現今遙距工作 (WFH) 成為新常態，但黑客的活動並没有停下來。近日有 FireEye 公司的 SolarWinds 門事件，不久前 Shopify 已確認發生客戶資料洩露，全世界的運作都因為疫情而慢下來，資訊安全人員卻馬不停蹄的工作再工作，加班再加班，日以繼夜，夜以繼日與黑客抗爭；在寫這篇文章時，看到 WhatsApp 群組上有朋友求救：他們公司的電腦系統被 CryLock 入侵，多部個人電腦的文件被 Ransomware 勒索軟件，事故的原因不是每部個人電腦已安裝了防病毒軟件，群組內大部分的意見是「死於自然」或「醫番都殘廢」、「安裝防病毒軟件是常識」。 群組裡後來談及 SOC 這個話題，有人提出有 SOC 就沒有資訊安全的問題；有人提出 SOC 是公司的核心，不能外判 (Out Source) 第 3 方公司營運；有人提出本地的 SOC 無料到；有人話資訊安全人員很難聘請，有人話 SOC 的收費或運作費用好貴，本地公司不能負擔；有人話…

流動通訊程式是日常溝通的一部分，但瑞士軍方早前宣布，禁止人員在執勤期間使用 WhatsApp、Signal 及 Telegram 等同類型通訊應用程式，全面改用一種由當地開發、被指在數據保護方面更安全的應用程式 Threema。 於去年 12 月底，瑞士指揮官和參謀長收到寄自軍方總部的電子郵件，建議部隊統統改用瑞士的應用程式 Threema，作為平時通訊的工具。軍方發言人 Daniel Reist 向法新社透露，這項建議適用於「所有人」，包括正服兵役的人士和返回參與進修課程的人。Reist 稱，在瑞士控制新冠肺炎疫情的時候，在支援醫院和疫苗接種計劃的運作期間，出現了軍人在當值期間使用流動通訊應用程式的問題。 瑞士軍方會有這項措施的背後原因，可能是 WhatsApp 等其他通訊服務應用程式正受美國雲端法案（Cloud Act）的約束。該法案允許美國當局存取由美國營運商持有的數據，即使這些數據保存在國外的服務器上，都能有權取得。 而這次強制使用的應用程式 Threema，是一個收費應用程式，瑞士軍隊將會承擔下載…

上網下載軟件使用，最忌貪快貪方便，因為下載到的軟件極有可能被藏入惡意程式。網絡安全公司 Minerva Labs 最近便發現，有黑客將惡意軟件 Purple Fox 加入特製的 Telegram 即時通訊軟件安裝檔內，再於不同渠道散播，以壯大黑客控制的殭屍網絡 (botnet)。 惡意軟件 Purple Fox 以往主要經釣魚電郵散播，當收件者誤信電郵內容及打開附件，Purple Fox 便能成功入侵電腦，將受感染電腦變成殭屍網絡的成員，供黑客隨時使用，例如用於發動分散式阻斷服務 (DDoS) 攻擊，又或於電腦內安裝挖礦 (crypto-mining) 程式。去年…

Palo Alto Networks 網絡安全團隊 Unit42 最新發現一個供應鏈攻擊 (supply chain attack)，有黑客利用一個雲端影像寄存平台的自定播放器漏洞，將被混淆化 (obfuscated) 的惡意編碼混入其中。不知情的用家如使用了這個播放器，便會將專門用於竊取信用卡資料的 card skimmer 惡意功能帶進網站，令客戶曝露於被盜用信用卡消費的風險之中。現時已有過百個物業網站已中招，可說是一次成功的供應鏈攻擊案例。 Card skimmer 是一種專門入侵網購網站，再於結帳頁面植入惡意編碼以盜取客戶信用卡資料的攻擊手法。多年來網絡犯罪集團一直使用不同手法將這種惡意功能混入各種網站之中，只要該網站的客戶填入個人私隱及信用卡資料，就會同時將這些資料送交黑客的 C&C 控制中心，由於中招網站在外貌上並無異樣，因此用家可說無法防備，只能靠店商能否阻止惡意功能入侵。 而最近…

中國移動國際（CMI）第二屆「mCloud上雲狂歡節」正進行得如火如荼，活動除了展示 CMI 最新的多雲服務以及雲網解決方案，分享行業發展，更提供一系列免費試用機會和超值優惠，企業請僅記於本月 31 日前把握最後機會，掌握雲網時代機遇，加速數碼轉型。 隨著AI、大數據、物聯網及5G 網絡等新興技術湧現，全球企業紛紛加速商業模式轉型，上雲需求激增。藉著全球廣泛的基礎設施，CMI雲網融合解決方案與業界領先雲服務提供者緊密合作，通過將網路服務與雲服務的無縫結合，為企業客戶提供技術賦能，提升業務靈活性，並通過 80 多個雲連接網路節點和 160 多個預先連接線路，為用戶實現快速與便捷的上雲連接。 助逾1.7萬企業用戶加速上雲 有研究表明，超過 92% 企業正通過多雲策略，來優化核心應用的性能、降低成本、提升靈活性、抗逆力和競爭力。然而，多雲服務橫跨多個雲平台和位置，操作複雜，因此企業需要一個可靠的合作夥伴，為其提供一站式多雲管理服務。 mCloud 平台便是專為計畫上雲或已上雲的企業而設的雲網產品，打造供應商中立的整體雲解決方案。2019 年 5 月推出以來，CMI…

為了提升 SSD 的運作效能，生產商會在儲存設備內預留約 7 至 25% 空間，以自動執行分配儲存資源工作。不過，這些空間由於無法被用家及防毒工具存取，因此只要黑客控制，便可在內裏埋下無法被輕易偵測及剷除的惡意軟件。南韓高麗大學安全研究員便發現兩個可被利用的漏洞，呼籲 SSD 製造商 Micron Technology 盡快解決問題。 SSD 製造商 Micron Technology 的產品配備一個名為 Flex Capacity 的功能，它的作用是會自動調整儲存設備內的原始及用家可使用的儲存空間比例，以提升數據的儲存效率及運作效能。而這個用於自動調整的預留空間…

數碼時代下，勒索軟件攻擊暴增，全球機構面臨越來越多的網絡威脅，確保網絡安全的防火牆技術更顯重要。中國防火牆技術公司 Hillstone Networks（山石網科），屬國內及國際知名品牌，進佔香港市場不足一年，已獲大型銀行及政府部門採用其防火牆技術。該公司計劃在香港大展拳腳，創辦人兼首席技術官劉向明強調，作為上市公司，將持續提升技術，致力成為客戶的重要後盾，以多元化產品格局，滿足客戶各種需求。 Hillstone Networks 是國內數一數二的網絡安全方案企業，由 2006 年成立時，研發多核防火牆（Multi-core firewall）開始，一直走在防火牆技術最前綫，在開發先進防火牆技術方面，更累積了多年經驗。其解決方案使用先進 AI 驅動策略和技術，既可位於網路邊緣以阻止攻擊，也可位於網路內部，以偵測、追蹤和緩解可能正在蔓延的網路安全漏洞。 NGFW 技術提供多層網絡防護 經過 10 多年研究，Hillstone Networks 建立出一系列下一代防火牆（NGFW），基於深度應用、協議檢測和攻撃原理分析的入侵防禦技術，可有效過濾病毒、木馬、間諜軟件、漏洞攻擊等安全威脅，為用戶提供 L2-L7層網絡的全面安全防護；通過强大的網絡適應性，可實現複雜環境下的安全部署，滿足用戶多樣化的網絡功能需求。 Hillstone…

Microsoft 已針對 2022 年的錯誤發布了緊急修復程序，該錯誤會破壞本地 Microsoft Exchange 服務器上的電子郵件傳遞。這個漏洞讓人不期然想起 2000 年的「千年蟲」，而 Microsoft 的工程師已連夜進行修復，並發布修補程式。 一眾 Exchange 用家發現在踏入 2022 年時發現伺務器不再發送電子郵件，經過調查後，發現郵件堆積在隊列中，Windows event log 顯示錯誤。而這些錯誤是由 Microsoft…

疫情下，相信絕大部分企業員工都曾使用視像會議。時至今天，在新常態下，視像會議技術更趨普及和成熟。根據香港互聯網註冊管理有限公司 (HKIRC) 去年進行香港遙距工作相關調查[1]，發現超過一半的企業 (64%) 已採用遙距辦公，有六成受訪者在工作時需使用視像會議 (60%) ，更有四成個人受訪者表示使用了兩種或以上不同的視像會議軟件，反映這類型的協作工具絕對是維持企業業務運作的關鍵之一。為應對企業各自慣用的視像會議工具不同的問題，Cisco 特地與本地公司 TFI Digital Media Limited 聯手，研究跨技術平台視像會議工具集合技術，其中將TFI視頻專利技術與 Cisco Desk Pro 一起使用，用家可以輕鬆體驗兼容各品牌的視像會議平台及結合了智能會議工具的優勢，讓開會從此快捷方便。 Cisco 與TFI 跨技術平台視像會議工具集合技術示意圖…

AI 的理解能力愈來愈高，好似 Nvidia 的人工智能研究項目 GauGAN，前年示範時已可以將小學生塗鴉神奇地轉化為實物風景相。來到今年的 GauGAN2 就更得人驚，只要輸入描述文字例如「ocean waves hittingrocks on the beach」，期間 GauGAN 就會跟隨所輸入的字眼，由生成一張純海浪相片，逐漸變成石灘浪潮相，認真驚人！ GauGAN 是 Nvidia 一款專門研究將人工智能神經元網絡應用於繪畫、生成圖像的計劃，通過向人工智能系統提供大量圖像數據資料進行機械訓練，令系統建立起不同的關聯資料庫。以兩年前研究隊伍示範的 GauGAN 影片為例，只要研究員在電子畫板上繪畫出各種風景圖案，例如用綠色畫出一片草地、藍色畫出天空，GauGAN…