於上年 6 月首次被發現的勒索軟件Hive，短短四個月內便令 355 企業或機構成為受害者，晉身 2021 年十大賺錢勒索軟件的第 8 位。不過，南韓國民大學（Kookmin University）研究員在最新發表的報告內指出，他們已成功發現 Hive 的加密漏洞，在毋須黑客的 private key 下，可運算出原本的 master key。安全業界近來經常報捷，莫非對付勒索軟件的經驗值已累積至新高點？ 勒索軟件集團 Hive 跟其他同行一樣，都會為客戶提供「勒索軟件即服務」(RaaS)，集團提供軟件、伺服器、暗網爆料平台…

AI 人工智能被視為協助人類解決問題的救星，特別是一些重複性工作，AI 的介入的確可減少人類做無謂的事，將專注力集中在重要的工作上。不過，近年對於 AI 偏見 (AI Bias) 的爭論愈來愈多，甚至有一半以上的企業表示對 AI 偏見帶來的風險有深切憂慮，有八成受訪者更希望政府能立法監管…… 早前數據分析公司 DataRobot 為了探討 AI 偏見情況對各行各業帶來的影響，便與世界經濟論壇合作，向全球 350 多間企業或機構派發問卷。經統計後，主辦方除了有上述發現，更有三分之一的受訪者表示 AI 偏見已實際上對業務帶來負面影響，當中有 62%…

Cisco 為旗下的電郵安全服務 Email Security Appliance (ESA) 推出安全更新，官方指這次更新可堵塞三個安全漏洞，其中影響最大的一個是可導致電郵裝置發生阻斷服務 (DoS)，持續無法通過管理介面傳送及接收電郵。如果 ESA 裝置運行的 Cisco AyncOS 軟件屬於 14.0、13.5、13.0、12.5 或較前版本，同時又啟動了內置的 DANE 功能，統統都要即時升級。繼本月初 Cisco 為小企業向無線 router…

近年零信任策略 (Zero Trust Strategy) 被奉為阻止網絡入侵的金科玉律，不過要真正做到零信任並不容易，因為企業的基建架構有可能要大執，才能支援零信任解決方案的要求。網絡安全顧問及方案供應商 Optiv 早前完成一份有關企業管理層對零信任策略的問卷調查，結果顯示受訪者 100% 認同可有效減少被襲風險，但要落實執行卻有克服三大挑戰 …… 零信任是指一種對任何網絡活動、用家或裝置保持懷疑的安全模型，以帳戶安全為例，即使登入者使用了正確的名稱及密碼，系統還會要求對方提供額外的驗證方式如指紋、硬體安全鑰匙，以減少帳戶被盜用的風險。即使用家成功登入內部網絡或帳戶，系統還會根據其使用權限，限制對方可接觸到的區域或資料。更先進的人工智能技術更會分析及比對登入者的行為，例如對方的登入時間、位置或裝置與過往有否明顯分別等，換句話說，零信任其中一個重要環節是一套嚴格的登入管制策略。 Optiv 這次共向不同行業如政府部門、金融、醫療機構、科技公司的員工，發出 150 份問卷，當中有 43% 受訪者更是規模達 1,000 至 5,000…

如果曾經受到勒索軟件 TargetCompany (又稱 Tohnici ) 攻擊的企業受害者注意，網絡安全公司 Avast 已推出免費破解工具，雖然未必照顧到 TargetCompany 的所有版本，但至少可以救回部分受害者。不過，Avast 方面話受害者要俾少少耐性，因為破解過程至少幾個鐘，而且差不多要佔用所有電腦運算資源，如果不想影響業務正常運作，就要預先排好個 schedule。 對勒索軟件受害者來說，最常瀏覽的網站應該是 Nomoreransom.org，因為這個由歐洲刑警組織歐洲網路犯罪中心等機構共同創立的非牟利組識，會不時與 170 多個合作夥伴，為各種勒索軟件受害者提供免費破解工具。去年為慶祝成立五週年，網站更重新設計，支援 30 多種語言，提供的工具可破解一百多個勒索軟件家族，多年來共幫助超過 600 萬受害者，省回…

針對企業發動的網絡攻擊日趨激烈，特別是在新冠疫情下，企業倉卒採用各種雲服務及讓員工在家工作，一時之間令安全運維（SecOps）面對更多挑戰。團隊不單要趕在網絡犯罪集團活用安全漏洞前加以堵塞，敏感行業亦要兼顧法規（compliance）要求。如何才能在資安人手短缺的窘境下兼得魚與熊掌？關鍵在於找到合適的管理工具，以及交由專家找出痛點所在。今次就請來企業軟件公司 VMware 及系統整合商 Amidas的專家，分享解難心得。 疫情加重安全管理難度 早前 Google 發表安全調查報告，指 40% 在雲端平台部署的 instances，在 8 小時內便會被黑客發現及入侵，當中最快紀錄更只需 30 分鐘，可見今時今日企業採用雲端服務的嚴竣環境。Amidas 高級售前規劃顧問 Antonio 說：「雖然近年企業願意在維護網絡安全上投入更多資源，但大部分都投放在偵測漏洞方面，維護方面卻不足夠，導致運維團隊即使知道系統有漏洞存在，也未必能即時應對及修補，一旦受到網絡攻擊，企業營運便會被癱瘓，造成無法估計的損失。」 SaltStack可以跨作業系統進行漏洞評估，最適合配置了多種作業系統的企業使用，快速掌握系統的安全風險現況，優先處理緊急問題。 VMware…

Android 惡意軟件 BRATA 被發現加入新功能，新增功能包括 GPS 位置追蹤、加入新通訊渠道以及將手機還原出廠設定，對一般 Android 手機用家來說，最損傷慘重的應該是還原出廠設定。不想中招，就要留意幾點。 BRATA 最早於 2019 年被防毒軟件公司 Kaspersky 發現，當時它主要是一款針對巴西用家的 Android 遙距入侵木馬軟件，用於竊取用家在手機內儲存的重要資料。直至去年 12 月，網絡安全公司 Cleafy 便發現…

服務供應商如果有為用家推出 2FA (雙重因素驗證) 或 MFA (多重因素驗證)，理論上都會覺得較安全。不過，網絡安全公司 Varonis Threat Labs 去年就發現，有實施 2FA 或 MFA 登入政策的雲端儲存服務供應商 Box，原來在驗證機制上出現漏洞，如果用家只登記使用 SMS 收額外驗證碼，黑客是可以完全避過驗證登入受害者的帳戶，不過漏洞現時已被堵塞，各位可以繼續使用。 雙重或多重因素安全驗證，是指用家除了要使用帳戶名稱及密碼登入外，還需配合其他因素如額外驗證碼、生物特徵等。額外安全編碼現時仍是主流驗證技術，視乎需要，它可透過電郵或 SMS 短訊接收，另外亦可使用如…

Apple macOS 用於控制應用軟件存取權限的 TCC 技術再一次被發現漏洞，Microsoft 365 Defender 研究團隊去年六月向 Apple 舉報的 powerdir 漏洞，可讓有心人繞過安全限制，暗中竊取用家的私隱資料。現時漏洞已被堵塞，所以研究員就可以放心公開。但對還未更新 macOS 作業系統至 12.6 或以上的用家來說，被入侵風險就大大提高！ macOS 的 TCC (Transparency,…

中國移動國際（CMI）第二屆「mCloud上雲狂歡節」正進行得如火如荼，活動除了展示 CMI 最新的多雲服務以及雲網解決方案，分享行業發展，更提供一系列免費試用機會和超值優惠，企業請僅記於本月 31 日前把握最後機會，掌握雲網時代機遇，加速數碼轉型。 隨著AI、大數據、物聯網及5G 網絡等新興技術湧現，全球企業紛紛加速商業模式轉型，上雲需求激增。藉著全球廣泛的基礎設施，CMI雲網融合解決方案與業界領先雲服務提供者緊密合作，通過將網路服務與雲服務的無縫結合，為企業客戶提供技術賦能，提升業務靈活性，並通過 80 多個雲連接網路節點和 160 多個預先連接線路，為用戶實現快速與便捷的上雲連接。 助逾1.7萬企業用戶加速上雲 有研究表明，超過 92% 企業正通過多雲策略，來優化核心應用的性能、降低成本、提升靈活性、抗逆力和競爭力。然而，多雲服務橫跨多個雲平台和位置，操作複雜，因此企業需要一個可靠的合作夥伴，為其提供一站式多雲管理服務。 mCloud 平台便是專為計畫上雲或已上雲的企業而設的雲網產品，打造供應商中立的整體雲解決方案。2019 年 5 月推出以來，CMI…