黑客入侵企業後，平均多久才會被發現？網絡安全公司 Sophos 發表最新一份調查報告，就指出平均須 11 日才能被偵測得到。不過這只針對勒索軟件 (ransomware) 而言，如黑客以搜集機密資料為目標，現形的時間或許會更長。 早前另一間網絡安全公司 FireEye 的研究報告指出，2020 年企業偵測到入侵行為的時間，首次縮減至一個月內，達到平均約須 24 日這個好成績，較去年的 56 日大減約六成。而Sophos的研究報告看似更理想，因為平均時間進一步減至只須 11 日。不過，Sophos 專家卻先戴好頭盔，指快未必一定是好事！ Sophos 專家首先指出，他們的數據全部來自企業客戶，而在過去一年中，他們的客戶主要面對的是勒索軟件攻擊，從數字來看，差不多佔了…

美國最大燃油供應商 Colonial Pipeline 早前遭勒索軟件（Ransomeware）突襲，要啟動應急方案，暫停所有的管道作業。這宗影響美國東岸 45％ 燃料供應的網絡攻擊，驚動美國政府，運輸部當日（5 月 9 日）宣佈全國進入緊急狀態，總統 Biden 需親自回應事件。而經 FBI 調查後，揭發幕後黑手為 2020 年 8 月組團的 DarkSide，後者除了滲透 Colonial Pipeline…

Microsoft 宣布將會為付費版防毒軟件 Defender 加入新功能，可以準確偵測電腦有否被挖礦 (crypto-mining) 軟件暗中操控，而 Microsoft 借助的技術，就是 Intel 專為商務電腦而設的 vPro 處理器，當中具備的 TDT 功能，可讓防毒軟件直接分析處理器的運作，比起一般只可分析作業系統活動的防毒軟件，更能直接揪出先進的惡意軟件。 TDT 全名為 Threat Detection Technology，是 Intel…

數碼轉型已經深入生活的每一個部分，企業與客戶活在以雲端應用，與智能手機為中心的經濟體系內，對於應用與服務開發的速度與效益持續提升。結合開發人員（Development）與IT營運管理（Operations）的「DevOps」流程，近年已成為不少企業，藉此加快服務開發生命周期的新文化，最近更出現融入保安管理的「DevSecOps」框架。 JFrog China 總經理 George Hurn-Maloney 認為，市場目前正經歷轉型時刻，開發服務的速度提升，但當中帶來的網絡安全隱患值得留意。 DevOps或存在安全隱患 擁有多年推動DevOps項目經驗，早於2017年創立當地分公司的JFrog China總經理George Hurn-Maloney認為，市場目前正經歷轉型時刻，開發服務的速度提升，但當中帶來的網絡安全隱患值得留意。他指出就算是JFrog目前大部分屬於傳統銀行的客戶，也要經歷雲端架構與服務轉型的陣痛。 George指目前有90%軟件，以至市場上炙手可熱的Kubernetes（K8s）Containers標準與應用，其實都是建基於開源標準，雖然這是時代的進步，但也有可能造成網絡安全問題。而JFrog China正與包括羅兵咸永道（PwC）與香港代理群柏數碼科技（B & Data Technology）等多個機構合作，除了融入開源社群，推動DevSecOps文化之外，也協助企業客戶檢查當中的源碼，是否存在被入侵與其他網絡風險問題，融入更高規格的安全掃描標準。當中B & Data總經理Billy表示，該公司於去年底開始與JFrog China合作於本地推出DevSecOps相關服務，而目前JFrog推出包括插入軟件（Plugin）的選項，讓開發者能在初期發現潛在風險或問題。 B…

香港系統整合商 Amidas 與 VMware 合作超過 7 年，而 Amidas 更是 VMware 授權的培訓中心。長久的合作關係，源於信任及專業。最近 VMware 向 Amidas 頒發「VCF Partner Technical Recognition Award」，表揚Amidas 在產品上的專業知識及技術。立即了解 VMware…

無可否認，去年初爆發的新冠疫情成為了企業數碼轉型（Digital Transformation）的催化劑。在政府的抗疫措施下，企業無論是為了讓員工在家工作（Work From Home），抑或應付顧客網購習慣的轉變，均發現傳統的基礎架構及 IT 工具完全無法滿足營運上的需要，有必要來一次大翻新。 新常態下服務要快 香港系統整合商 Amidas 技術總監 Frieda Cheng 解釋：「傳統的 I&O（Infrastructure & Operations）架構都是內部部署（on-premise），以往企業要開展新計劃，單是購買硬件、軟件及鋪設網絡的 IT 前置工作，起碼也要籌劃半年，完成整個計劃更至少要一年時間，套用在今次疫情上，便會發現傳統 I&O 架構已與實際需要嚴重脫軌。」…

全球知名 IT 研究與顧問諮詢公司 Gartner，在其亞太地區安全與風險管理峰會中，分析師探索 IT 行業趨勢。據Gartner 稱，COVID-19 加速數碼業務轉型，並為傳統的網絡安全模式帶來挑戰，提醒安全和風險管理的領導者必須應對以下八個主要趨勢，以實現企業的快速重塑。 Gartner 研究副總裁 Peter Firstbrook 表示，這些趨勢是對所有組織所面臨的持續全球挑戰的回應。Firstbrook 指出，第一個挑戰是技能差距，80％ 的受訪問組織表示，他們難以找到和僱用安全專業人員，而 71％ 的組織則表示，這正在影響他們在組織內交付安全項目的能力。2021 年安全和風險領導者面臨的其他主要挑戰，包括複雜的地緣政治形勢、日趨嚴格的全球法規，工作空間和工作負載從傳統網絡遷移，端點多樣性和位置的激增以及攻擊環境的變化，尤其是面對勒索軟件的挑戰和企業電子郵件的傷害。 以下是 Gartner…

微軟上周發出警告指，黑客使用一種名為 DearCry 的勒索軟件，現在將未有修補程式的 Exchange 伺服器作為目標，這些伺服器仍然存在四個漏洞，這些漏洞已被可疑的中國政府黑客利用。微軟再次警告 Exchange 客戶，應使用上周發布的緊急修補程式，以解決影響 Exchange 電郵伺服器的嚴重漏洞。 微軟早在 3 月 2 日時敦促客戶立即安裝修補程式，因為未來數周和數月內，將面對更多的網絡犯罪分子或有國家支持的黑客，利用這些漏洞入侵的風險。微軟指，現時的攻擊是由一個名為 Hafnium 的中國黑客組織所為。安全服務供應商 ESET 就指，至少有 10 個國家支持的黑客組織，正在嘗試利用未有修補程式的…

香港金融管理局 (HKMA) 於去年 11 月推出的加強版網路防衛評估架構「C-RAF 2.0」，特別在產品開發周期上提升了合規要求。全球第七大軟件公司 Micro Focus 夥拍香港系統整合商 Resolve Technology，推出 Fortify 解決方案，可確保金融業將安全性在開發流程中的位置「左移」(shift left)，貫通整個流程，金融業就可放心推出新服務，提升競爭力。 新服務成金融業致勝關鍵 作為亞洲金融中心，香港的金融業均積極引入各種金融科技，同時致力縮短產品開發周期回應市場的需求。不過，企業安全產品代理商 B & Data 總經理…

Philip Hue、Amazon Kindle、Apple Watch、Google Home Voice Controller、August Smart Lock、Kuri Mobile Robot、Dyson Pure Cool Link Air Purifer、NEST T3021US Learning Thermostat、WeMo Insight…