Gartner 調查發現 30％ 至 40％ 美國打工仔在後疫情時期繼續遙距工作，後續訪問 Chief Information Security Officer 的調查則反映，因應遙距工作新常態，企業有必要重整資安對策與配套，保障企業資訊不被竊取、定期 備份與災後自動復修，而多數意見認為把 End-point Protection Service 設於雲端最為重要。 速度、規模化、敏捷性 保留沿用的 Legacy Software…

疫情期間，為了讓員工可以在家工作，不少企業都會購入協作平台工具，而在名牌效應下，揀選 Microsoft 365 的企業亦特別多，不過，有調查顯示 Microsoft 365 用家在這段期間發生的電郵外洩事故較其他工具高一倍，15% Microsoft 365 用家更曾發生 500 次數據外洩，遠超其他工具的 4%…… 電郵防護服務供應商 Egress 新發表一份調查報告，旨在分析 Microsoft 365 電郵服務的安全盲點。調查一共訪問了來自美國及英國的 500…

Microsoft 被稱為 Section 52 的 Azure Defender for IoT 安全研究小組近日發現，物聯網和營運技術（Operational Technology，OT）裝置上，有一系列的記憶體分配漏洞，可用來執行惡意程式。這個目前盛行的漏洞名為 BadAlloc，與不正確驗證的輸入有關，而這個漏洞會導致堆溢出，並最終執行這些代碼。 研究小組在發文指，這些漏洞都源於使用記憶體容易受攻擊的功能，如 malloc、calloc、realloc、memalign、valloc、pvalloc 等。當傳遞外部輸入時，這些函數就會出現問題，因為這些外部輸入可能導致整數溢出或迴繞函數，折回的結果是重新分配記憶體緩衝區。小組又指，儘管折回而分配的記憶體不多，但令與記憶體分配相關的負載，超過了實際緩衝區分配，導致了溢出；缺乏輸入驗證令入侵者開採記憶體分配功能，造成堆積溢位，而令他們可於目標裝置上執行任意程式。 Microsoft 正與美國國土安全部合作，向受影響的供應商發出警報，並修復漏洞。在通報中所示的受影響產品來自 Google Cloud、Arm、Amazon、Red Hat、Texas…

Microsoft 宣布將會為付費版防毒軟件 Defender 加入新功能，可以準確偵測電腦有否被挖礦 (crypto-mining) 軟件暗中操控，而 Microsoft 借助的技術，就是 Intel 專為商務電腦而設的 vPro 處理器，當中具備的 TDT 功能，可讓防毒軟件直接分析處理器的運作，比起一般只可分析作業系統活動的防毒軟件，更能直接揪出先進的惡意軟件。 TDT 全名為 Threat Detection Technology，是 Intel…

香港系統整合商 Amidas 與 VMware 合作超過 7 年，而 Amidas 更是 VMware 授權的培訓中心。長久的合作關係，源於信任及專業。最近 VMware 向 Amidas 頒發「VCF Partner Technical Recognition Award」，表揚Amidas 在產品上的專業知識及技術。立即了解 VMware…

無可否認，去年初爆發的新冠疫情成為了企業數碼轉型（Digital Transformation）的催化劑。在政府的抗疫措施下，企業無論是為了讓員工在家工作（Work From Home），抑或應付顧客網購習慣的轉變，均發現傳統的基礎架構及 IT 工具完全無法滿足營運上的需要，有必要來一次大翻新。 新常態下服務要快 香港系統整合商 Amidas 技術總監 Frieda Cheng 解釋：「傳統的 I&O（Infrastructure & Operations）架構都是內部部署（on-premise），以往企業要開展新計劃，單是購買硬件、軟件及鋪設網絡的 IT 前置工作，起碼也要籌劃半年，完成整個計劃更至少要一年時間，套用在今次疫情上，便會發現傳統 I&O 架構已與實際需要嚴重脫軌。」…

後疫情時代下，數碼技能將與語言能力同等重要。人才的技能提升及重新學習將成為經濟復甦的重要因素。Microsoft 昨日發布消息稱，成功協助近 90,000 名本港人才學習數碼技能，同時訂立目標，於 2021 年內將積極協助全球 25 萬企業透過技能為本的模式，招聘合適的人才。在香港，是次計劃推出了一個專為本地空中服務員及機師工會而設的培訓項目，為受疫情影響的航空界從業員提供數碼技能培訓及學習資源，目標協助超過 5,000 名本地航空業人才獲得數碼技能認證，並改善就業。 另外，最近職業訓練局宣佈成為全港首間設立 Microsoft 認證中心的高等教育院校，進一步協助本地大專學生學習數碼技能並獲得相關專業認可。Microsoft 表示，會透過Career Coach 為教育機構提供統一的職業方案，透過結合AI為本的技能偵測工具，為高等教育學生提供個人化指導，協助學生尋找個人目標、興趣及技能，讓學生全面的個人檔案更能貼近求職市場的趨勢及需求。 此外，Microsoft 亦宣佈將延長免費的 LinkedIn Learning…

企業慘成網絡攻擊受害者，有時都好難只責怪黑客，好似 HP 最新發表的報告就話，Microsoft Office 一個 2017 年高風險兼已推出修補檔的漏洞，依然有好多企業未堵塞，結果有 87% 同類型網絡攻擊都專攻這項弱點，後悔都太遲喇！ 已知的安全漏洞的危險性在於代表相關產品存在缺陷，可讓黑客輕易入侵及執行各種非法行為，例如安裝木馬軟件、盜取個人私隱、開啟 webcam 監控等，但 HP 網絡安全研究員發表的報告就指出，上年 10 月至 12 月期間在使用已知漏洞進行攻擊的個案中，有 87% 均利用…

微軟上周發出警告指，黑客使用一種名為 DearCry 的勒索軟件，現在將未有修補程式的 Exchange 伺服器作為目標，這些伺服器仍然存在四個漏洞，這些漏洞已被可疑的中國政府黑客利用。微軟再次警告 Exchange 客戶，應使用上周發布的緊急修補程式，以解決影響 Exchange 電郵伺服器的嚴重漏洞。 微軟早在 3 月 2 日時敦促客戶立即安裝修補程式，因為未來數周和數月內，將面對更多的網絡犯罪分子或有國家支持的黑客，利用這些漏洞入侵的風險。微軟指，現時的攻擊是由一個名為 Hafnium 的中國黑客組織所為。安全服務供應商 ESET 就指，至少有 10 個國家支持的黑客組織，正在嘗試利用未有修補程式的…

香港金融管理局 (HKMA) 於去年 11 月推出的加強版網路防衛評估架構「C-RAF 2.0」，特別在產品開發周期上提升了合規要求。全球第七大軟件公司 Micro Focus 夥拍香港系統整合商 Resolve Technology，推出 Fortify 解決方案，可確保金融業將安全性在開發流程中的位置「左移」(shift left)，貫通整個流程，金融業就可放心推出新服務，提升競爭力。 新服務成金融業致勝關鍵 作為亞洲金融中心，香港的金融業均積極引入各種金融科技，同時致力縮短產品開發周期回應市場的需求。不過，企業安全產品代理商 B & Data 總經理…