Microsoft 表示，經常被用作散播勒索軟件、名為 Zloader 的惡意軟件，現時在 Google Ads 中傳播。這種散播勒索軟件的惡意軟件，使用以加密簽名偽造的 Java 應用程式來避過檢測，將網絡釣魚活動以新型隱密的攻擊方法傳開。該惡意軟件是網絡犯罪界的重要部分，並在最近突然引起 Microsoft 和美國網路安全與基礎安全署（CISA）的注意。 CISA 早前警告，ZLoader 被用作散播 Conti 勒索軟件服務，而 Conti 主要用於向勒索軟件散播者支付工資，而不是作出新感染。ZLoader 是一種銀行木馬，會被用作在網絡中竊取 cookie、密碼和其他敏感資料。但據安全公司…

後疫症年代加速數碼轉型，Orange 集團（法國電信）旗下的 Orange Business Services (OBS) 在2020年就Cloud Maturity 進行調查，發現 70% 公司想將應用程式搬上雲端運作，事實上大部分企業早已邁步上雲，更有 15% 將重要應用程式搬上雲。在數碼轉型的過程中，企業最擔心的是風險及安全問題。全球頂尖互連及數據中心公司Equinix 連同 Orange 推出數碼轉型服務，協助企業安全完成雲遷移，立即了解更多上雲過程及安全須知！ 切割core 及 edge 保護數據…

COVID19 推動 Work From Anywhere，打工仔覺得更有效率，但管理層覺得屏幕濾走積極與熱情，畢竟值班行山這類例子並不罕見，特別疫下百業蕭條，中層更加需要證據證明大家盡忠職守，每日最早與早夜的電郵收發時間已不能成為勤力指標，遠程工作下應有另一套管理規範，但員工老闆們暫時未必有共識。 新一代「提升效率工具」，讓僱主可以全方位洞察員工如何運用工作時間，包括瀏覽歷史、App Screen Time、甚至微管理至 Keystrokes Logging 與 Desktop Session，換句話可說是「攞正牌的黑客」。Skillcast 與 YouGov 2020 年 12 月調查顯示，20％ 僱主正在或有意引入監察員工線上活動工具；英國的…

突如其來的疫情爆發，打亂了一直以來的教學模式。「停課不停學」成為近期學校間的口號，遙距教學令學校不受距離和時間限制。不少學校更選擇採用 Microsoft 365 教育版雲端協作平台以隨時隨地展開遙距教學，令教學模式更爲靈活、有彈性。 與此同時，隨著網上教學及在家工作越趨普及，網絡安全亦備受關注。在家工作大大增加電郵使用量，尤其是大量視像會議邀約及學校通告都是透過電郵發放，員工及教師在網絡安全意識較弱的情況下在家工作，或會讓騙徒有機可乘，讓自己和學校蒙受損失。 誠邀貴校出席 Microware x Green Radar 舉辦的網上研討會，一齊了解更多 Microsoft 的雲端教育方案，以及如何有效保護校園雲端電郵的安全。參加簡單問答遊戲仲有機會贏取 HKTVmall 港幣 200 元購物禮劵，立即登記報名！ 內容概要： • Microsoft 365…

由 12345678 到 N 個數字加 N 個字母（大細階）加 N 個符號，密碼設定複雜過讀個學位 ，但複雜化趨勢，正正反映自設密碼，越來越不合時宜。Microsoft Identity Division 的 Corporate Vice President Joy Chik 指出，80％的黑客攻擊都係為咗用戶資料，亦即係 Login…

澳洲新南威爾士州警方最近拘捕了一名 27 歲的前西悉尼大學學生 Birdie Kingston。警方指控她自 2021 年起多次非法入侵大學電腦系統，進行包括盜取數據、篡改學術成績，甚至用數據勒索學校的行為。這宗案件最令人感到匪夷所思之處，在於涉案黑客最初的動機竟僅僅是為了節省區區泊車費用，嘗到甜頭後就越做越大。 想知最新科技新聞？立即免費訂閱！ 自 2021 年起開始入侵 根據新南威爾士州警方發布的報告，西悉尼大學自 2021 年起便持續遭受黑客入侵，導致大量數據洩露及核心系統受損。初期，黑客活動主要集中於未經授權的系統存取及數據盜竊。去到 2024 年 5 月，大學確認其 Microsoft Office…

為了加強帳戶的安全性，不少雲端應用服務供應商都會強制用家使用雙重因素驗證（2FA）功能，例如通過接收 SMS 或電郵接收額外的驗證碼，才能登入帳戶。雖然有 2FA 保護，不過用家都不能夠掉以輕心，特別是應用服務供應商的管理員，由於擁有極高的帳戶權限，就算要克服極大難關，黑客也會持續挑戰。 想知最新科技新聞？立即免費訂閱！ 例如最近安全服務供應商 Cyberhaven 的員工就成為釣魚電郵的受害者，帳戶遭受黑客騎刧，繼而利用帳戶權限發佈暗藏惡意功能的 Chrome 擴充工具更新檔，導致 40 萬企業客戶置身危機之中。 針對 Google Chrome 瀏覽器擴充工具攻擊增加 在剛過去的聖誕節，不少網絡安全機構發現針對 Google Chrome…

疫情放緩，政府的運動中心也相繼開放，與校友在打高爾夫打球時吹水，在疫情期間健康問題自然成為閒談的熱門話題——年紀大、機器壞是不能避免的。閒談間也講到職業與壽命的關係，校友說他的大學同學剛剛蒙主寵召，死者是一名著名的心臟病醫生，但能醫不自醫，死於心臟病。其實在資訊保安界也是一樣，愈是著名的資訊保安公司，愈是受到黑客的攻擊，應驗一句老話：「不經人黑是庸才！」。 疫情中眾多的資訊保安事件中，FireEyes 的 Solar Strom事件最為人關注，因為黑客利用 SolarWinds 產品的漏洞，對 FireEyes 公司作針對性 APT 攻擊。在 SolarWinds 供應鏈攻擊期間，Microsoft 和 Malwarebytes 兩家公司均遭到黑客的攻擊。網絡保安公司 CrowdStrike 表示，黑客以 SolarWinds 的用戶為目標，但攻擊 Microsoft 和 Malwarebytes 的事件並未成功。 但在 2021 年…

安全漏洞一直是黑客入侵企業的主要途徑之一，如果企業持續不作修補，對漏洞不加理會，無疑是為黑客創造搵錢機會。有研究人員提醒企業，超過一半的安全漏洞已經存在五年以上，形容不作修補是非常不明智。 企業網絡中的舊安全漏洞，令企業及組織面臨勒索軟件和其他網絡攻擊的風險，因黑客會積極入侵未修補的系統。F-Secure 網絡安全研究人員的分析指出，存在於企業網絡中的 61% 安全漏洞在 2016 年或更早已出現，即使修補程式已出現了五年以上。甚至有些持續被利用來破壞網絡的漏洞已有十多年的歷史。 最常見未修補而困擾企業的漏洞是 CVE-2017-11882，與 Microsoft Office 中的一個舊內存損壞問題有關，當中包括 Office 365。該漏洞自 2000 年以來一直存在，於 2017 年被發現並提出修補。F-Secure 稱，它是其中一個 Windows…

疫情下勒索軟件攻擊暴增，但很多企業只專注在外來網絡攻擊，例如 Firewall 或 Antivirus，忽略了保護 Active Directory 的重要性。當 Ransomware Attack AD 的時候，往往會連 Database 也加密了，以致很多 Applications 都沒有辦法Login，令公司突然停止運作。這個時候大家會想，可否使用 Backup Software 去 Recover，但其實沒有辦法的，只可以 Recover…