【網上工作坊】COBO 定BYOD? 老闆員工陷兩難 BlackBerry輕鬆打造無須VPN的安全移動辦公室 流動裝置普及率高，所以喺疫情之下，企業最快嘅遙距工作開展方法自然係讓員工採用BYOD（Bring Your Own Devices）模式工作，因為毋須突然採購大量電腦(Corporate-Owned Business Only)裝置，減少開支。不過，一聽到BYOD，大部分企業管理者都會耍手擰頭，認定員工嘅私人裝置唔夠安全，一旦中毒就會禍連公司！其中一種解決方法係喺使用MDM（Mobile Devices Management）管理員工嘅裝置，阻止員工使用某啲軟件，保障員工使用的裝置安全，甚至可以讀取裝置位置排除外地嘅虛假登入。雖然比較安全，但一般要求裝置的權限過大，作為員工，肯定唔會想被監控。 BlackBerry提供嘅UEM（Unified Endpoint Management）服務就可解決呢個膠著點，員工只須喺裝置上安裝Blackberry UEM 的軟件工具，就可以通過呢個工具直接連接公司內部網絡，以及所採用嘅雲端應用服務，員工完全毋須擔心公司可以讀取上述嘅私隱問題。由於Blackberry UEM軟件使用獨立Container，員工喺入面所做嘅嘢，都唔可以存取到工具以外嘅地方，就連將文字copy & paste都唔得，所以企業管理者亦唔使擔心機密外洩，可以快速達成遙距工作嘅目的，而又唔使犧牲私隱及安全性。成個系統最快只需半日就可完成設定，唔會好似MDM系統咁要因應員工裝置嘅作業系統而逐一setup，快捷又簡單！…

由香港領先網絡安全解決方案分銷商安領科技（Edvance Technology）舉辦的 TechFORWARD 24 活動日前圓滿結束，更邀請到一眾行業領袖及科技專家，分享數據保護、AI 威脅等各大網安議題。當日共有 16 間解決方案供應商到場，展示各自專長的網絡安全解決方案，全日吸引數百名業界專業人士參與，氣氛熱烈。 是次活動在香港麗思卡爾頓酒店舉行，主題為 <Fortifying Cybersecurity for Now and Beyond>。Edvance Technology 行政總裁廖銳霆（Raymond）開幕致辭表示，隨着數碼轉型迅速發展和法規不斷演變，網絡安全變得越來越重要，公司一直以「One Step Ahead」為宗旨，在業界中不斷引入新技術及服務，建立更安全環境。 Edvance…

最近出現一種強大的木馬惡意軟件，針對 Windows 系統的後門存取，並在一些地下論壇，以僅僅一杯咖啡的價格出售，背後更只由一個人開發和維護。這個廉價惡意軟件名為 DCRat，自 2018 年起已一直存在，不過現時已經過重新設計和重新啟動。 一般而言，便宜的惡意軟件只提供有限的功能，但 DCRat 的價格低至 5 美元，更配備了多種功能，其中包括竊取用戶名、密碼、信用卡資料、瀏覽器歷史記錄、Telegram 登錄憑證、Steam 帳戶、Discord Token 等。DCRat 還能截取屏幕截圖、竊取剪貼板內容，並包含一個鍵盤記錄器，可以追蹤受害者在其電腦輸入的任何內容，並能讓犯罪分子幾乎完全存取受害者在下載惡意軟件後所做的動作。 根據 Blackberry 網絡安全研究人員的分析，DCRat 是由一個用戶開發和維護，而該用戶在幾個俄語地下論壇及…

根據 BlackBerry 研究與情報團隊發布的一份最新報告，最近 Go（Golang）、D（DLang）、Nim 和 Rust 的程式編碼，這些編碼的使用率突然上升，並是常用於「企圖逃避安全檢測，或解決開發過程中的特定痛點」。研究人員表示，惡意軟件開發者愈來愈多地使用不尋常或新型編程語言，來阻礙分析工作及逆向工程（reverse engineering）。 BlackBerry 團隊指出，惡意軟件開發人員正在試驗用這些語言所編寫的加載器和釋放器，以適合在攻擊鏈中的第一階段和下一階段進行惡意軟件部署。為了避免在目標端點上被檢測到，第一階段的釋放器和加載器正變得愈來愈常用，一旦惡意軟件繞過了安全檢測，它們就會被用來解碼、加載，並部署包括木馬程式在內的惡意軟件。報告中提到的惡意軟件，包括遙距訪問木馬程式 (RATs) Remcos 和 NanoCore。此外，Cobalt Strike 也被指有部署。不過一些擁有更多資源的開發者，正將他們的惡意軟件完全重寫為新的編程語言，例如 Buer 到 RustyBuer。 研究人員表示，網絡犯罪分子對…

令人聞風喪膽的勒索軟件集團 REvil 又有新受害者出現，REvil 聲稱從台灣電子產品代工公司廣達 (Quanta) 電腦手上取得多間公司的產品設計圖，當中包括 Apple 的手提電腦，以及 Lenovo 的 ThinkPad Z60m！不過，後者原來是 2005 年產品，居然夠膽叫 Lenovo 盡早聯絡，講真，「你咁樣係唔會令我驚㗎！」 勒索軟件集團 REvil 犯案纍纍，貨幣兌換公司 Travelex、電子設備製造商…

澳門網絡安全法要求來自不同行業的公司，遵守多項網絡安全義務，以保護公司網絡及系統等。企業當然不能怠慢，積極滿足法例要求，但在以快捷而安全的方式達到標準同時，當中有否忽略細節呢？立刻登記參加由 Imperva 及 BlackBerry 舉辦的網上研討會，由專家深入解讀澳門網絡安全法，並了解如何利用相關工具，避免錯過網安法的細節，研討會重點圍繞應用和數據安全，包括：識別登入的用戶身份，保障電腦系統安全的方法；個人資料保護措施；保證數據保密性及完整性的方法；登陸用戶的存取控制；安全審計及記錄等。 名額有限，立即報名！ 主題：澳門網絡安全法：網安法中容易被遺忘的細節（for end-user only）日期：2020 年 12 月 15 日（星期三）時間：3:00am – 4:00pm語言：廣東話（含英文術語）網上留位：https://bit.ly/3fIveZb