瀏覽器擴展程式經常很多「伏」，所以要用得小心，最好是查清楚是安全的工具方使用。繼早前假 ChatGPT 的擴展程式，又有安全研究人員發現了一種名為 Rilide 的新型惡意瀏覽器擴展程式。它針對如 Google Chrome、Brave、Opera 和 Microsoft Edge 的 Chromium 產品，並以騙取使用者的雙因素認證碼為目的，最終盜走用戶的加密貨幣。 想知最新科技新聞？立即免費訂閱 ！ Rilide 惡意軟件的入侵途徑是透過注入網頁 Script，以監控瀏覽器活動，截取屏幕截圖，繼而竊取加密貨幣。Trustwave SpiderLabs 的研究人員發現，Rilide…

今時今日，企業管理 Application 變得困難重重。由於 Multi-Cloud 成為大趨勢，Data Silos 的情況愈黎愈嚴重，甚至影響新 App 的 Delveopment 及 Delivery，最終令企業數碼轉型步伐減慢，窒礙 Business Growth。 那我們應如何選擇 Application Platform？iCON Business Systems​ Technical Director…

網絡安全公司Symantec最新捕獲一個網絡犯罪組織 Bluebottle，他們使用的入侵方式，跟另一個組織 OPERA1ER 有很多相似之處，但就更進一步利用一個已獲 Windows 安全驗證的驅動程式，以最高的核心權限，癱瘓電腦內的安全工具偵測，這類手法更與近期其他入侵攻擊的手法相若，相信已成為新趨勢。 有關 OPERA1ER 犯罪組織的入侵方式，網絡安全公司 Group-IB 早於去年 11 月，已發表詳盡研究報告。研究員指，他們是由一班懂得法語的成員組成，主要攻擊非洲地區銀行客戶。2018 年至 2020 年間，OPERA1ER 至少成功發動 35 次攻擊，獲得數以百萬計款項。 至於…

元宇宙加速發展，企業積極運用新興科技，加快數碼轉型和上雲部署，但過程中企業會面對越來越多網絡威脅，所以必須要提升整體應變能力。香港電訊商業客戶業務方案及市務主管吳家隆（Steve）表示，網絡攻擊嚴峻和 IT 人手不足，都是企業的重大挑戰，HKT 作為全方位的網絡安全託管服務供應商，一直緊貼市場，推出多元化的網絡安全託管服務。 由 ISO27001 認證的 NG SOC（Next Generation Security Operation Centre），以及一班本地專家，24×7 全天候支援，有助解決企業當務之急。Steve 續稱，「我哋嘅網絡安全託管服務涵蓋多個範疇，包括 TMS, DDoS Protection, Firewall 及…

電郵安全公司 Green Radar 劍達（香港）公布第二季電子郵件威脅指數，發現電郵威脅風險大幅上升，其中來自本地的網絡釣魚電郵威脅越來越多，模仿品牌貼近日常生活，令企業受到攻擊機會大增。 現時電郵安全方案為企業的必需品，大中華區領先的電信中立網路服務供應商第一線 DYXnet（互聯科技NEOLINK 成員）聯乘 Green Radar 推出最新的電郵安全方案，採用 Green Radar 的 grMail 技術，其「保安即服務」功能，全天候為企業杜絕經郵件為企業帶來的災難。 「本地化」網絡釣魚電郵為企業響起警號 Green Radar 銷售執行副總裁馬偉雄分析指，網絡釣魚電郵升幅十分明顯，這些電郵亦漸趨「本地化」，如假冒港鐵、PayMe 等要求填寫個人身份證號碼及信用卡資料等，因為品牌貼近日常生活，令企業更易受騙，受到攻擊機會大增。…

要滿足現今企業數碼轉型的需求，Hybrid Cloud 方案成為最常見的基礎架構設定之一。企業 IT 人員要監察及維持 Private Cloud 和 Public Cloud 的運作，會面對不少困難。專門管理 Multi Cloud 的方案 VMware Aria 的四大功能，正能協助企業輕鬆監察及維護 Data Centre 的運作。…

元宇宙虛擬現實的世代即將降臨，疫情催化下，各行企業必須採用新興科技，驅動數碼轉型及雲端部署，確保業務可持續性。加上混合辦公模式盛行，員工使用自己的裝置（BYOD）工作極爲普遍，令攻擊面大幅增加。企業必須提升整體應變能力，以應付多方面的網絡安全挑戰。香港電訊（HKT）擁有環球合作夥伴及本地專才，結合旗下的新世代網絡安全監控中心（Next-Generation Security Operations Center, NG SOC），提供全方位網絡安全服務方案及託管服務，協助企業在安全的網絡環境下迎接數碼轉型帶來的優勢，在瞬息萬變的營商環境下依然迎難而上，保持競爭力。 嶄新託管服務 網絡防禦至全面 當數碼轉型成爲企業的首要任務時，其衍生的網絡威脅如釣魚電郵、勒索軟件、端點攻擊等亦成為企業的最大挑戰。香港電訊商業客戶業務方案及市務主管吳家隆（Steve Ng）表示，「網絡安全環境日益嚴峻，企業亦面對網絡安全專才嚴重不足的局面。HKT 早已作出策略性部署，領先同儕成立 NG SOC，除了是本地領先的ICT數碼方案供應商，同時已發展為全方位網絡安全託管服務供應商（Managed Security Services Provider, MSSP），一直緊貼市場推出多元網絡安全方案，致力協助企業成功實現數碼轉型。」 HKT 的新世代網絡安全監控中心（NG SOC）擁有…

軟件開發者 Stephen Lacy 最近一份調查發現，開發者經常使用的開源程式碼平台 GitHub 上出現 35,000 個懷疑含惡意功能的專案，它們可以暗中竊取使用者儲存的帳戶驗證資料，其中一條程式碼更可讓黑客遙距執行指令，如經常使用 GitHub 者要留神。 GitHub 是全球最大的開源社群，它可供軟件開發者儲存程式碼專案，亦可讓開發者們之間進行交流，現時 GitHub 上已有超過七千萬會員，會員可以隨意瀏覽或下載其他會員上載的專案，不單有助開發者學習編程，甚至可直接將專案內容套用在自己的軟件內，可說是開發者的必備後台。不過，黑客亦看準 GitHub 的高使用量，因此會用各種方法散播惡意軟件，其中之一是上載有惡意功能的專案，如 GitHub 或其他會員未能發現，便可成功感染下載者的電腦設備。 這次由 Stephen…

Zimperium 安全專家發現一個被稱為 ABCsoup 的惡意軟件家族，他們會將軟件假扮為多種瀏覽器的 Google Translate 延伸工具，一旦受害者誤信安裝，它便會暗中收集對方的個人私隱資料，以投放喜愛的廣告賺錢。專家指 ABCsoup 的惡意功能潛力極高，現時主攻俄羅斯地區，但難以保證不會擴散感染範圍。 愈受愈歡迎的軟件，自然愈易成為冒充對象。Google Translate 相信是每個網民都會使用的工具，部分用家更會在瀏覽器上安裝 Google Translate 延伸檔案，令使用上更方便。手機安全公司 Zimperium 早前便發現一個名為 ABCsoup 的惡意軟件家族，向俄羅斯網民大量散播假扮成 Google…

企業實行數碼轉型，並逐步將數據搬上雲平台時，難免面對數據遺失、成本過高及 IT 資源限制等各類問題。Pure Storage容器管理平台 Portworx，正正能幫助企業做到數據零遺失、同時 Pure Storage 亦可以協助客戶節省儲存空間和成本；配合 Veeam 的 Kasten 作後盾，全方位保護及恢復數據，毋懼勒索軟件攻擊。兩者聯手打造出最有效方案，為企業解決種種上雲難題。 Pure Storage一直秉承3E理念 在產品設計上，Pure Storage 秉承 3E 理念，即 Effortless、Efficient…