勒索軟件攻擊層出不窮，企業需要一個有效保護數據並從攻擊中迅速復原的解決方案。Veeam® Software 推出全新的 Veeam Backup for Microsoft 365 v7，為用戶在備份基礎架構環境中提供先進的監控和分析，協助企業輕鬆管理關鍵數據。 想知最新科技新聞？立即免費訂閱！

香港地行行「搶人才」，尤其以資訊科技界人才最為短缺，無論大家最熟悉的 IT 支援，還是寫網站寫 Apps、數據分析、雲端工程，通通也是 IT 界人才。到底 IT 界有何熱門職位？新手入行應該如何選擇？哪類職位有前景又有錢景？一文立即看清！ 根據香港人力資源管理學會去年底公佈的「2022 年薪酬趨勢調查」，IT 行業加薪幅度最大，平均幅度達9.8%，跑贏大市。而 IT 界「最大路」工種分別為軟件開發（Software Development）、數據工程（Data Engineering）、網絡安全（Cyber Security）、雲端工程（Cloud）和項目管理。 兩大熱門範疇多空缺　新手易Pick Up IT 獵頭公司…

足球盛事剛過，球迷在這一個月投入賽事氣氛，有人更會下注小賭怡情。但美國體育博彩公司 DraftKings 早前就發現 11 月時發生憑證攻擊後，超過 67,000 名客戶的個人資料被洩露，而涉事攻擊者則以 10 到 35 美元的價格售賣部份被盜帳戶。 在相關攻擊中，發動者以自動化工具進行大規模攻擊，每次發動多達數百萬次攻擊，並使用從其他在線上服務中所竊取的憑據，包括用戶名稱及密碼嘗試登入帳戶。這種攻擊方法針對總是在不同平台中，重複使用相同登入名稱及密碼的用戶，可說是非常有效。 攻擊者的目的是控制更多帳戶，以竊取個人和財務資訊，並將之放在黑客論壇或暗網上兜售。這些用戶憑證亦能被利用作身份盜竊詐騙，如未經授權的交易，或竊取銀行帳戶的資金。 在數據洩露報告可見，DraftKings 指在上個月的事件中，總共有 67,995 人的數據被洩露，這些攻擊者從 DraftKings 以外的源頭，取得登入客戶帳戶所需的憑據。報告指出，如果一個帳戶被登入，攻擊者可能查看了帳戶持有人的姓名、地址、電話號碼、電子郵件地址、信用卡的最後四位數字、個人資料照片、有關先前交易的資訊、帳戶餘額，以及最後日期更改密碼日子。 但報告強調，目前沒證據表明攻擊者已獲社會安全號碼、駕駛執照號碼或金融帳戶資料；另亦指出，信用卡最後四位數字雖有機會被看到，但完整卡號、到期日期和…

網絡安全公司Aqua Security最新發現，GitHub旗下的 npm 開源軟體註冊中心服務存在時差缺陷，黑客可利用搜尋時差得悉套件名稱是否已被私人註冊，從而在公開資料庫中上載名稱幾乎一樣的惡意套件，令軟件開發者被誤導下載使用。GitHub 已表明無法修正缺陷，開發者只能自保。 npm ( Node Package Manager ) 是跟 NodeJS 一起安裝的管理工具，它可讓軟件或網站開發者借用其他開源軟件時，更容易解決 NodeJS 編碼的部署問題。由於在現時開發軟件或網站時，為加速開發流程及減少不必要的開發過程，幾乎所有軟件開發者都會引用開源軟件，因此 npm 亦成為黑客目標，通過上載藏有惡意功能的軟件，感染其他開發者的軟件或網站，替黑客進行公司機密或信用卡資料盜竊的行為。要達成這種供應鏈攻擊 ( supply chain…

心思思想為企業數據中心升級，早著先機應付未來挑戰，卻又因為需要花費的時間、金錢、人力物力等種種原因而卻步？其實近年遙距工作、容器、微服務迅速興起，對傳統數據中心帶來不少壓力，小編整合了企業界對數據中心的五大謬誤，並一一拆解，助你為業務選擇最適合的方案。 誤解一：以為數據中心內的資料很安全數據中心的確有部份流量會經過防火牆保障安全，惟局限於南北向工作負載（North-South workload），即用戶至伺服器的安全性，並僅佔總流量約 3 成。換言之，有 7 成東西向工作負載（East-West workload）未有經過防火牆，令伺服器之間、應用程式之間的安全性減低，容易構成網絡威脅。如所有流量均經過防火牆的話，不但成本非常高昂，而且容易出現「網絡塞車」問題，欠缺效率。 對於存有很多客戶敏感資料及數據的機構來說，這些資料及數據幾乎等同財產，故必須更加著重網絡保安，以免蒙受金錢損失或影響企業形象，例如證券公司、航空公司、醫院等，也適合為數據中心進行升級。 誤解二：只要將資料上雲數據中心便毋需升級越來越多企業使用雲端服務，但這類型企業是否就毋需優化數據中心呢？非也！其實兩者需要互相配合，越使用得多雲端服務，對數據中心的要求便會越高。疫情下各行各業加速數碼轉型，尤其是遙距工作及在家辦公政策已成常態，加上容器（Container）及微服務（Microservices）的興起，令應用程式發展更為快捷，種種原因都對數據中心造成壓力，對部份公司而言升級已屬刻不容緩。 現時市場上普遍應用的第三代數據中心，無論在流量或安全性上均面對樽頸位，已無法應付將來需要。去年底有分佈網絡公司推出全新概念交換器架構——分散式服務交換器（Distributed Services Switches，簡稱DSS），屬第四代數據中心，重點提升安全及流量。 誤解三：擔心升級過程複雜及耗時DSS 能在架頂式（Top of rank, ToR）leaf switch 中直接部署，以現有基礎加以改良，毋須對整個數據中心採取耗時的升級，同時減輕成本。…

有報道指新一代學生好醒，識得用 AI 文章產生器去自動完成大業，如果事後用心執一執少少字眼，就好易瞞天過海。事實上，現時 AI 文章產生器具備SEO優化技術，用途非常廣泛，吸引傳媒及網媒使用來寫新聞或提升文章的 SEO ，取代人力。 固名思義，AI 文章產生器就是利用人工智能技術去寫作文章，這類 AI 主要是透過匯入大量文本數據進行訓練，讓人工智能掌握如何創作一篇有內容的文章。一般來說，AI 文章產生器會使用 GPT-3 等生成型變換模型作核心，例如 Rytr、ContentBot，便是採用了 GPT-3 人工智能技術。 事實上，現時已有少數媒體利用相關技術製作即時新聞報道，好處是速度快，其次是這些 AI 文章產生器更具備…

國際網路安全科企 Palo Alto Networks 大中華區總裁 Adrian Chan 陳文俊指，單是幾年前，市場上便有約 3 萬個網絡安全職位需求，但根據立法會 2021 年公布的研究顯示，本港在 2018 年有逾 9.5 萬名 IT 從業員，當中只有1.2%，即約1,150名人才是從事網絡安全相關工作，平均每 26 個職位爭…

ACW Distribution Hong Kong 的姊妹公司 ACW Solutions Limited 正招募大量 IT 人才，有興趣的朋友，請聯絡他們的 HR Team（電郵：[email protected]）。相關連結：https://bit.ly/3ddF4oM。 （資料及圖片來自 ACW）

Google Chrome 的擴充套件（Chrome Extension）種類多元化，方便用家在不同需求上使用。然而最近來自 McAfee 的威脅分析師發現了五款 Google Chrome 擴充套件，竊取用戶的瀏覽活動，而它們的下載量更已超過 140 萬次。 這些惡意擴充套件的目的是監控用戶何時訪問 e-commerce 網站，並修改訪問者的 cookie，使其看起來好像是透過其他轉接連結點進網頁。而這些擴充套件的製作者在電子商店作任何購買，都能從中獲得會員費。 McAfee 研究人員發現的五個惡意擴充套件及其下載量如下： Netflix Party (mmnbenehknklpbendgmgngeaignppnbe)…

Synopsys Black Duck 用於管理在應用程式和容器中使用的 open source 所產生的安全性、許可合規性和代碼質量的風險。 Black Duck 被 Forrester 評為軟件組合分析 (software composition analysis, SCA) 領域的領導者，提供第三方代碼可見性，能用於整個軟件供應鏈和整個應用程式生命週期。 Black Duck 結合多功能開源風險管理與深度二進制檢查，提供出色的…