新龍國際有限公司（SiS International Limited）與 Elastic 簽訂合作協議，成為 Elastic 香港及澳門區合作夥伴之一。SiS 作為本地領先科技產品分銷商，致力於為地區客戶提供優質產品及專業服務, 憑多年市場經驗及品牌優勢，SiS有信心與Elastic 攜手打造新一代數據搜索、監測、網絡安全（SIEM+EDR）方案。 作為 Elastic Stack（Elasticsearch、Kibana、Beats 和 Logstash）的創造者，Elastic 構建了自我管理和 SaaS 產品，使數據可實時、大規模地用於企業搜索（網站、應用程式、工作場所內容）、可觀測性（日誌記錄、APM、指標）、安全（SIEM、端點、威脅狩獵）、業務分析等等。全球數以千計的組織，包括 Cisco、eBay、Goldman Sachs、Microsoft、紐約時報、維基百科等，都在使用…

勒索集團 LAPSUS$ 在今年初開始，多次成功入侵科技巨企如 Nvidia、Microsoft、Samsung，並於網上公開受害企業的領先科技，雖然部分集團成員被捕，但在這一系列事件中，的確曝露出大企業在網絡安全上意想不到的脆弱性，到底有什麼反面教材可成為參考？ LAPSUS$ 雖然同樣以勒索受害企業謀利，但集團與其他勒索軟件有明顯分別，因為它專注於竊取科技企業的機密資料，並不熱衷於加密對方的電腦設備或數據，只會要求對方交付贖金，換取機密資料不被公開。由今年初開始，多間科技企業相繼被 LAPSUS$ 攻陷，當中包括 Microsoft 部分應用服務如搜尋引擎 Bing、Bing Maps 及智能個人助理 Cortana、Nvidia 的 LiteHash Rate （LHR）及 DLSS 技術、Samsung…

IT 託管服務愈來愈受企業歡迎，因為企業毋須自雇團隊及採購軟硬件，而又能達成營運目標。不過，全球多個安全機構如 NCSC、CISA、FBI 在近期連續發出安全警報，指國家級黑客將會瞄準 IT 託管服務供應商發動攻擊，除了供應商要升級防禦力，客戶亦是時候認真研究合約條款。 在全球 The Great Resignation 大辭職潮下，IT 業界專才職缺漸多，網絡安全業界更是重災區。企業管理者為紓緩 IT 人手不足問題，傾向採用各式各樣的 IT 託管服務，借助服務供應商的專業人士及先進科技，確保業務能夠暢順運作之餘，同時提升網絡防禦力。不過，這類託管服務供應商近來開始成為黑客攻擊的對象，因為黑客只要成功入侵，便有機會藉著它們的基建設備滲透至其客戶網絡，進而竊取公司機密資料，甚至執行勒索軟件，真正做到一舉數得。 有見及此，美國、加拿大、澳洲及英國等地政府屬下網絡安全組織，在上星期先後發出安全警告，內容均預計針對託管服務供應商的攻擊將會愈來愈密集，而且有迹象顯示這些攻擊會來自背後有國家支援的黑客集團。官方認為不論是 IaaS (基建即服務)、PaaS (平台即服務)及…

疫情之下，除了現實生活備受病毒傳播影響，網絡上的攻擊亦隨遙距工作而增加，一眾網絡安全專家面對兩邊夾擊，疲於奔命。不少企業開始關注員工身心健康，如他們的身體、心理和情緒健康，壓力水平、倦怠和許多其他健康狀況。此外，大多數行業市場人才競爭激烈，僱主應考慮以其他方式來招聘和留住頂尖人才。安全架構專家 Joshua Goldfarb 向 Security Week 分享在人才短缺的 IT 安全行業，關注員工健康也是一種出路，他提出了以下五種方式： 1. 混合工作或遙距工作模式：Goldfarb 指出，允許員工以混合工作或遙距工作模式有很多好處，例如員工可以節省通勤時間，並可以利用這些時間與家人在一起、與朋友相處、完成額外的工作任務、做義工，或其他與身心健康相關的活動。雖然在辦公室環境中，面對面的社交接觸非常有益，但不需要每個人每天都在辦公室內工作，而這項措施一般會讓員工更具效率工作和更快樂，亦讓安全團隊以同樣的資源，更好地完成維護安全的工作，同時不會對士氣和健康產生負面影響。 2. 臨時工作地點改變：有時員工或需要換個環境工作應對生活所需，Goldfrab 舉例，如一名員工正在考慮搬家，或是想探索其他領域或升學，這些原因可能是員工辭職或請假的原因，或令僱主需花費大量的時間、金錢，並感到挫折和惱怒。但若允許員工在另一個地點臨時工作一兩個月，讓員工能為工作盡力的同時，也讓員工處理個人事務，企業也可以免去人才更迭的麻煩。 3. 多元地域招聘：現時大多數公司都接納以多元化的策略，然而一個經常被忽視的多樣性角度是地理多樣性。居住的地方會在一定程度上影響人們的經歷、處理優先事項的選擇、價值觀，甚至影響他們的思維方式。遙距工作為安全團隊從不同的地點作招聘，發掘新的可能性。從不同地方招聘人才，為安全組織帶來了不同的思維方式、不同的文化、不同的背景和不同的問題解決方法，對於安全團隊和企業的整體安全狀況而言屬好事。 4. 健康日/健康周末：最近不少企業興起健康日和健康周末，即是整個公司在同一天休息，例如在接連的周五至周日，或周五至周一的期間。由於公司的每個人都能同一時間喘口氣，電子郵件的數量急劇減少，讓人們更能專注於健康而非工作。一個成功的健康周末能讓安全團隊可以休息一下，專注於家人、朋友的相處，從事其他讓他們放鬆、減輕壓力和精神煥發的活動。隨著現代工作環境的忙碌節奏，與健康周末實行前相比，健康周能讓安全團隊以充好電的狀態並返回工作。 5.…

雲端託管服務提供商（MSP）Superhub 憑藉多年經驗，觀察到市場對 Hybrid Cloud 的需求，亦見到 VMware 在 Multi Cloud Management 以及 Hybrid Cloud 的領域，具有領先的視野。VMware 最近發佈的 Cross Cloud service，切合客戶及市場需要 Hybrid Cloud 的管理。因此兩大公司一直合作無間，為各類企業客戶在 Cloud Migration…

歌手曾比特早前聲稱 IG 帳戶被黑客入侵，一次過刪除他帳戶內的所有舊文舊相。雖然有人懷疑消息真偽，但 IG 帳戶被奪事件的確經常發生。網絡安全公司 Malwarebytes Labs 最近就揭露了其中一個手法，雖然騙徒僅要求受害者傳送屏幕截圖，未有下載軟件或點擊連結，但都一樣出事，IG 用家要留意。 Malwarebytes Labs 專家最新在博客上分享了關於社交平台 Instagram 的詐騙手法，專家指出雖然不少人對網上騙案如預付費詐騙 (又稱 419 詐騙或尼日利亞詐騙)，但由於這類騙案會要求目標人士先付一小筆金錢，以換取可觀的收入，因此較容易觸動收到訊息的人的警覺性，不太容易上當。不過，專家說 IG 帳戶騙案的故事背景一般不涉及金錢，而且騙徒只是要求目標人士做一些簡單協助，因此詐騙成功率頗高。 專家舉例說，騙徒通常會向目標人士發送個人訊息，因為一些特定理由需要對方協助，例子如下：…

英國金管局 (FCA) 一份統計調查顯示，過去一年跌入分享屏幕騙局的受害者數量倍翻，單在英國境內相關騙案已造成超過 2,500 萬英磅損失。局方推算在加密貨幣及 NFT 投資熱潮下，情況將會愈趨嚴峻，有興趣加入的話，千萬別落入相同圈套。 FCA 早前曾進行問卷調查，當中有 91% 受訪者堅決表示不會與陌生人分享密碼或帳戶登入資料；不過，卻有 85% 受訪者承認從未曾對到訪網站要求使用或安裝特定軟件的行為感到可疑，反映他們並不理解按對方要求有可能令私隱外洩，又或電腦及手提電話會遭受入侵。FCA 這次調查的結果，或可解釋為何愈來愈多英國市民成為分享屏幕騙局的受害者。 在其中一個受騙個案中，一位女士在點閱一個關於 Bitcoin 的網上廣告後數天，便收到一個自稱為理財顧問的來電，對方表示希望幫助她達成第一次加密貨幣的投資。期間理財顧問要求這位女士安裝一個屏幕分享工具(如 Zoom、Teamviewer)，讓對方可以清楚教導她如何逐步完成各項申請。由於這位女士並未聯想到屏幕共享，實際上等於將所有私隱資料提交給對方，結果這位女士不單被盜去 4.8 萬英磅存款，連她的退休金也被清空，騙徒更以她的個人私隱資料進行非法借貸，手段非常離譜。…

網絡安全業界人才短缺，企業愈來愈難請到足夠人手，相反網絡攻擊卻愈來愈多及複雜，將企業置於水深火熱之中。Microsoft 為紓解企業困境，宣布推出一系列網絡安全託管服務，結合專家領導及人工智能技術輔助，帶來更人性化優勢。 網絡安全業界人手短缺情況已是公認的問題，而 Microsoft 去年發表的調查報告則估計，美國的網絡安全職位約有 46 萬個空缺，佔國內各行各業職位空缺的 6%。正因為人手不足，網絡安全託管服務 (Managed Cyber Security Services) 近年成為不少企業的自救出路，其好處在於企業毋須聘用大量專材，而且亦可減少購買各種先進的網絡安全工具，特別是資源緊絀的中小企，相關服務更是必然之選。而 Microsoft 亦看準這個市場的發展潛力，將於在未來五年聘請 8,500 個專業人士及投資超過 200 億美元，積極監控超過 35…

最近出現一種強大的木馬惡意軟件，針對 Windows 系統的後門存取，並在一些地下論壇，以僅僅一杯咖啡的價格出售，背後更只由一個人開發和維護。這個廉價惡意軟件名為 DCRat，自 2018 年起已一直存在，不過現時已經過重新設計和重新啟動。 一般而言，便宜的惡意軟件只提供有限的功能，但 DCRat 的價格低至 5 美元，更配備了多種功能，其中包括竊取用戶名、密碼、信用卡資料、瀏覽器歷史記錄、Telegram 登錄憑證、Steam 帳戶、Discord Token 等。DCRat 還能截取屏幕截圖、竊取剪貼板內容，並包含一個鍵盤記錄器，可以追蹤受害者在其電腦輸入的任何內容，並能讓犯罪分子幾乎完全存取受害者在下載惡意軟件後所做的動作。 根據 Blackberry 網絡安全研究人員的分析，DCRat 是由一個用戶開發和維護，而該用戶在幾個俄語地下論壇及…

不少企業可能都有使用 Google SMTP 轉寄功能，例如設定從打印機、應用程式直接發送郵件，又或將它用於發送市場推廣電郵。不過，有黑客亦「善用」這項服務，假扮成其他機構發出釣魚電郵，以繞過電郵防護工具的攔截。企業如不想被假扮，就要做好 DMARC 設定。 由今年 4 月開始，電郵防護公司 Avanan 發現有黑客大量濫用 Google SMTP (Simple Mail Transfer Protocol) 轉寄服務，借用其他企業的電郵地址轉發釣魚電郵。該公司專家解釋，這種轉寄服務最常用於發送市場推廣電郵，因為如企業直接使用公司電郵地址發送推廣電郵，一旦被收件人舉報為垃圾電郵，便有可能影響企業電郵位址的信譽評級，有可能導致員工日常發送的電郵都被直接發送至垃圾信箱。因此企業只須借用 SMTP 轉寄服務，便可減少上述情況發生，同時又不用花錢購買第三方電郵伺服器服務。…