ACW 於上周五聯同 Veritas 及 ExaGrid 合辦網上研討會，介紹 Veritas 最新版本的 Backup Exec 如何聯同 ExaGrid 的安全架構及 Time-Lock 功能，去幫企業管理信息風險並增加面對勒索軟件時的彈性，同時確保數據完整性。 登記重溫是次網絡研討會：https://bit.ly/3xTBck6 （資料及圖片來自 ACW）

密碼管理服務供應商 LastPass 上月承認公司遭受黑客入侵，不過，事故調查報告要到九月中才發表。官方聲稱黑客並未接觸到客戶資料及加密密碼引擎的詳情，換言之客戶可以放下心頭大石。LastPass 如果對這次事故的調查屬實，就可說是其中一個網絡安全案例正確示範，企業管理者不妨參考一下。 為了保障帳戶的安全性，不少用家都會聽專家之言，起碼會為帳戶採用強密碼，即密碼結合大細楷英文字串、符號、數字，以及密碼至少有 8 個位長度。不過，有調查指現時一般人至少擁有過百過網上服務帳戶，如果密碼要夠長及複雜，而且又要為每個帳戶設立不同密碼組合，相信很少人有能力做到，於是網絡安全專家會建議網民使用密碼管理服務，例如 LastPass、1Password 便是較出名的服務供應商。 雖然這個方法可解決用家無法記住太多密碼的煩惱，但如果密碼管理服務供應商遭受入侵，用家儲存的帳戶資料便有機會一次過被盜取，所以當 LastPass 上月爆出遭入侵事故時，不少用家都相當憂慮，因為隨時會為所有帳戶重設密碼。還好 LastPass 管理層終於發表調查報告，指出這次黑客雖然成功入侵公司的開發環境，假扮成公司其中一個開發人員並為帳戶通過多重因素驗證，不過，公司卻未有太大損失，原因主要有兩點。 首先，官方指 LastPass 有嚴格控制產品推出流程，即使黑客在這次事件中能假扮 Development Team 員工，但由於產品必須經過…

Symantec 網絡安全團隊 Threat Hunter Team 最新捕捉到一項新的網絡間諜行動，專門攻擊亞洲區內涉及宇航、國防、電訊及IT行業的公司。雖然現階段團隊未能確認與哪一個國家級黑客集團有關，但其入侵手法卻值得留意。 由國家支援的黑客集團，一般會以竊取機密為目的，而 Symantec 今次從受害客戶入侵個案中所發現的便屬於此類，專家估計相關攻擊至少在 2021 年初啟動，主要針對亞洲區內的上述行業。專家以發生於今年四月其中一個個案為例，展示黑客入侵手法的精密。 整個攻擊起點，由黑客利用一個由羅馬尼亞軟件公司 Softwin 開發的 BitDefender Crash Handler 防病毒軟件套件開始。黑客利用它的漏洞在公司內部網絡載入一個 .dat檔案，執行其內裡的已加密 Shellcode，從而側載…

等 ACW 機械人教你點樣利用 Hitachi Content Platform (HCP) 嚟保護數據啦！ HCP 擁有極高標準嘅防護系統同多個自動保存副本，所以就算受到 Ransomware 侵襲都有辦法可以喺唔影響公司嘅運營下成功恢復數據。佢嘅應用程式 HCP Anywhere 仲可以支援唔同 device 上面嘅文件使用。 同時，HCP 無限嘅數據保存期同佢 user-friendly…

在甚麼也要「快」的年代，事事講求效率、穩定及高質素。但除了由冷冰冰的硬件滿足需求，如果由一班有熱誠、幹勁十足的團隊支援運作，相信會令客戶體驗更上一層樓。CommScope 旗下的 Ruckus Networks 是一間 Wi-Fi 設備供應商，近月改變商標設計：商標上的黑色拉布拉多犬以全新形象示人，動作更積極主動，其「吠叫」更以訊號接收強度表現出來，強化其提供穩定的無線網絡設備的角色。CommScope Ruckus 香港澳門台灣區域總監程俊邦（Wilson）分享該公司的理念、最新動態等，以及如何迎向未來的挑戰！ 著重連接性與顧客體驗 Wilson 形容，Ruckus 商標上的拉布拉多犬新形象「非常有活力、人性化」，亦能反映公司所重視的價值——Passionate（熱誠）。「與其他主要競爭者的最大分別是，我們對工作充滿熱誠，貫徹始終，與别不同，帶領科技前行 – We Make the Difference」，作為基礎設備供應商（Infrastructure Provider），Wilson 強調他們必須走在最前，在市場上的End…

一款保持低調的釣魚工具，最近被發現使用了極難被發現的 Browser-in-the-Browser 技術，竊取 Steam 遊戲內進階玩家的帳戶登入資料，由於並非彈出式視窗，因此不會被安全工具攔截，瀏覽器內顯示的訊息亦能製造安全假象，令目標難以察覺。 今年三月，安全研究員 mr.dox 開發了一套高性能釣魚工具，並示範了如何透過這個工具竊取 Steam、Microsoft、Google 帳戶登入資料的可行性。在相隔多月後，網絡安全公司 Group-IB 便發表了新報告，顯示利用這種技術竊取 Steam 玩家帳戶資料的方法正大行其道，而部分被竊取的高階玩家帳戶，其價值更由 10 萬美元至 30 萬美元，可見黑客憑藉這項釣魚工具的收入相當可觀。 Group-IB 專家指出，這款新的釣魚工具未有在暗網或地下討論區大肆宣傳，黑客戶而通過…

元朗商會中學 AutoCrab 隊伍榮獲 Imagine Cup Junior 全球十大優秀隊伍，為香港學界增光！ Microsoft 全球性年度比賽 Imagine Cup Junior，開放予 13 至 18 歲學生參加，讓他們發揮創意，並向世界展示他們所設計、融合 AI 人工智能科技驅動，並能應對全球不同挑戰的解決方案。 元朗商會中學亦是香港第二間設立 Microsoft…

ACW Distribution Hong Kong 的姊妹公司 ACW Solutions Limited 正招募大量 IT 人才，有興趣的朋友，請聯絡他們的 HR Team（電郵：[email protected]）。相關連結：https://bit.ly/3ddF4oM。 （資料及圖片來自 ACW）

Edvance 於上周為 Gigamon 客戶和合作夥伴舉辦活動，並特別感謝來自 Gigamon 的演講嘉賓來港演講，談及在 Hybrid 及 Multi-Cloud 基礎架構中做到 Deep Observability，是 Cloud Migration Journey 的成功關鍵。 （資料及圖片來自 edvance）

多重因素驗證 (MFA) 原本是用來加強登入帳戶的安全性，減少因帳戶名稱及密碼外洩，導致黑客可以直接登入帳戶的風險。不過，網絡安全公司 Mandiant 最近一份調查報告便發現，俄羅斯國家級黑客集團 Cozy Bear (又稱為 APT29) 就利用了 Microsoft 帳戶容許用家自行登記 MFA 驗證裝置的漏洞，暗中將「休眠」帳戶據為己用，然後進入企業的內部網絡刺探機密。 專家解釋，企業 IT 管理員會因為各種原因，預先開設一些帳戶供日後使用。不過，Cozy Bear不知道由什麼渠道得知這些休眠帳戶，或可能從地下討論區買到休眠帳戶，而且又以預設密碼或暴力破解密碼方式，順利登入帳戶，讓他們可以進行下一步的惡意活動。專家說黑客首先為帳戶申請 Microsoft Azure…