Veeam Software 宣佈任命 Beni Sia 為亞太及日本地區（APJ）總經理兼高級副總裁，負責帶領 Veeam 在 APJ 地區的業務營運和增長。 Beni 在資訊科技行業擁有超過 20 年的經驗，主要與 APJ 地區的客戶和合作夥伴攜手推動業務增長和轉型。此前，他曾擔任 Veeam 東南亞及韓國地區（SEAK）的副總裁，帶領公司在地區內 12 個市場實現業務增長和拓展。…

美國 FBI 及澳洲網絡安全中心 ACSC 警告，勒索軟件集團 BianLian（變臉）再度活躍，背後黑客放棄加密檔案程序，純粹以公開盜取的機密資料進行勒索，最新的攻擊策略是使用有效的遠程桌面協議（RDP）憑證入侵，而這些憑證相信是購自非法商人或通過網絡釣魚取得。兩局同時發表安全建議，在現時不得不使用 RDP 工具的情況下，企業最好盡快因應建議提升安全措施。 想知最新科技新聞？立即免費訂閱 ！ BianLian 是一種勒索軟件，它自 2022 年 7 月開始進行入侵活動，集團曾聲稱成功入侵過百個機構，當中主要是美國的重要業務，包括醫療、教育和工程機構。 專家指出 BianLian 是一種使用 Go…

混合多雲運算供應商Nutanix宣佈與香港 IT 服務、數據中心及雲端解決方案服務供應商OneAsia（亞洲脈絡）合作，OneAsia 成為 Nutanix 全新 Elevate 服務供應商及經銷商，為香港企業提供更靈活實惠的雲端解決方案。 是次合作夥伴關係讓企業和公營機構能按月訂閱雲端和超融合基礎架構服務，提高靈活性及加強成本效益。透過 Nutanix 超融合基礎架構（HCI）的技術支援，OneAsia HCI Cloud 將提供一個全新平台，結合基礎設施即服務（IaaS）及企業在地基礎設施的便利，為企業節省前期資本支出。服務現已推出予香港企業使用。 OneAsia HCI Cloud 亦幫助企業客戶設置必要的實體架構，如數據中心的機架空間、電源及網絡交換器。OneAsia 將負責所有硬件管理及維護保養、替換並處理故障，而客戶只需管理程序以上的層面，類似於公有雲的操作。

要滿足現今企業數碼轉型的需求，Hybrid Cloud 方案成為最常見的基礎架構設定之一。企業 IT 人員要監察及維持 Private Cloud 和 Public Cloud 的運作，會面對不少困難。專門管理 Multi Cloud 的方案 VMware Aria 的四大功能，正能協助企業輕鬆監察及維護 Data Centre 的運作。…

Seeker 是交互式應用程式安全測試 (Interactive Application Security Testing, IAST) 解決方案，提供 Web 應用程式安全狀況可見性，並根據合規標準，如 OWASP Top 10、PCI DSS、GDPR、CAPEC 和 CWE/SANS Top 25 等識別漏洞趨勢。 Seeker…

不認不認還須認，上週末網絡犯罪集團 Lapsus$ 聲稱已盜取 Samsung 約 190GB 機密數據，當中包括 Samsung 自家用於 Android 裝置上的 Trusted Applet 原始碼、生物特徵解鎖演算法、驗證 Samsung 用家帳戶的原始碼及 API。Samsung 沉默多日，終於承認這次外洩事故，但就強調當中不涉員工及客戶的個人私隱資料，似乎想淡化事故的嚴重性。 Lapsus$ 網絡犯罪集團專門從事數據盜竊，而在宣布成功入侵…

AI 的理解能力愈來愈高，好似 Nvidia 的人工智能研究項目 GauGAN，前年示範時已可以將小學生塗鴉神奇地轉化為實物風景相。來到今年的 GauGAN2 就更得人驚，只要輸入描述文字例如「ocean waves hittingrocks on the beach」，期間 GauGAN 就會跟隨所輸入的字眼，由生成一張純海浪相片，逐漸變成石灘浪潮相，認真驚人！ GauGAN 是 Nvidia 一款專門研究將人工智能神經元網絡應用於繪畫、生成圖像的計劃，通過向人工智能系統提供大量圖像數據資料進行機械訓練，令系統建立起不同的關聯資料庫。以兩年前研究隊伍示範的 GauGAN 影片為例，只要研究員在電子畫板上繪畫出各種風景圖案，例如用綠色畫出一片草地、藍色畫出天空，GauGAN…

Nokia 發表 2021 威脅情報調查報告，根據公司的 NetGuard Endpoint Security 工具收集的數據顯示，新出現的銀行木馬病毒數量較去年上半年大增 80%。專家特別呼籲 Android 智能手機用家要小心，因為最成功的銀行木馬病毒，主要都是瞄準 Android 用家。 銀行木馬病毒主要用於竊取受害者的銀行帳戶登入資料，例如登入名稱、密碼等等。而在今次 Nokia 發表的報告中指出，黑客現時竊取資料的手法相當多元化，包括使用屏幕截圖、暗中記錄虛擬鍵盤輸入資料，又或於銀行應用軟件上加添透明層記錄輸入內容等等。不過，由於現時銀行帳戶一般都會要求用家使用雙重因素驗證 (2FA) 功能，即在登入名稱及密碼外，還需額外使用一組經 SMS 或驗證…

在香港地區亦非常活躍的銀行木馬病毒 TrickBot，被發現引入新的勒索軟件 Diavol，不過，Fortinet FortiGuard Labs 研究員發現，Diavol 的入侵程序同另一款勒索軟件 Conti 相似，就連勒索贖金通知亦翻炒另一款勒索軟件 Egregor ……好缺人手？ 銀行木馬 TrickBot 最早見於 2016 年，它起初是一款專門攻擊 Windows 作業系統的木馬病毒，功能主要是竊取電腦內的銀行帳戶登入資料。其後 TrickBot 不斷變種，例如變成…

近日全球各地發生多宗數碼災難，有保險公司旗下牽涉多國的客戶數據資料遭公開，更接連有基建，包括能源公司、醫院、軟件公司等遭受勒索軟件威脅的事故，牽連甚廣，影響民生。面對黑客頻繁出動，企業必須找出現行系統存在的漏洞，加以防範。在疫情之下，遙距辦公或為企業保安系統打開缺口，在員工脫離公司網絡保護下，企業應當如何自保，做好把關呢？ 企業日常營運需使用多個不同的系統，諸如財務系統、公司內聯網、雲端數據庫等，使用愈多的系統，便需要記住愈多的密碼，如果偷懶全部用上同一組密碼，一旦遭黑客盜入等同把不同的夾萬之門打開任人竊取財物。Thales 大中華及韓國雲數據保護與軟件授權區域銷售經理任兆雄（Tommy）指出，無論是數據洩漏，抑或是勒索軟件攻擊，其導致原因都有機會是企業大門把關出現問題，太多進入系統的入口，自然甩漏也會更多，被攻擊的機會亦因此增加。企業要修補漏洞，便需監察好每個入口，「加多把鎖匙」，鎖好每一道門。 Thales 大中華及韓國雲數據保護與軟件授權區域銷售經理任兆雄（Tommy）表示，無論是數據洩漏或勒索軟件攻擊，其導致原因都有機會是企業大門把關出現問題。 免卻記密碼及繁複登入步驟 那麼到底如何為系統加設鎖匙？Tommy 解釋，黑客會假裝是企業的員工，使用其登入資料進入系統，而採用多因素驗證方法（Multi-factor Authentication, MFA），就是最佳方法：在用戶登入系統時，除了需輸入帳戶名稱及密碼，需要再作多一次的驗證，例如輸入傳輸至用戶手機的驗證碼，或是再用如指紋、面部特徵等生物特徵作身份確認。坊間有網站提供免費的 MFA 工具，例如會創建一個獨有的 QR Code，作為身份驗證；不過如果有人從其他途徑獲得相關QR code，就有風險被盜用身份，所以使用 MFA 作為身份驗證保安工具時，應檢查所有「大門」，避免遭黑客有機可乘。Thales IAMaaS 解決方案是作為「鎖匙保管者」的存在，讓企業安心阻擋非員工人士進入機密系統，免卻需要記下多個密碼的煩惱，同時也能擁有嚴密的保安措施。 Tommy 笑稱Thales「鎖匙佬」，「一條龍」做好企業系統的所有把關，包括配合客戶需求、客戶服務、維修等，全方位支援客戶需要。而 Thales IAM 雲端方案是一個管理用戶所有登入憑證的服務，方便 end-user 操作，省卻登入須多次輸入密碼的麻煩，登入只需作一次身份確認，即使稍後要進入其他系統，亦毋須不斷輸入帳戶名稱及密碼。 Thales IAM 雲端服務設有三條防線：第一條防線是在輸入帳戶名稱及密碼後，加設多一個驗證因素，以；第二條防線是 Smart Single Sign-on （SSO），即智能單點登錄功能；第三條防線是以零信任 （zero-trust）的機制。 三條防線 智能分析異常用戶行為 Thales IAM 雲端服務設有三條防線：第一條防線是在輸入帳戶名稱及密碼後，加設多一個驗證因素，以作身份確認；第二條防線是 Smart…