網絡安全公司 Sysdig 為客戶調查一宗入侵事故時發現，黑客利用客戶的 AWS 雲端應用服務設定漏洞，乘機在雲環境安裝挖礦程式，更進一步利用 call API 功能取得帳戶登入資料，繼而入侵至受害企業的雲端架構，最終盜取近 1TB 機密資料。雖然大家都趕著數碼轉型，但如未充分理解安全盲點就移雲，好易出事。 想知最新科技新聞？立即免費訂閱 ！ 近年不少企業都趕忙數碼轉型，採用更多雲端服務，不過，由於現有的 IT 員工未必熟悉雲環境，因此在設定上有可能出現安全漏洞。Sysdig 早前處理一項網絡安全事故，發現入侵的黑客非常熟悉雲環境，令他們可以憑著客戶一個對外開放的雲端應用服務漏洞入侵，而且更滲透至雲端架構，盜取到大量機密資料。 專家解釋，黑客首先入侵了客戶在 AWS 上掛載的 Kubernetes，並在內裡安裝了一個挖礦程式。之後黑客便利用特製程式碼取得企業其中一個帳戶登入資料，再以…

企業要保持競爭力，可以透過重組業務流程來提高數碼轉型的效率，而數碼技術便正正能為香港企業，改善其業務流程管理及提供數據分析。IT 基礎設施及服務供應商NTT近日推出嶄新數碼轉型解決方案，採用了NTT DATA旗下的 intra-mart 業務流程管理平台，方案更已獲得近 9,000 間公司採用。

雖然大部分針對電腦攻擊的惡意軟件都以 Windows 為對象，但也不代表其他作業系統用家可以放任使用電腦。Jamf Threat Labs 網絡安全研究員發表的一份安全報告顯示，黑客將加入挖礦功能的影片編輯軟件 Final Cut Pro 上載盜版網站，等待 macOS 用家下載使用，而且絕大多數安全軟件都不會對這款挖礦惡意軟件響起警號。貪免費貪方便下載盜版軟件？最終都要付出代價。 想知最新科技新聞？立即免費訂閱 ！ 雖則大家都知不應下載盜版或破解版軟件，但當部分專業軟件要用數千元購買，有人就會心存僥倖冒險下載盜版使用。例如這次被發現的挖礦程式攻擊，黑客便將惡意功能植入售價約 2,000 多元港幣的 macOS 版 Final…

IT 界一直給予外界的印象是陽盛陰衰，然而隨科技發展一日千里，不少女性選擇投身 IT 界，甚至成為集團中的領軍人物。巾幗不讓鬚眉，留有一頭長髮，說話溫婉的 Jazzy ，一早洞悉科技將是未來趨勢，於 20 年前入行成為 IT 界的「少數族裔」。她認為男女各有長處，女性憑著獨有的特質，絕對能在 IT 界突圍而出。 想睇更多業界訪談？立即免費訂閱 ！ 「嗰陣仲係用緊 DOS Mode、打 Command，好麻煩㗎！」Jazzy 口中的「嗰陣」，正是中學校舍未有冷氣、仍然流行打字機、電腦尚未普及的年代。她笑言，選科前對 IT…

繼早前揭示有虛假應用程式繞過 Apple App Store 安全規定，並出現「殺豬盤」騙局後，網絡安全解決方案供應商Sophos再發現規模龐大的「殺豬盤」騙局，騙徒利用 Twitter 及 WhatsApp 直接與受害人聯絡，並誘騙對方在虛假網站及應用程式上註冊，進行虛假黃金交易，而騙局總部原來設於香港。 想知最新科技新聞？立即免費訂閱 ！ Sophos 過去兩年間，一直追蹤名為 CryptoRom 的殺豬盤騙局，一般而言，騙徒會利用社交平台或通訊軟件（如交友軟件）鎖定目標，同時借助加密貨幣、黃金，以及其他貨幣和交易方式，誘使受害人上當。不過今次位於香港的騙徒，卻並非利用交友軟件鎖定受害人。 騙徒假扮成一名 40 歲香港女性，聲稱與前高盛分析師「Uncle Martin」有緊密關係。「她」先在 Twitter…

香港工業人工智能及機械人研發中心（FLAIR）由香港生產力促進局設立，並與主要合作者德國 RWTH Aachen Campus 共同營運，本月中與四家來自大灣區和歐洲的業界合作夥伴簽署研發贊助協議，包括 Rompa 集團、睿智系統工程有限公司、Stackpole Powertrain International Aachen GmbH 及 TCL 工業研究院（香港）有限公司，建立人工智能和機械人研發合作夥伴關係。 （資料及圖片來自 FLAIR）

每個企業都想降低成本之餘，同時提升營運效率，但如何可更好地從混合儲存過渡到全快閃儲存呢？NetApp推出 NetApp AFF C-Series，包括 AFF C250、AFF C400 和 AFF C800，提供快閃效能，利用更小的儲存空間，為客戶帶來更簡化、低成本的本地儲存方案，實現其數據中心的現代化，降低總擁有成本（TCO）。 想知最新科技新聞？立即免費訂閱 ！

網絡攻擊者不斷尋找及利用新漏洞發動攻擊，規避檢測的手法更層出不窮，令目標避無可避。為協助企業解除各種威脅，網絡安全公司 Palo Alto Networks 推出最新版 PAN-OS 軟件 PAN-OS® 11.0 Nova，不但能阻止多 26% 零日惡意軟件，偵測多 60% 植入攻擊，更增加逾 50 項創新功能，大幅提升網絡安全保障。想領先攻擊者一步，記得參加 3 月舉行的網上或實體活動，未雨綢繆應對零日威脅。 是次活動將於 3 月…

隨著企業持續邁向雲端，他們需要全新的安全架構應付挑戰，而「零信任（zero-trust）」亦因此應運而生。因此，不少網絡保安服務供應商已開始更積極與雲端方案公司合作，共同建立緊密的生態圈，助不同的客戶應對日益嚴峻的網絡威脅。 想睇更多專家見解？立即免費訂閱 ！ 零信任成企業網絡保安浪潮 網絡威脅接踵而至且變得日益精密，促使零信任的概念受到組織的格外關注。在零信任的前提下，沒有任何用戶或程序會預設獲組織信任，他們的每個工作階段均需認證，而每個向網絡發送的請求均被視為潛在威脅，直至請求者的身分獲成功認證。即使在工作階段中，用戶和裝置亦會受檢測，以識別任何能夠引致漏洞的變更。 零信任策略使零信任網絡存取（ZTNA）方案成為主流。藉此，組織可在工作階段開始前驗證用戶及其裝置，從而控制應用的存取。他們亦可透過多因素身分認證，確保用戶真實身分後才提供應用的存取權限。 與雲端供應商合作共創雙贏 在雲端浪潮下，網絡保安服務供應商亦需把方案與不同雲端平台整合，以把安全功能拓展至更多平台，全面地保障客戶的網絡基礎設施。 以Fortinet為例，最近 Fortinet 推出了雲原生防火牆產品，保障客戶在雲端上的應用和數據。日前，Fortinet 在阿里雲平台上推出「私人零信任邊緣方案（Private Zero Trust Edge Solution）」，整合零信任網絡存取、SASE、SD-WAN 及次世代防火牆，保障客戶在阿里雲上的應用和數據安全。從中，他們可充分掌握網絡上的情況，並確保每個應用的工作階段安全，同時為各地的員工套用一致的防火牆政策，以免網絡遭到入侵。 Fortinet 與雲端方案公司合作的其中一個重大意義，在於雙方能夠共建生態圈，並能互相借助優勢，賦予客戶最佳體驗。以是次合作為例，Fortinet 的方案亦能利用阿里雲的全球基礎設施，以及企業應用運算引擎…

隨著雲端普及化，簡化雲端安全防護的能力相當重要。網絡安全解決方案供應商Check Point為 Check Point CloudGuard 雲端原生應用保護平台，加入風險管理引擎及一系列新功能，採取預防為主、易於管理的雲端安全方案。有助簡化企業內部協作，聚焦重要威脅，最大限度地降低網絡安全的複雜性，從而減少威脅。 想知最新科技新聞？立即免費訂閱 ！