COVID19 推動 Work From Anywhere，打工仔覺得更有效率，但管理層覺得屏幕濾走積極與熱情，畢竟值班行山這類例子並不罕見，特別疫下百業蕭條，中層更加需要證據證明大家盡忠職守，每日最早與早夜的電郵收發時間已不能成為勤力指標，遠程工作下應有另一套管理規範，但員工老闆們暫時未必有共識。 新一代「提升效率工具」，讓僱主可以全方位洞察員工如何運用工作時間，包括瀏覽歷史、App Screen Time、甚至微管理至 Keystrokes Logging 與 Desktop Session，換句話可說是「攞正牌的黑客」。Skillcast 與 YouGov 2020 年 12 月調查顯示，20％ 僱主正在或有意引入監察員工線上活動工具；英國的…

突如其來的疫情爆發，打亂了一直以來的教學模式。「停課不停學」成為近期學校間的口號，遙距教學令學校不受距離和時間限制。不少學校更選擇採用 Microsoft 365 教育版雲端協作平台以隨時隨地展開遙距教學，令教學模式更爲靈活、有彈性。 與此同時，隨著網上教學及在家工作越趨普及，網絡安全亦備受關注。在家工作大大增加電郵使用量，尤其是大量視像會議邀約及學校通告都是透過電郵發放，員工及教師在網絡安全意識較弱的情況下在家工作，或會讓騙徒有機可乘，讓自己和學校蒙受損失。 誠邀貴校出席 Microware x Green Radar 舉辦的網上研討會，一齊了解更多 Microsoft 的雲端教育方案，以及如何有效保護校園雲端電郵的安全。參加簡單問答遊戲仲有機會贏取 HKTVmall 港幣 200 元購物禮劵，立即登記報名！ 內容概要： • Microsoft 365…

由 12345678 到 N 個數字加 N 個字母（大細階）加 N 個符號，密碼設定複雜過讀個學位 ，但複雜化趨勢，正正反映自設密碼，越來越不合時宜。Microsoft Identity Division 的 Corporate Vice President Joy Chik 指出，80％的黑客攻擊都係為咗用戶資料，亦即係 Login…

澳洲新南威爾士州警方最近拘捕了一名 27 歲的前西悉尼大學學生 Birdie Kingston。警方指控她自 2021 年起多次非法入侵大學電腦系統，進行包括盜取數據、篡改學術成績，甚至用數據勒索學校的行為。這宗案件最令人感到匪夷所思之處，在於涉案黑客最初的動機竟僅僅是為了節省區區泊車費用，嘗到甜頭後就越做越大。 想知最新科技新聞？立即免費訂閱！ 自 2021 年起開始入侵 根據新南威爾士州警方發布的報告，西悉尼大學自 2021 年起便持續遭受黑客入侵，導致大量數據洩露及核心系統受損。初期，黑客活動主要集中於未經授權的系統存取及數據盜竊。去到 2024 年 5 月，大學確認其 Microsoft Office…

為了加強帳戶的安全性，不少雲端應用服務供應商都會強制用家使用雙重因素驗證（2FA）功能，例如通過接收 SMS 或電郵接收額外的驗證碼，才能登入帳戶。雖然有 2FA 保護，不過用家都不能夠掉以輕心，特別是應用服務供應商的管理員，由於擁有極高的帳戶權限，就算要克服極大難關，黑客也會持續挑戰。 想知最新科技新聞？立即免費訂閱！ 例如最近安全服務供應商 Cyberhaven 的員工就成為釣魚電郵的受害者，帳戶遭受黑客騎刧，繼而利用帳戶權限發佈暗藏惡意功能的 Chrome 擴充工具更新檔，導致 40 萬企業客戶置身危機之中。 針對 Google Chrome 瀏覽器擴充工具攻擊增加 在剛過去的聖誕節，不少網絡安全機構發現針對 Google Chrome…

疫情放緩，政府的運動中心也相繼開放，與校友在打高爾夫打球時吹水，在疫情期間健康問題自然成為閒談的熱門話題——年紀大、機器壞是不能避免的。閒談間也講到職業與壽命的關係，校友說他的大學同學剛剛蒙主寵召，死者是一名著名的心臟病醫生，但能醫不自醫，死於心臟病。其實在資訊保安界也是一樣，愈是著名的資訊保安公司，愈是受到黑客的攻擊，應驗一句老話：「不經人黑是庸才！」。 疫情中眾多的資訊保安事件中，FireEyes 的 Solar Strom事件最為人關注，因為黑客利用 SolarWinds 產品的漏洞，對 FireEyes 公司作針對性 APT 攻擊。在 SolarWinds 供應鏈攻擊期間，Microsoft 和 Malwarebytes 兩家公司均遭到黑客的攻擊。網絡保安公司 CrowdStrike 表示，黑客以 SolarWinds 的用戶為目標，但攻擊 Microsoft 和 Malwarebytes 的事件並未成功。 但在 2021 年…

安全漏洞一直是黑客入侵企業的主要途徑之一，如果企業持續不作修補，對漏洞不加理會，無疑是為黑客創造搵錢機會。有研究人員提醒企業，超過一半的安全漏洞已經存在五年以上，形容不作修補是非常不明智。 企業網絡中的舊安全漏洞，令企業及組織面臨勒索軟件和其他網絡攻擊的風險，因黑客會積極入侵未修補的系統。F-Secure 網絡安全研究人員的分析指出，存在於企業網絡中的 61% 安全漏洞在 2016 年或更早已出現，即使修補程式已出現了五年以上。甚至有些持續被利用來破壞網絡的漏洞已有十多年的歷史。 最常見未修補而困擾企業的漏洞是 CVE-2017-11882，與 Microsoft Office 中的一個舊內存損壞問題有關，當中包括 Office 365。該漏洞自 2000 年以來一直存在，於 2017 年被發現並提出修補。F-Secure 稱，它是其中一個 Windows…

疫情下勒索軟件攻擊暴增，但很多企業只專注在外來網絡攻擊，例如 Firewall 或 Antivirus，忽略了保護 Active Directory 的重要性。當 Ransomware Attack AD 的時候，往往會連 Database 也加密了，以致很多 Applications 都沒有辦法Login，令公司突然停止運作。這個時候大家會想，可否使用 Backup Software 去 Recover，但其實沒有辦法的，只可以 Recover…

人工智能技術提高攔截釣魚電郵的準確度，於是網絡罪犯又變陣，反利用人工智能盲點避開攔截。最新方式是利用算術符號取代知名品牌logo上的文字，例如美國電訊商 Verizon，就俾罪犯用平方根符號代替V字，驟眼睇好似 logo 原貌得來又有些微差別，令電郵呃到人又呃到人工智能，高招！ 網絡安全業界均肯定人工智能技術，必然有助提升惡意行為的攔截率，因為它具備機器學習功能，而且又能快速從不同渠道搜集網絡威脅資訊及趨勢，因此無論在調查及處理速度、標準化上，都較人類優勝。不過，始終人工智能的演算法都會依循一定規條，因此只要掌握它的規則，便有辦法找到入侵盲點。以這次打著 Verizon 旗號的釣魚電郵為例，一般人工智能技術都會著重檢查電郵內的品牌標誌是否偽造、內含的跳轉連結是否已被確認用於惡意行為等。網絡罪犯就利用這個規則，以平方根取代品牌的 V 字，令人工智能不會認為它是偽造的 Verizon 標誌，成功通過第一關。 不過，網絡罪犯當然不會單靠這招通關，這次發現的釣魚電郵攻擊還有其他招數。當收件者信以為真，點擊電郵內的語音留言 button，就會將收件者帶到一個虛假的 Verizon 網站。由於這次的目標是要令收件者以為正在瀏覽官方網站，所以網站的圖文排版都抄襲得一模一樣，專家指罪犯偷用了官方網站的 HTML 及 CSS 素材，因此才能令收件者信以為真。網絡罪犯亦特別利用新的 domain…

疫情期間催化黑客攻擊，其中國家級黑客的威力更不容小覷。Google 公布目前為止，已向其用戶就有國家資助（State-sponsored）的黑客攻擊發出 50,000 次警告，相比 2020 同期增加 33%。Google 提醒用戶啟用多重因素身份驗證功能，以保護帳戶。 Google 安全工程師和威脅分析組織 (Threat Analysis Group, TAG) 團隊成員 Ajax Bash 在博客指，發出多次警告的原因，是因為阻止了一個名為 APT28 或…