Google Drive 雲端儲存服務免費又易用，很多人都會用作分享檔案。不過，一份最新的安全調查報告就顯示，Google Drive 已成為惡意軟件的寄存溫床，在 2021 年間，約有一半藏有惡意行為的 Microsoft Office 文件都由 Google Drive 下載，而寄存在它之上的所有惡意軟件中，有 37% 便屬於惡意 Microsoft Office 文件。當大家都習慣使用雲端儲存平台分享工作文件，就更加要小心保護自己的帳戶，才可以避免連累街坊。 近年不少網絡攻擊都會於 Microsoft…

近年零信任策略 (Zero Trust Strategy) 被奉為阻止網絡入侵的金科玉律，不過要真正做到零信任並不容易，因為企業的基建架構有可能要大執，才能支援零信任解決方案的要求。網絡安全顧問及方案供應商 Optiv 早前完成一份有關企業管理層對零信任策略的問卷調查，結果顯示受訪者 100% 認同可有效減少被襲風險，但要落實執行卻有克服三大挑戰 …… 零信任是指一種對任何網絡活動、用家或裝置保持懷疑的安全模型，以帳戶安全為例，即使登入者使用了正確的名稱及密碼，系統還會要求對方提供額外的驗證方式如指紋、硬體安全鑰匙，以減少帳戶被盜用的風險。即使用家成功登入內部網絡或帳戶，系統還會根據其使用權限，限制對方可接觸到的區域或資料。更先進的人工智能技術更會分析及比對登入者的行為，例如對方的登入時間、位置或裝置與過往有否明顯分別等，換句話說，零信任其中一個重要環節是一套嚴格的登入管制策略。 Optiv 這次共向不同行業如政府部門、金融、醫療機構、科技公司的員工，發出 150 份問卷，當中有 43% 受訪者更是規模達 1,000 至 5,000…

由最近數年間走向普及的 5G 、雲計算與物聯網科技 ，整個資訊科技架構都必須要持續提升，包括伺服器在內的 IT 基礎建設，才能夠持續為客戶推陳出新，引入各式各樣的新服務。 無論是擁抱雲端，自建平台或採用混合式架構，企業都需要可靠的解決方案作為後盾。而作為中國市場其中一個主要伺服器方案供應商之一，超聚變數字技術有限公司 (xFusion Digital Technologies Co., Ltd.)（以下稱 “xFusion”）在去年 12 月起，已經全面進軍包括香港在內的全球市場，首要目標更是持續擴張亞太區的伺服器產品業務。 提供廣闊伺服器產品選項 xFusion 亞太地區部總經理張超（Hakim）指出，伺服器市場預期在未來一段時間繼續百花齊放，他提及雲端運算不只是「一朵雲」，當中涉及「運算」、「儲存」與「網絡」三大部分，就算 5G 與新標準的 Wi-Fi…

網絡安全團隊 Project Zero 發表最新統計報告，顯示現時 IT 公司對推出安全更新的速度愈來愈快，在 2021 年經團隊舉報的所有漏洞中，平均只須 52 日便有安全更新推出。而在 90 + 14 日的寬限期政策下，只得 5% 個案未能完成漏洞修補，對企業來說自然是好消息！ Google Project Zero 是…

網絡攻擊花式愈來愈多，複雜度隨時日提升，企業費盡心思抵擋攻擊。新興的網絡偵測與回應 (Network Detection and Response, NDR) 就是一種被廣泛採用，以打擊企業範圍內安全漏洞遭攻擊的選擇。NDR 及其精準的偵測技術，讓企業的 IT管理層和網絡安全經理提供了最優質的安全基礎設施防禦，避免因數據洩漏帶來的巨額損失。 數據洩漏最令企業頭痛的原因，是花在金錢或是時間方面的代價，都極其昂貴。根據 IBM 發布的報告，2021年企業數據洩露的平均成本為 424 萬美元，較 2020 年平均成本 386 萬美元，上升近 10%，是 17…

數碼轉型（Digital Transformation）在這幾年間成為全球企業的熱門關鍵詞，疫情之下催化混合工作模式的發展，各行業為迎合大勢，紛紛踏上數碼轉型之路，務求領先於自身行業，佔據有利市場位置，促進業務發展。Amazon Web Services（AWS）的全託管一站式雲端解決方案 AWS Outposts 在香港首次透過其合作夥伴 eCloudvalley 及 Equinix 部署，一個能夠無縫對接 cloud 與 on-premises 系統，節省安裝及管理時間之餘，達到低延遲、高速運算，是企業最渴求選用的解決方案，由數碼基礎建設公司 Equinix、以及企業數位轉型的最佳夥伴 eCloudvalley 聯合為本港客戶提供最先進的解決方案，協助企業貫通天上地下，體驗真正 hybrid cloud…

Microsoft Defender 網絡防禦工具，被發現存在安全漏洞，黑客只要取得企業其中一部網絡設備的使用權限，就可以將惡意軟件儲存於不受監管的位置並執行，過程中不會觸動任何警報。受影響的包括 Windows 10 21H1 及 Windows10 21H2 電腦，不過現時漏洞已被 Microsoft 堵塞，用家毋須慌張。 上個月，Microsoft 自家安全防護工具 Microsoft Defender 被發現存在安全漏洞，讓黑客可準確將惡意軟件儲存或安裝到不受防護工具監管的位置。專家解釋，鑑於 Microsoft Defender 可能會對部分企業使用的軟件或程式產生錯誤警報，因此系統允許管理員將指定軟件或執行位置加入豁免清單，即可以排除在日常安全掃描之外，以免經常觸發…

加密貨幣和 NFT 近來成為全球熱話，隨著流通性提高，大家開始關注網絡安全問題，憂心資產被盜，因為攻擊者似乎已對加密貨幣和 NFT 虎視眈眈。Security Week 的專家 Joshua Goldfrab 分享了保護個人加密貨幣和 NFT 資產的五個貼士。 Goldfrab 指出自己雖非加密貨幣的專家，但他注意到，加密貨幣交易過程可能有漏洞讓攻擊者有機可乘，但大多數盜竊或欺詐事年都不是在這裏發生；攻擊者都是投機主義者，因此當他們會選擇針對比加密貨幣本身更薄弱的連結賺錢，他們就會從中入手。 他進一步解釋，為了更好地理解這個概念，我們可從傳統金融世界中吸取教訓：大多數人都是一間或多間信用卡發卡機構的客戶，雖然發卡機構本身不時受到威脅，但絕大多數欺詐損失，仍來自於終端用戶的設備，如銀行木馬的入侵、卡處理器的入侵和/或銷售點終端的入侵。換句話說，攻擊者和詐騙者都知道，他們可以在更短的時間內透過追蹤終端用戶、中介和商家來賺更多的錢，而不是追蹤發卡機構。 轉化為加密貨幣世界，攻擊者和詐騙者並沒有追蹤加密貨幣本身，而是像在傳統金融世界中那樣追蹤終端用戶和中介機構。對於加密貨幣，即是加密錢包（終端用戶存取其加密貨幣的方式）和交易所（買賣加密貨幣的地方）。換句話說，雖然媒介不同，但策略還是一樣的：尋找最薄弱的環節，而不是針對加密貨幣本身。如果我們查看最近發生的加密貨幣盜竊案，我們會發現終端用戶（特別是他們對加密錢包的存取）和中介（交易所），基本上就是攻擊者和欺詐者的目標。 有鑑於此，終端用戶可怎樣保護自己，免受加密貨幣損失？Goldfrab 建議用以下五個步驟來保護自己： 1. 使用…

如果曾經受到勒索軟件 TargetCompany (又稱 Tohnici ) 攻擊的企業受害者注意，網絡安全公司 Avast 已推出免費破解工具，雖然未必照顧到 TargetCompany 的所有版本，但至少可以救回部分受害者。不過，Avast 方面話受害者要俾少少耐性，因為破解過程至少幾個鐘，而且差不多要佔用所有電腦運算資源，如果不想影響業務正常運作，就要預先排好個 schedule。 對勒索軟件受害者來說，最常瀏覽的網站應該是 Nomoreransom.org，因為這個由歐洲刑警組織歐洲網路犯罪中心等機構共同創立的非牟利組識，會不時與 170 多個合作夥伴，為各種勒索軟件受害者提供免費破解工具。去年為慶祝成立五週年，網站更重新設計，支援 30 多種語言，提供的工具可破解一百多個勒索軟件家族，多年來共幫助超過 600 萬受害者，省回…

Google 最新宣布，將會為 GoogleCloud 推出 Virtual Machine Threat Detection 新功能公眾預覽。它可以偵測雲端部署的事例 (instances) 有否被惡意軟件控制，例如挖礦騎劫 (cryptojacking)，被黑客偷用雲端資源挖礦。這款新掃瞄工具更是以 agentless 方式運作，用家毋須安裝任何代理就可應用！ 近年愈來愈多企業將工作轉移雲端，不過由於企業本身未必熟悉雲端架構，因此有可能因設定出錯，或有漏洞而未能發現，令黑客有機可乘，從中盜取機密資料或偷用寶貴的雲端運算資源。根據 Google 最新發現的 Threat Horizons 報告顯示，86%…