外媒近日揭露一場針對 IT 管理員的大規模惡意軟件攻擊事件，黑客利用偽冒的 Zenmap 與 WinMTR 網絡管理工具網站，散播名為 Bumblebee 的惡意軟件。這些網站透過 SEO 技術提升排名，誘騙受害者下載惡意軟件安裝檔案，再次凸顯 IT 管理員需保持警惕的重要性。 想知最新科技新聞？立即免費訂閱！ IT 管理員屬黃金目標 因為 IT 管理員擁有訪問及修改系統的權限，所以一直是黑客眼中的「黃金目標」。透過入侵他們的電腦設備或帳戶，黑客便可以輕易滲透企業內部網絡，實現橫向移動攻擊，甚至部署後續惡意程式如勒索軟件或信息竊取工具等。而在這次發現的攻擊事件中，黑客便借用 Zenmap…

edvance與Tenable夥伴聚會於星期四圓滿舉行，聚會上 edvance 向夥伴介紹了 TenableOne ——全球最全面的風險管理平台，可以為每個保安團隊提供可見性，以便隨時偵測整個攻擊面。 （資料及圖片來自 edvance）

數碼轉型令企業快速成長，同時亦令 IT 部工作量大增，每天要解決數之不盡的疑難，「日日 OT 都搞唔掂」。於是，不少企業都嘗試採用 Hyper-Converged Infrastructure (HCI)，整合運算、儲存、網絡連接於一身，功能齊全、操作簡單，還可以快速擴展，以解決 IT 部面對的困境。 但很多管理層都擔心公司的規模未能用盡整套 HCI 的效能，做成浪費。有見及此，Tech Data 為企業帶來 Hewlett Packard Enterprise (HPE) Nimble…

近年隨住物聯網興起，大家都關心多咗運營技術（Operational Technology，簡稱OT）嘅保安風險，事關以前一間公司入面，運營同IT可以分得好開，但自從有咗物聯網技術，就連運營部分都要連上網，從而分析當中嘅運營數據嚟節省成本，或者用數據嚟開發創新應用，最近Ponemon Institute同西門子就做咗份調研，大部分受訪者都話擔心OT嘅保安多過IT嘅保安，因為目前市場上都未有完備嘅方案，可以完全擋住OT方面嘅攻擊。 上星期就有個好消息，就係好叻做漏洞風險管理嘅Tenable，宣布成功收購咗Indegy，可能香港讀者唔係好熟Indegy呢間公司，其實佢係一間工業網絡安全系統供應商，曾經被以色列《福布斯》評為10大最有前途嘅網絡安全初創，佢有一套自行研發嘅系統，幾乎覆蓋所有OT嘅重要基礎設施，而且可以實時監測所有工業控制配置嘅變化，無論係有外來攻擊，甚至係有員工有意無意搞亂個操作，系統都會感應到，即時發出警報，確保運營安全。 本身做開漏洞風險管理嘅Tenable，就應該多啲人聽過喇，好多人都知佢最初成立時，係幫美國政府機構提供軍事級網絡保安設備，後來先將軍事級保安技術推向商業機構層面，去年7月喺美國上市，兩個星期就升咗三成幾，市值超過27億美金，係美國少數達「」級別嘅網絡保安公司，佢最勁嘅產品係Nessus，透過連續性監察，自動執行補救措施，縮減系統暴露於風險嘅時間。而家佢加埋Indegy嘅技術，就可以照顧晒OT同埋IT兩邊嘅攻擊。

近來黑客集團 ShinyHunters、Scattered Spider 頻頻出現於網絡攻擊新聞中，他們針對數百間企業進行一系列的數據竊取及勒索攻擊，受害機構包括 Google、Cisco、Disney/Hulu、Toyota、UPS、Chanel 等知名品牌。最近這批黑客終於展開大型勒索行動，於網上公開至少 39 間企業的敏感數據，除了威脅受害機構支付贖金，黑客甚至要求 Salesforce 為過失負責找數，以防止約 10 億條個人數據被進一步曝光。 專家警告，這次攻擊可能導致身份盜竊、詐騙及法律訴訟等連鎖反應，對受害企業及其客戶來說是一場大災難。 想知最新科技新聞？立即免費訂閱！ 已成功入侵 760 間公司 這次攻擊行動由三大黑客集團 ShinyHunters、Scattered Spider…

早前 Google 威脅情報團隊揭露了一款名為 Brickstorm 的惡意軟件，這款以 Go 語言編寫的木馬程式功能強大，能充當 Web 服務器、文件操作工具、指令執行平台，甚至作為 SOCKS 代理隧道，將受害者的敏感數據偷偷傳輸至攻擊者的控制中心。 專家指出幕後的黑客主要瞄準美國的軟件開發、技術與法律行業的機構發動攻擊，並警告這類攻擊不僅對個別受害者造成嚴重損失，還可能因攻擊者掌握的資訊被用於開發零日漏洞（0 Day Exploits），進一步危及下游企業。 想知最新科技新聞？立即免費訂閱！ 與 Salesforce 事件屬同類型 供應鏈攻擊近年是黑客慣常採用的策略，貪其成本低效率高，而 Brickstorm…

即時通訊平台 Signal 近日宣布推出全新「安全雲端備份」功能，協助用戶備份並還原訊息記錄，即使手機損壞或遺失，也能安全地取回對話及多媒體內容。這一新功能目前已在 Android 版 Signal 測試版中開放，稍後亦將登陸 iOS 及電腦裝置。 想知最新科技新聞？立即免費訂閱！ 所謂「安全雲端備份」，指的是在經過端對端加密保護的情況下，自動將你的聊天紀錄備份到雲端伺服器。備份內容包括所有文字訊息，以及最近 45 天的多媒體資料（如圖片、影片、GIF 及各類附件）。只要用戶開啟這項功能，系統便會每日自動進行備份，並覆蓋前一天的檔案。 付費備份方案儲存空間為 100 GB 啟用備份時，Signal 會在裝置上生成一組 64…

歐盟委員會宣布，認為美國科技巨頭 Google 因在其廣告技術業務中，濫用主導地位，限制競爭對手的公平競爭機會，故對 Google 處以 29.5 億歐元（約 270 億港元）的罰款。此舉旋即引來美國總統特朗普的不滿，稱美國企業遭不公平對待，威脅將對歐盟加徵關稅作為反制。 想知最新科技新聞？立即免費訂閱！ 此次罰款，是歐盟對 Google 近十年來的第四次重大罰款。歐盟指出 ，Google 至少從 2014 年起，透過旗下的廣告平台及工具排擠並壓制競爭對手，削弱了市場的公平競爭。歐盟要求 Google 立即停止反競爭行為，並需在 60…

Salesloft Drift 聊天機械人引發的供應鏈攻擊災情持續擴大！黑客利用 Drift 應用的 OAuth 授權漏洞，成功入侵多間企業的 Salesforce 客戶關係管理 （CRM）系統，估計受影響企業逾 700 間，當中更波及多間頂尖網絡安全公司，包括 Zscaler、Cloudflare、Palo Alto Networks 等。 想知最新科技新聞？立即免費訂閱！ 事件發生於今年 8 月中旬，黑客利用…

近日有報道指，Google 因系統安全問題，緊急警告全球 25 億 Gmail 用戶重設密碼並啟用雙重驗證（Two-step Authentication）。Google 發聲明反駁，澄清並無向用戶發出緊急安全問題警告，直指「This is entirely false（這是完全錯誤的）」。 想知最新科技新聞？立即免費訂閱！ Google 在官方部落格文章中澄清，所謂的「緊急警告」是假的，雖然該文章未有點名指出是哪宗事故，但相信與早前廣泛報道的「25 億 Gmail 用戶或受影響」事件有關。 Google 建議用戶使用 Passkeys…