Cyber Security News 報道指，在擁有超過 25,000 名員工的企業環境中，數據洩露的平均成本約為 552 萬美元。目前已有不少知名公司成為網絡攻擊的受害者，他們因沒有採取適當的安全措施，而最終導致數百萬美元用於數據洩露相關的解決費用損失。網絡犯罪分子不單只攻擊大型企業，亦會滲透到各種規模的公司，並尋找可利用的安全漏洞。以下是可能導致企業損失數百萬美元的 3 個常見安全錯誤，以及我們該如何解決這些錯誤。 1. 不安全的第三方存取 IT 部門面臨的最大挑戰之一是要確保第三方無法存取公司網絡。存取應從開放策略轉變為更受限制，即是零信任網絡存取（Zero Trust Network Access, ZTNA）。ZTNA 有效地取代傳統 VPN…

網絡安全專家經常呼籲企業或IT管理者，有漏洞應盡快修補。長氣原因在於相關漏洞一旦曝光，黑客很快就會用作攻擊。Palo Alto Networks 一份最新安全調查報告顯示，最快 15 分鐘後便會有黑客在網上搜尋存在相關漏洞的裝置，其中一個 F5 網絡設備安全漏洞個案更在十小時內被嘗試用於二千多次攻擊，企業修補漏洞流程，真正是生死時速。 通用漏洞揭露計畫 (Common Vulnerabilities and Exposures, CVE) 是由國際非牟利組織 MITRE 所創立，CVE 專門用於收集軟硬件的安全漏洞，一經專家確認，就會為漏洞分配編號，希望有助業內人士或IT從業員翻查資料，提升安全水平。漏洞在舉報後，一般會給予 90 日時間供軟硬件開發商修正，以及待受影響企業或機構安裝修補檔案，才會將漏洞的細節公開，但如在限期內仍未能修正問題，基於漏洞同樣有可能被黑客發現及利用，因此細節亦會公開，提醒用家需注意問題及作出防範。…

愈來愈多智能電子產品推出，不過智能一般只表現於特定功能上，電源運用卻鮮有優化配套。一班由前 Samsung、Microsoft 及 HCL 科技公司的前員工，開發出一套名為 EOptomizer 的人工智能慳電軟件，據稱可有效省電 30%，而且對各種電子及智能產品有效，致力為削減碳排放出一分力。 隨著流動上網及無線上網科技發展，令智能家居產品的可用性大增，較複雜為需要較多上網頻寬的用途都可應付得到。如果數一數家中電器，例如電腦、智能手機、Wi-Fi router、冷氣機、智能門鐘、智能雪櫃……，不難理解為何每月收到月費單都會冒汗。而由上述專家組成的研究團隊，便以慳電減低碳排放為目標，全力研究出具備人工智能的慳電軟件。 研究員指出，估計去到 2025 年，全球將會有 500 億種電子產品，如果能找到有效控電方法，對減少全球各地的碳排放便有極大利益。他們解釋說，電子設備最具潛力慳電的地方，是讓處理器能更有效率運作，而人工智能系統便要學懂如何分辨用家實際上的使用要求。團隊以手機上 BBC 網站為例，如果在日間工作時間，一般人其實只是不停滑動手機屏幕，快速閱讀新聞頭條，而在這種操作模式下，處理器及圖像晶片需要應付大量的運算及圖像更新，直接增加手機的耗電量。不過，研究員認為這時用家其實對畫面質素的要求不大，因此就算解像度稍為降低及調低畫面更新頻率，用家也未必會察覺得到，而這種幕後操作卻可有效延長使用時間。 於是研究團隊要做的便是讓人工智能學習各種人類使用習慣，但在團隊努力下，現時 EOptomizer 的測試版本已可成功省電…

企業基礎架構上雲屬當前主流，但未上雲的企業，當擴展業務要逐步行 Cloud Journey、實行 Data Centre Transformation 或當 Infrastructure 出問題時，面對疫情更難 On-Prem 處理，對此 VMware 的針對性解決方案 VMware Cloud Foundation（VCF），可以簡化現有基礎設施和硬件管理的復雜性、降低營運成本，配合 iCON 的專業知識及技術，充分滿足企業上雲的各種需求。 VMware Systems…

DDoS 是繼勒索軟件後另一令企業頭痛的網絡攻擊，而在上星期內容傳遞網絡服務供應商 Cloudflare 便發表報告，指在剛過去的六月，一款新的 DDoS 惡意軟件 Mantis 共向其一千過客戶發動攻擊，每秒鐘 HTTP 訪問請求的峰值更高達 2600 萬次，刷新相關 DDoS 攻擊的新紀錄！ 分散式阻斷服務 (DDoS, Distributed Denial of Service)…

黑客為求避過網絡安全工具的偵測，近年喜歡使用滲透測試工具如 Cobalt Strike 等，安裝於目標企業的內部網絡，令各種惡意網絡活動如竊取機密資料、安裝勒索軟件等變得「合法」。Palo Alto Unit 42 安全專家近來便捕捉到有黑客轉用新工具 Brute Ratel，成功避過五十多種安全工具的攔截，企業的 IT 管理員不可不防。 早在去年中，網絡安全業界已發現愈來愈多黑客集團利用 Cobalt Strike 等合法工具執行惡意活動，他們首先會誘使目標企業的員工打開惡意檔案，或直接在黑市購買企業的外洩員工帳戶，然後在內部網絡偷偷安裝 Cobalt Strike 用於連結受感染電腦與 C&C…

無人駕駛汽車科技的實驗持續進行，不過大多應用於迴避障礙物及自動導航方面。美國麻省理工大學 (MIT) 一項人工智能研究就專門針對改善自動駕駛系統對交通燈的反應，結果不單改善交通順暢度，更可增加能源效益及減少廢氣排放，一舉兩得。 主持這次研究的研究員指出，雖然美國及世界其他地方已批准無人駕駛車上路，不過對於人類來說，無人駕駛汽車未能為人類帶來改善，因為乘客依舊受困於交通燈，因此團隊就希望能夠改善它們對交通訊號的反應，提升交通流暢度。研究採用深度強化學習 (deep reinforcement learning) 模式，即交由人工智能以試誤 (trial and error) 方式，通過不同的抉擇覓求最佳的演算法。 研究團隊首先模擬出一個十字路口場景，然後只提供機器學習無法自行掌握的知識，之後便交由人工智能計算不同狀況的反應。當人工智能的神經元網絡 (neural network) 找出通往改良交通狀況的方法或捷徑，研究團隊便會予以獎勵，相反如人工智能的演算法導致車輛在交通燈前完全停止則給予懲罰。而在人工智能學習的過程中，系統會從一隊車隊中收集到的互動數據，估算交通燈的變化，從而控制無人駕駛汽車的行駛速度，盡量增加綠燈時通過的車輛數目，同時避免汽車因紅燈而需要完全停止。 研究結果顯示，經最佳演算法下控制的無人駕駛汽車，其通過交通燈的流暢度大增，而即使受控制的汽車減低至 75%，其餘為人類操控車輛，交通流暢度仍能獲得顯著的改善。由於所有汽車均能減少非必要的加速或停車空轉，因此研究還可有效改善能源消耗及廢氣排放。不過，現時研究正在起步階段，而且只能應付一個十字路口位，要全面實行還須更多研究，但相信在智慧城市的帶動下，無人駕駛汽車將能更容易採集交通數據，應用團隊研究成果的可能性將相當高。 資料來源：https://bit.ly/3NqCJmD 相關文章：【上帝視角】樹木觸電引發山火…

很多企業在實行數碼轉型時，不敢一下子將所有數據及應用程式都立刻放上 Cloud-Native 及 Container Platform的環境操作，會以項目形式作試點，避免數據損失難以復元。 Red Hat 的企業用 Kubernetes 容器平台 OpenShift 與 Pure Storage 的容器管理平台 Portworx 結合，讓企業無後顧之憂實現混合雲策略；在 Resolve Technology 的協作下，將應用程式達到…

港府致力將香港構建成為一個世界級的智慧城市，最近希慎興業與香港科技園公司攜手創立的 The Community Lab 正式揭幕，致力於培育新一代初創公司、將智慧城市的構想轉為現實。 The Community Lab 自 5月開放以來，已吸引不少初創公司關注。「Last-mile Testing Programme」設有智慧經濟、智慧出行、智慧生活及智慧可持續發展四大範疇，為初創企業提供豐富資源和商業網絡，共同支持及推動智慧城市藍圖。 有份加入 The Community Lab 的三間初創公司：蜂傳（imBee）、SOCIF 及 Xtra Sensing…

銀行木馬 Emotet 早前透過 TrickBot 感染途徑回歸，最近又有新搞作，專家指 Emotet 最新利用一款信用卡資料盜竊模組，專攻瀏覽器 Chrome 用家。最特別之處是背後的黑客組織採用兩種新方法，成功提升入侵成功率。 Emotet 在去年一月被搗破，螫伏十個月後，被發現在 11 月借用銀行木馬 TrickBot 的網絡散播病毒，並在四個月內取得分散於百多個國家的 13 萬電腦設備控制權。而在今年 6 月初，網絡安全機構 Proofpoint…