Silicon Valley 到 Wall Street，本周熱話均圍繞著 Salesforce 270 億美元天價收購 Slack，投資者對軟件業史上第 2 大併購存有懷疑， Salesforce 股價在消息宣佈後下跌近 5％。作為全球最大雲端 CRM 軟件商，Salesforce 的野望是推翻 Microsoft Office 365…

現時不少企業已利用雲端平台，協助營運及管理網上平台，而可靠、易於管理的雲端服務平台，結合安全資訊分析，有效阻擋外來入侵與攻擊，相信是企業間夢寐以求的雲端服務。首屈一指的雲端服務供應商 AWS （Amazon Web Service，亞馬遜雲端運算服務），自 2006 年起已建立雲端服務平台，致力向客戶提供兼具深度與闊度的服務平台，支援超過 175 種雲端服務，在芸芸雲端服務供應商中，連續 10 年成為市場第一，而且兼客第三方的服務平台，例如可結合大數據分析龍頭供應商 Splunk 的資訊安全分析系統，全面保障雲端平台安全運作，預先偵測風險並自動對症下藥，究竟兩個系統的結合，實際上如何讓企業得到穩定而安全的雲端解決方案呢？ 獲多項認證 AWS平台效率高合規格 AWS 的雲端服務平台包含不同範疇的服務，讓份屬不同行業的公司使用，例如 AI Machine Learning、Migration、Application…

5G 技術為生活帶來方便，應用範疇廣泛，但有機遇的同時，自然背後亦暗藏危機。究竟 5G 會帶來怎麼樣的挑戰，又能如何應對？wepro180 請來 Fortinet 香港及東南亞區網路安全方案架構師 Sam Fong 與我們進行訪談，一起了解更多 5G 世代要注意的地方，迎流而上。 Sam: Fortinet香港及東南亞區網路安全方案架構師 Sam Fong wepro180：5G 網絡發展會對企業帶來怎樣的網絡挑戰？ Sam：5G 發展將推動物聯網應用蓬勃發展，當中包括自動化製造、工業遙測、機械人手術等。與此同時，分散式的5G環境將為企業的網絡保安環境帶來挑戰，因為這讓網絡保安團隊難以於整個網絡獲得完整的裝置和用戶活動資訊，使團隊在檢查、識別和執行保安政策等方面將遇上困難。…

企業的管理層不單只人工高，就連他們的電郵帳戶亦特別值錢，事關黑客可以從中了解公司運作、客戶資訊，更可以用來「命令」下屬匯款，進行商業詐騙攻擊（Business Email Compromise，簡稱 BEC）。俄羅斯就有黑客在暗網上出售相關帳戶登入資料，包括CEO、CFO、公司主席、總裁等等，開價由 100 美元至 1,500 美元，都算收得平喎！ BEC攻擊主要是透過假冒身份而獲取收件人的信任，用不同的藉口來騙取企業相關資訊或指示員工匯款，或打開惡意軟件等行為。其厲害之處，是可以借助上司的權威，令下屬不敢怠慢，務求盡快幫上司解決問題，例如即使對匯款指示有懷疑亦不敢求證。何解話 100 美元至 1,500 美元都算平？先來看看下列兩宗新聞。 1.香港警務處網絡安全及科技罪案調查科發表的 2020 年首季行動報告，就指出曾發生 153 宗商業電郵騙案，其中一宗更成功令公司員工將 1,800 萬港元匯出。 2. 去年 9…

勒索軟件近期成為傳媒報導焦點，不過，黑客的攻擊手段又豈止一種？如果說勒索軟件是大茶飯，那麼偷用帳戶買點數卡就只算賺零錢。不過，Sophos最近阻止的一宗零錢個案，都睇得出黑客入侵公司網絡，還有更多支線任務。 睇過不少網絡攻擊事故，能否及早阻止黑客入侵，好視乎負責監管網絡活動的人的安全意識，就算安裝了SIEM (Security Information and Event Management) 工具，如果安全專家看不出系統偵測的事件有異常，黑客一樣可以乘虛而入。而今次 Sophos Rapid Response Team 的一個系統管理者在協助客戶監管網絡連線時，就因為發現了該公司其中一些帳戶活動有可疑，突然出現重設帳戶密碼要求，而他並沒有重設密碼後就完事，而是深入追查該重設指示發出的原因，才能識破正有黑客入侵網絡，於是即時隔離被入侵的帳戶，將黑客掃出門外。 入侵事件發生原因，Sophos 專家認為跟 VPN 不設雙重因素驗證 (2FA) 有極大關係，黑客只須取得其中一個員工的帳戶密碼便能順利登入，然後搜尋該員工的電腦上網記錄，查看未有登出哪些帳戶，例如網購平台、電郵等，如網購平台已綑綁了信用卡，黑客便可直接用來購買點數卡；否則亦可查看有使用哪些帳戶，再以未登出的電郵帳戶接收重設密碼通知，奪取使用權。除了攻擊本機電腦，黑客還可透過遙距桌面協議 (RDP)，進入其他員工的電腦重複上述動作，隨時山大斬埋有柴。…

就算不是專業球迷，相信都知曼聯自神級領隊費格遜退休之後，一直低沉， 功力再強如莫耶斯、雲高爾或摩連奴都未能引發紅魔本性，現任領隊蘇斯克查接手後，本季聯賽歐聯兩大皆空，球員暗裡質疑主帥領班能力，彼此貌合神離。就在動盪時刻，有黑客再加一腳，早前嘗試入侵曼聯電腦系統，官方發聲明表示：「曼聯確認轄下的電腦系統受到網絡攻擊，球會已即時作出應對，並和專家合作調查事件，會盡可能減少關閉電腦系統後的影響。當時電腦的防禦系統發現受到攻擊，隨即關閉受影響系統，以控制損失和保護數據資料。」聲明沒有透露攻擊手法，但在專家外援協助下，總算抵擋了襲擊，不讓黑客觸碰最寶貴的核心私隱資料。不過，球迷並沒放過揶揄球會的機會，網上留言嘲笑球隊球會貫徹防守漏洞的輸波問題，同時促請球隊管理層效法球會做法，請專業外援解決球隊問題。 黑客發動攻擊翌日，曼聯需在主場迎戰西布朗，幸好球會舉行賽事所需的電腦系統均受到保護，球賽才能如期舉行：「球會對外的網絡渠道沒有受到影響，包括官方網站和應用程式均如常運作，而目前我們尚不清楚球迷和客戶相關的個人資料外洩。不過我們相信奧脫福比賽需要用到的系統仍然安全，對西布朗的賽事將會繼續進行。」 隨著企業擁有更多個人資訊，黑客攻擊對象亦由金融機構等蔓延至體育會，希望借受害者的知名度揚名。曼聯當然不是首個被黑客鎖定的大球會，Information Security Forum 資深分析員 Daniel Norman 提到，黑客視攻擊球會為遊戲，希望藉此成名，所以球迷越多的大球會越危險。今年 2 月 ，西甲班霸巴塞就在歐聯 16 強之際，其 Twitter 帳戶 ＠FCBarcelona 遭黑客騎劫，不停呼籲球會重新招攬巴西國腳尼馬入陣。黑客組織 OurMine…

當屋企內存在愈來愈多智能裝備，被不法份子暗中監測的風險就愈來愈高。早前已有很多潛在風險案例，包括智能喇叭、Webcam、智能電視等等。最近研究又發現，不少港人愛用的小米吸塵機械人RoboRock一樣可以變身偷聽器，關鍵竟然是機身的光學雷射(Lidar)裝置！ 小米吸塵機械人身上的光學雷射裝置，原本應用於測量空間的大小及偵測前方有否障礙物，實際上應該跟聲音無關？不過，它卻可以透過接收反射光束，進而分析與物件之間的距離、物料，以及物件表面的振動變化，所以只要光學雷射裝置能持續向同一點收集數據，便能計算出令物件振動的音頻，再還原成為聲音。以為好高科技？原來在20世紀中期的冷戰(Cold War)期間，以被情報部門應用於偷聽技術，而當時光學雷射裝置是靠著記錄房間內玻璃窗戶的振動而偷聽。 光學雷射科技發展急速，過往達軍用級別的識別技術，近年已大量應用於不同民用產品，而由University of Maryland及National University of Singapore學者組成的研究團隊，就嘗試利用附有光學電射裝置的小米吸塵機械人，還原上述的竊聽技術。團隊今次不只分析玻璃面反射，更收集了紙、塑膠袋、衣料等家居經常出現物品的反射數據，結果顯示還原準確度高達90%。研究團隊更指透過分析聲音，可描繪出發聲人的性別、政治取態等個人圖譜，那就可以進行更有指向性的竊聽行動。 不過，研究團隊澄清今次測試純屬學術研究，叫小米吸塵機械人用家不用恐慌，因為要達成竊聽必須滿足多項條件。首先是要成功入侵並安裝惡意軟件控制機械人，因為如機械人不停轉動，便無法讓雷射集中投放在同一位置，收集回來的數據便無法還原為有意義的聲音。要阻止這種竊聽行動，研究團隊建議生產商除了要做好網絡安全工作，亦可考慮當機械人停止轉動時，可將光學雷射組件關上，這樣就能防止相關竊聽行動發生。 資料來源：https://zd.net/3pNUul2

「安領科技盃2020｣ 上周正式開鑼，首戰由主隊edvance 先拔頭籌。當晚比賽雖然在雨天下進行，但兩隊健兒都相當落力，現場氣氛相當熱烈。賽後雙方代表接受訪問，均表示每場比賽都會全力以赴，最重要是友誼第一及享受整個比賽過程。 主辦方edvance球員代表 Jacky Wong 表示，能夠勝出首場比賽十分榮幸。他形容比賽心情時表示，因為代表主辦方出賽，一開始十分緊張，但射入第一球後，感到兩隊球員明顯「上力」，因此更加能夠投入比賽。 客隊CITIC Telecom CPC球員代表Edman Tam 表示，今場賽事大家都全力以赴，十分享受過程，公司在業務上一直和edvance合作無間，認為今次比賽更加能夠促進雙方友誼。 除了揭幕戰，上周還進行了另外兩場精彩賽事，分別為ASL 對 PCCW Solutions ，及 中國電信對HKT。更多精彩賽事相關內容可以瀏覽以下網址： 賽果及精華片段：https://wepro180.com/edvance-cup-2020/ *截稿前，編輯部收到大會通知，受疫情影響，球隊餘下球賽會延期舉行，確實日期有待大會另行公布。

常言道疑人勿用，應用在網絡世界亦然：由陌生人所寄發的可疑檔案也不要胡亂開啟，只要收到防毒軟件或電郵防護軟件發出警示，就切勿開啟檔案或附件。舉例來說，人事部經常會收到大量來自陌生人所發出的CV，而採購部日常工作亦是以電郵收發客戶訂單及邀請廠方報價，公司隨時因為一個員工誤開帶有病毒的電郵而「中伏」。在黑客橫行的時代，即使是由相熟客戶傳來的檔案，亦未必一定安全，員工固然要打醒十二分精神，但謹慎處理或令工作效率拖慢。 要打破困局、快而準偵測到電郵可疑附件？選用 Content Disarm & Reconstruction（CDR）+ Isolation 技術幫到你！立即報名參加 ReSec + Menlo Security 網上研討會，了解重建檔案技術如何快速清除隱藏陷阱，一次過提升公司網絡安全，與及員工工作效率。研討會中更設問答遊戲環節，有機會獲得HKTV Mall HKD200購物券！ 主題：Menlo Security & Resec Webinar日期：2020 年 11 月…

無錯！在大家腦海中即時浮現的數字串「123456」，再次成為年度最多人用又最廢的密碼，可謂毫無懸念地登上冠軍寶座。今年排行榜照舊熟口熟面，不過都有後起之秀，雖然都一樣保護性欠奉就是了⋯⋯唔講咁多，立即去榜！ 即使大家都知道，一個簡單易記又順序的密碼，無錯的確是方便自己使用，但這個所謂的密碼鎖是形同虛設，黑客可以不費吹灰之力，瞬間進入這類帳戶，肆意偷取個人資料。知名密碼管理商 NordPass 上周發布報告，公布 2020 年最常見的密碼，再一次不厭其煩提醒各位，如何設立安全的密碼，保障私隱。該研究亦指出，使用一系列連續數字受歡迎程度屹立不倒的原因，是因為它們易於記憶和鍵入，同樣道理，以在鍵盤上順序的qwerty鍵的字母作為密碼，也廣為人用。 根據 NordPass 的報告，今年 200 個最常用的密碼中，「123456」又一次毫無懸念地當上第一，一共有 250 萬人使用，而因使用這個密碼所引發的數據洩露次數，更超過 2,300 萬次。位居第二的同樣是一連串順序的數字「 123456789」，共有超過 961,000人使用，並且引起 780 萬次以上的洩漏。緊隨其後排在第三位的是「picture1」，是首次入榜的新密碼，由於混合了數字與英文字母，所以安全性算是比較高，雖然也只是一點點而已。第四名是密碼本尊：「password」，第五是「 12345678」，第六至九位順序是「111111」、「123123」、「12345」、「1234567890」，而排第十位的也是密碼本尊，只是換了另一種語言：葡萄牙話版密碼「senha」。…