepro180.com/aitraffic220704/

黑客集團為求成功攻擊目標會出盡法寶，Group-IB 安全研究員早前便捕捉到中國黑客集團 APT41 (又稱 Winnti)，在去年攻擊的 80 間機構中，至少成功入侵 13 間。採用的其中一個迂迴手法是將 Cobalt Strike 斬件為 154 份再加密，然後細水長流式導入目標電腦設備，非常有耐性。 Group-IB 安全研究員長時間追蹤中國國家級黑客集團 APT41 的活動，並指出過去一年是中國黑客異常活躍的一年。研究員說 APT41 主要的攻擊目標包括美國的軟件開發商及醫療機構、印度的航空公司、台灣政府機構、製造業及傳媒等，當中連國內的軟件代理亦不放過。而為了令攻擊可以更順利實行，APT41…

北韓國家級黑客集團 Lazarus 拉闊戰線，最新使用一款假扮為 Coinbase 的 macOS 版應用軟件，引誘金融科技從業員安裝。由於這款軟件使用了有效的 Apple 開發員憑證，可令目標人士信以為真。專家警告如收到可疑的工作邀請，即使條件優厚，都不可輕易打開任何檔案或連結。 Lazarus 近年會針對 Web3 企業員工發動攻擊，他們會以社交工程手法獲取目標人物信任，例如假扮為對方的上司或同事，打開內藏惡意指令的檔案，從而於對方的電腦設備內安裝木馬軟件，刺探公司的機密資料。不過，他們的木馬軟件過往主要攻擊 Windows 作業系統為主。網絡安全公司 ESET 研究員最新發表的報告顯示，黑客集團開始拉闊戰線，開發出攻擊 macOS 的木馬軟件，而且同時適用於配備 Intel…

數據洩露經常發生，幾乎每天都聽到相關事故。無論是甚麼行業、部門、地方，受害組織的規模從小型企業，至國際大企業都不能倖免。IBM 估計，2021 年美國公司的數據洩露平均成本為 424 萬美元，當涉及遙距工作，損失平均更增加了 107 萬美元。這篇文章將講解如何檢查自己的資料有否遭外洩及數據外洩的風險等問題。 企業遭遇數據外洩事故，其成本可包括以數百萬美元修復受損系統、執行網絡取證、改善防禦和支付法律費用，還涉及受數據洩露影響的個人客戶流失所致的損失。對於個人而言，損失可能就會變得個人化，損失或可能是工資、儲蓄和投資資金。 數據洩露是如何發生的？ 根據 IBM，網絡攻擊者闖入公司網絡的最常見的初始攻擊手段，多數是利用外洩的憑證，這種方法佔了 20%。這些憑據可能包括線上洩露的帳戶用戶名和密碼，可能在單獨的事故中被盜；或是從暴力攻擊獲得，例如以自動劇本嘗試不同的組合，來破解易於猜測的密碼。 其他潛在的攻擊方法包括： Magecart 攻擊：British Airways 和 Ticketmaster 等公司都曾遇過這些攻擊，即惡意代碼被悄悄加入電子支付頁面，以偷取信用卡資料。 在網站…

Trend Micro Mobile Team 分析了部分新的 Dropper 惡意軟件，發現黑客使用了更多新手法將惡意軟件安裝到 Android 用家手機，以此避過較先進的偵測機制，犯罪集團有了成功率高的方法，因此現時愈來愈多集團提供 Dropper-as-a-Service（DaaS）服務，相信手機防禦面對的挑戰會愈來愈嚴竣。 傳統的手機病毒偵測方法，是透過掃描軟件程式碼偵測內裡有否可疑功能，或在執行時檢查網絡傳輸有否連結到有問題的網址。黑客為了避過檢測，陸續使用不同的方法，而 Dropper 便是其中一種，它在一開始時未必存在明顯的惡意編碼，或會以加密手段隱藏惡意編碼，但在安裝執行後，便會釋放加密編碼或從由黑客控制的 C&C 中心下載其餘部分，而為了減少被偵測的可能性，Dropper 還會在執行惡意活動前停用手機的安全功能，因此非常難以攔截。 Trend Micro 專家最新發表的 DawDropper…

網絡攻擊日新月異，最近有安全研究人員發現了一項名為「Dark Utilities」的新服務，它令網絡犯罪分子能以簡單且廉價的方式，以惡意操作建立指揮和控制中心（Command and Control, C2)。Dark Utilities 服務為威脅者提供了一個平台，該平台支持 Windows、Linux 和 Python 的有效負載，並消除了與實施 C2 通信通道相關的工作。 C2 伺服器是攻擊者在外控制惡意軟件、發送命令、配置和新的有效載荷，以及接收從受感染系統收集的數據的方式。而 Dark Utilities 則是其中一款 「C2 即服務…

Cyber Security News 報道指，在擁有超過 25,000 名員工的企業環境中，數據洩露的平均成本約為 552 萬美元。目前已有不少知名公司成為網絡攻擊的受害者，他們因沒有採取適當的安全措施，而最終導致數百萬美元用於數據洩露相關的解決費用損失。網絡犯罪分子不單只攻擊大型企業，亦會滲透到各種規模的公司，並尋找可利用的安全漏洞。以下是可能導致企業損失數百萬美元的 3 個常見安全錯誤，以及我們該如何解決這些錯誤。 1. 不安全的第三方存取 IT 部門面臨的最大挑戰之一是要確保第三方無法存取公司網絡。存取應從開放策略轉變為更受限制，即是零信任網絡存取（Zero Trust Network Access, ZTNA）。ZTNA 有效地取代傳統 VPN…