常言道疑人勿用，應用在網絡世界亦然：由陌生人所寄發的可疑檔案也不要胡亂開啟，只要收到防毒軟件或電郵防護軟件發出警示，就切勿開啟檔案或附件。舉例來說，人事部經常會收到大量來自陌生人所發出的CV，而採購部日常工作亦是以電郵收發客戶訂單及邀請廠方報價，公司隨時因為一個員工誤開帶有病毒的電郵而「中伏」。在黑客橫行的時代，即使是由相熟客戶傳來的檔案，亦未必一定安全，員工固然要打醒十二分精神，但謹慎處理或令工作效率拖慢。 要打破困局、快而準偵測到電郵可疑附件？選用 Content Disarm & Reconstruction（CDR）+ Isolation 技術幫到你！立即報名參加 ReSec + Menlo Security 網上研討會，了解重建檔案技術如何快速清除隱藏陷阱，一次過提升公司網絡安全，與及員工工作效率。研討會中更設問答遊戲環節，有機會獲得HKTV Mall HKD200購物券！ 主題：Menlo Security & Resec Webinar日期：2020 年 11 月…

西班牙一間名為 Prestige Software 的應用服務開發商發生人為錯誤，令 AWS S3 bucket 內儲存的 24.4GB 資料變成公開任睇，而同大家最有關係的地方，是它的客戶包括 Agoda、Expedia、Hotels.com、Booking.com 等酒店預訂服務商，而有可能洩出的更包括客戶信用卡號碼及CVV等資料，好得人驚！ 錯誤將雲端服務帳戶設定為公開的新聞，時有發生，例如去年 Samsung 儲存於 GitLab 內的 SmartThings 計劃內容，便因這類失誤而成就「無私分享」事件。而在恒常的網絡掃描期間，Website Planet…

網絡安全公司 ESET 警告，現時網絡上仍有約十萬部 Windows 10 電腦存在 SMBGhost 漏洞，最令人驚訝的是其實 Microsoft 早在今年三月，已推出修補軟體並大肆提醒用家更新…… 仍未更新者，真的視黑客如無物？ SMBGhost (Server Message Block) 的漏洞編號為 CVE-2020-0796，它可讓黑客透過緩存溢出 (buffer overflow) 手法，遠程執行任意程式碼，打通入侵電腦的管道。由於危險程度極高，所以其…

勒索軟件（Ransomeware）案件一般只為求財，要求受害人或企業交付贖金以換取資料解鎖，但德國近期發生首宗懷疑因勒索軟件而致死的案件，事源是一間位於德國的醫院遭遇勒索軟件事故，間接令該名女病人在送院期間死亡。這次事件由求財間接變成「害命」，令人不禁擔心醫院這類必須的公營設施，是否有足夠能力抵抗網絡攻擊，造成不必要的傷害。 涉事的德國醫院當時正處理勒索軟件攻擊，事件令30個內部伺服器及醫院網絡受影響，而未能立即接收這名需要緊急救治的女病人，結果該名女病人需要往30公里外的另一所醫院。德國警方正調查該名病人死亡的原因，是否因勒索軟件事故和醫院死機直接造成，如果證明有關連，將會當作謀殺案處理。 德國媒體RTL報道提到，勒索軟件組織在與當地警方接觸後，已放棄勒索要求，而醫院亦收到解密方法，重啟系統。醫院發文將勒索軟件感染事件，歸咎於這個被廣泛使用的商業軟件的漏洞，並指他們已就事件通知德國當局，當中包括負責發布安全警告的德國網絡安全機構BSI。而在悲劇發生前一天，BSI曾突然發出警告，要求當地的公司針對勒索軟件幫派的已知入口點漏洞CVE-2019-19871 ，作出對應措施。 資料來源：https://zd.net/3mydJxy

日前，一名匿名黑客在論壇上發布了 900 多個 Pulse Secure VPN 企業服務器的用戶名稱、密碼以及許多其他敏感資料。攻擊者可能利用了去年九月發布的 CVE-2019-11510 安全漏洞，以攻擊具有相關安全漏洞的系統。 以上新聞可能爲大家帶來啟示：儘管許多人認為 VPN 對於所有需要在家辦公的員工來說，是一種安全的解決方案，但我們都必須意識到——VPN 只是保護系統安全和數據隱私的眾多安全層之一。 在沒有其他適當的安全層情況下，將 VPN 部署為唯一的安全控制層，會給許多公司帶來「很有安全感」的錯覺。而事實是，黑客透過 VPN 入侵的實例比比皆是，近期較熱門的事例便有三菱電機 VPN 攻擊和…

疫情令香港就業市場天翻地覆，表面上失業率由 3 點幾升上 5.2%（5 月政府數據），但數據未能完全反映變化，例如好多人被炒、由全職轉為 Gig Worker；即時暫時保得住份工，都有可能要放無薪假，影響收入。而當全民關注就業嘅時刻，又係黑客出擊嘅好機會。 疫情初黑客以口罩等物資為餌，引大家開城迎接木馬；而家全球失業率暴升，美國馬上出現一股針對失業救濟金嘅釣魚攻擊，資訊保安平台 Checkpoint 發現網上湧現 250 個含「Employment」字眼登記嘅網域，當中 7％ 和 9 ％ 分別被介定為「Malicious」同「Suspicious」；各國逐步解封時，黑客又識得向企業自薦職場衛生管理顧問，以 CV 包裝黑客攻擊。Check Point…

踏入六月，各地疫情開始漸見好轉，以為係好開頭？不過對 Cisco（思科）嚟講就唔係咁順喇，除咗因為美國示威持續，令到本來六月頭舉行嘅線上年度大會「Cisco Live」要延期再搞。啱啱上個禮拜佢哋又發出一則安全公告，內容係話佢哋旗下一款產品Nexus switches （一款用嚟建立資料中心架構，為企業提供網絡資料同步、API 自動化同簡化運作等服務嘅產品），喺 NX-OS 軟件發現漏洞（CVE-2020-10136），遠端攻擊者可以利用呢個漏洞，繞過目標系統嘅保安限制，甚至導致服務中斷。 Cisco 發現呢個漏洞係因為部分裝置喺未有隧道設定（tunnel configuration）嘅情況下，會將機器配置嘅 IP 地址收到嘅 IP-in-IP 數據包（Patch），意外地解封同處理，所以未通過認證嘅攻擊者，就可以傳送特製嘅 IP-in-IP 數據包去受影響裝置，導致網絡排程崩潰甚至要重啟，繼而俾佢哋有機會乘虛而入。IP-in-IP 隧道協議存在呢個嚴重漏洞，令到黑客可以繞過 Access Control…

【Webinar】HKT x VMware 企業快狠準轉型混合雲搶先機 新冠疫情下，企業為了提供遙距工作環境，大大加速數碼轉型的迫切性。對於已在私有雲採用虛擬化（Virtualization）技術的企業來說，如何將運算資源及工作快速上雲，便成為逆疫行動的重中之重。 遙距工作困難重重 疫情爆發後，為解決遙距工作的需要，企業正面對不同的挑戰。首先是基礎設施方面，因疫情而引發的遙距工作轉變，令企業的伺服器、網絡資源需求大增，然而採購硬件設備卻難以在短時間內完成，業務營運大受影響；雖然企業可採用其他雲端服務解決燃眉之急，但要員工重新適應新的應用程序或操作方法，不單拖慢工作效率，出錯風險亦會大增。而在業務維持上，因遙距工作關係，如伺服器出現固障，IT人員亦無法第一時間修復系統，有可能拖長業務中斷時間，令企業的營運及商譽大受打擊。部分企業為了解決問題，即倉卒將工作或應用程序移雲，如私有雲與公共雲的相容性出現問題，除了難以整合，混合雲架構的可視性亦會減低，甚至出現網絡安全漏洞，特別是監管要求較多的行業如金融業，「新架構」更可能因此而無法達到法規要求，後果可大可小。 無縫轉移工作負載 VMware Cloud on AWS （VMC）的軟件定義數據中心 (Software-Defined Data Center）解決方案，便是專為協助企業客戶建立混合雲架構、輕鬆選擇將所需工作或功能移雲而設。由於解決方案是於 AWS 伺服器上運行 VMware 的軟體堆疊（Software…

睇電影或電視情節，當罪犯就嚟俾警察追到，為咗消滅手機入面嘅罪證，罪犯會選擇將手機掟落水或火堆，破壞入面嘅電子零件，令執法人員無辦法喺入面取證。不過，美國 NIST 專家就話俾大家知，佢哋依然可以利用兩種方法，繞過受損部分去讀取餘下嘅數據㗎！ 早前美國國家標準技術研究所（National Institute of Standards and Technology, NIST）嘅研究員 Rick Ayers 接受傳媒專訪，分享佢喺 NIST 入面做數碼取證嘅工作經驗。Rick 話佢已喺呢個部門做咗 17 年，見證住智能電話嘅進化。事實上，當年嘅電話功能有限，最多只係攞到啲短訊或幾張相，所以用作法庭取證嘅用途都唔大，反而當時嘅 PDA 例如…

物聯網（IoT）產品又出事喇，不過今次無特別講明係邊個品牌嘅產品，而係有黑客喺一個知名嘅黑客討論區上，一次過將呢 51.5 萬個 IoT 裝置，包括伺服器、router 及其他 IoT 產品嘅登入名稱、密碼，連同獨立嘅 IP 位址，全部公開益街坊，點解嘅點解嘅？ 今次唔使估估吓，因為黑客本身都講咗佢點搵到呢啲資料同埋公開原因。原來搵呢啲資料並唔困難，佢只係用軟件去掃描成個互聯網上有公開到 Telnet port 位嘅連線產品，之後再用原出廠設定名稱及密碼，同埋弱密碼組合呢兩個方法，嘗試破解呢啲產品，結果就搵到呢 51.5 萬個有齊全資料嘅裝置，可以用嚟發動大規模嘅 DDoS 攻擊嘅 bot list。…