專注身份安全領域的 CyberArk 早前公布，被 Gartner® Magic Quadrant™ 存取管理（Access Management）評為領導者，是繼公司早前在 Gartner Magic Quadrant 特權存取管理（PAM）中的領導者之後，成為唯一一間在兩份報告中均被認可為領導者的公司。 今年 Gartner Magic Quadrant 特權存取管理中，CyberArk 連續第四次在執行力和願景完整性方面均領先群倫。而 CyberArk 的身份安全產品還持續得到業界的廣泛認可。公司最近被…

安領科技盃第二場準決賽於 10 月 26 日晚上順利完成，Expert Systems 對 FBHK，最後 Expert Systems 以 7 : 2 勝岀並晉身決賽。決賽由 edvance 迎戰 Expert Systems，詳情將稍後公佈。 想知現時分組積分榜，可瀏覽…

安領科技盃第一場準決賽於10月24日晚上順利完成，edvance 對 HKT，最後 edvance 以 1 : 0 稍勝，率先殺入決賽！第二場準決賽將於10月26日晚上舉行，由 Expert Systems 迎戰 FBHK。 安領科技盃第一場準決賽於10月24日晚上順利完成，edvance vs HKT，最後edvance 以1 : 0 稍勝，率先殺入決賽。第二場準決賽將於10月26日晚上舉行，由…

不少企業可能都有使用 Google SMTP 轉寄功能，例如設定從打印機、應用程式直接發送郵件，又或將它用於發送市場推廣電郵。不過，有黑客亦「善用」這項服務，假扮成其他機構發出釣魚電郵，以繞過電郵防護工具的攔截。企業如不想被假扮，就要做好 DMARC 設定。 由今年 4 月開始，電郵防護公司 Avanan 發現有黑客大量濫用 Google SMTP (Simple Mail Transfer Protocol) 轉寄服務，借用其他企業的電郵地址轉發釣魚電郵。該公司專家解釋，這種轉寄服務最常用於發送市場推廣電郵，因為如企業直接使用公司電郵地址發送推廣電郵，一旦被收件人舉報為垃圾電郵，便有可能影響企業電郵位址的信譽評級，有可能導致員工日常發送的電郵都被直接發送至垃圾信箱。因此企業只須借用 SMTP 轉寄服務，便可減少上述情況發生，同時又不用花錢購買第三方電郵伺服器服務。…

勒索軟件攻擊肆虐，面對資料被加密上鎖，企業如何以最快速度、最短的時間，極速還原數據，讓服務不致停運？Multisoft、Pure Storage、Veeam 提供的備份及恢復數據方案，以恆常的 All-flash Snapshot 備份，當遭遇勒索軟件等攻擊時，能避免備份資料亦同遭加密，不受任何干擾，讓企業在緊急關頭下，仍可以臨危不亂地成功回復數據。 Leo 表示，資料存取的「入口」如 Firewall、EDR 及 Zero-trust Architecture要做好防禦。 提防勒索軟件攻擊，最重要的是預先制定「災後計劃」，既然攻擊防不勝防，就要確保數據資料有確切地安全收藏，以備日後「遇襲」都能迅速回復，因此備份得宜就更顯重要。Multisoft Senior Technical Manager Leo Tam 則表示，資料存取的「入口」如 Firewall、EDR 及 Zero-trust Architecture要做好防禦。Pure Storage Senior Technical lead…

安全公司 Avanan 上月發現，有 Powerpoint 的添加功能被用於傳播惡意檔案。Avanan 的代表 Jeremy Fuchs 指出， .ppam 檔案具有額外的指令和自定義巨集指令，被黑客用來包裝成可執行檔案。 該公司指出 .ppam 檔案讓黑客能夠操控終端用戶的電腦，而大多數攻擊都是透過電子郵件進行。Fuchs 表示，在這次攻擊中，黑客以一個普通採購訂單電子郵件作入侵途徑，就如一般所見的網絡釣魚郵件的模樣，電郵附件是一個 .ppam 檔案。.ppam 檔案是一個 PowerPoint 增益集的檔案類型，能擴展…

就喺幾日前，高達 7GB 咁多嘅個人資料被發現喺 Amazon 嘅 Amazon Web Service ﹙AWS﹚上流出。喺個 Data Bucket 入面，竟然裝住超過 3.5 億個獨立電鄱地址﹗ 研究人員指出，呢 D 資料已經喺 Amazon S3 呢個…

「Best Buy 感謝閣下多年支持！現在附上本公司50 美元儲值禮物卡，可選購指定商品，商品清單可於 USB 手指內查看。」當你收到附有 Best Buy 禮物卡嘅感謝信，你會唔會想八吓有乜嘢換？除非你無幫襯過 Best Buy，戒心可能會大啲，但如果你又係 Best Buy 常客，真係好易中招㗎喎！ 美國 FBI 最近發現，國內正流行一種復古欺詐手法。犯罪集團 FIN7 Gang 利用購物卡，利誘對象將裝有惡意程式嘅…

Robocall，即係自動語音通話，真係諗起都𤷪！有調查顯示，美國境內每日都有兩億個電話係由機械人打出，足足佔總電話量嘅三成。Robocall 已經成功登上聯邦通訊委員會被投訴對象嘅第一名，問你怕未？ 發生喺美國嘅 Robocall 目的有好多，包括促銷、政治宣傳、詐騙、騙取用戶資料等。美國 Transaction Network Services（TNS）利用機器學習、大數據分析，幫助用戶及電信業界對抗垃圾來電。日前 TNS 發表咗一份報告，公佈有關美國滋擾電話嘅調查。 喺報告內，TNS 為美國電信業者億億聲嘅電話進行分類：「高危類」指詐騙電話，目標係盜取個人資料或金錢；「滋擾類」係純粹嘅煩，唔包含惡意攻擊。雖然好似冇害，但單係「煩」就夠死。TNS 更發現，「滋擾類」電話嘅增長比其他高危詐騙電話多 38％，即係越來越多，越來越煩。 另外，TNS 指出自動語音電話「騎劫」個案有兩倍升幅，所謂騎劫，即係 illegal spoofing，來電時會顯示假冒嘅電話號碼，繞過垃圾電話過濾器。TNS 指每 1700…

變臉詐騙攻擊（Business Email Compromise，BEC）持續肆虐，最近又有大企業中招。今次苦主係豐田生產汽車椅套及門內飾件嘅子公司豐田紡織（Toyota Boshoku）。上個月，其歐洲子公司受到假冒商業郵件嘅變臉攻擊，導致公司財務損失約 40 億日圓。 豐田紡織剛剛公佈，於 8 月 14 日中招，已經立即成立應變小組並報警協助調查，力求儘可能追回被騙金額，不過潑出去嘅水絕對冇咁容易收得返，所以，出年 Q1 嘅營收報告真係凍過水。豐田都可謂多災多難，早於今年初，Toyota 日本總公司與越南分公司 5 周內兩度受襲，其網路及伺服器遭到未經授權存取，外洩資料涉及 310 萬客戶。連番出事，就唔可以話唔好彩，公司上下軟件硬件嘅安全都必須全面檢討。 變臉詐騙攻擊一直都係公司嘅惡夢，因為手法簡單、得手率高，所以一直猖獗，為公司安全最大威脅之一。因此，一間公司必須要添購電郵保護服務，7×24全天候攔截各種電郵攻擊，如攔截 SPAM…