遙距通訊成為新常態，有人會關心網絡安全或使用者體驗，同時越來越多人關注統一通訊（UC）。統一通訊是實時通訊服務的整合方案，包括即時通訊、視像會議、數據共享、互動白板和呼叫控制等，透過跨設備和媒體類型，提供一致的統一用戶界面和體驗，協助用戶更快速、更便捷、更有效地相互協作和溝通。 為了協助業界及用戶掌握各大統一通訊方案的最新趨勢和資訊，Ingram Micro 將於 11 月中，聯同 Cisco、Microsoft、Logitech 及 Poly，舉辦統一通訊方案展覽週，屆時將會有專家技術示範、科技展覽、研討會及行業交流等活動。 是次方案展覽週，將於 11 月 15 日至 19 日，在香港干諾道中 18 號大昌大廈 7 樓…

有調查指，全球每 11 秒便有機構受勒索軟件攻擊，平均勒索金額高達 200 萬美金，導致企業平均 downtime 23 日。有駭客甚至針對 backup 及雲端數據展開攻擊，即使有備份都恢復不到數據。 針對一般企業應對駭客攻擊的不足之處，數據保護領域先驅 Veritas 香港及澳門總經理 Willie Hung 表示，由於企業儲存的數據資料愈來愈多，儲存於 premises、cloud 甚至 edge server，因此被駭客攻擊的…

正所謂「工欲善其事，必先利其器」，打好份工、效率加倍，一部優秀的手提電腦，在辦公時不可或缺。富士通商業科技（亞太區）銷售及市場總監 Alistair Lam 表示，「新常態下催化混合辦公模式的發展及應用，同時洐生企業資料的安全問題，當中員工使用之手提電腦的保安配罝成重中之重。」全新 FUJITSU LIFEBOOK U9311 重約 885g、厚度只有 15.5mm，更具備一系列防護功能，降低被入侵的機會！無論是規格抑或是保安功能，均能滿足企業需求。Alistair Lam 指出，「在『網絡安全』對抗入侵、『身份識別』增強保安、『設備壽命』支援維修三個場景下，FUJITSU LIFEBOOK U9311 都能夠幫助企業無憂適應混合辦公模式，多管齊下全面獲得保障。」 第1重：NTT Ltd流動數據連接 避免使用不安全WI-FI LIFEBOOK U9311…

如果你是酒店職員，見到有入住客人行李內有一大堆充電線，你會否懷疑對方有不軌企圖？傻啦，香港人 Staycation 會帶備大量電子產品，有一抽 cable 有幾奇？偏偏英國一間酒店的職員，就因為懷疑客人而報警，結果先捉到 SMishing 詐騙犯咋！ SMishing，泛指經 SMS 發送詐騙訊息，令接收一方相信訊息的內容，從而點擊內裏連結或致電回覆，從而騙取更多個人資訊的方法。它可算是點擊內裏的手法釣魚攻擊 (Phishing) 的一種，但由於以 SMS 為攻擊媒介，因此名字才有不同。早前美國電訊商 Verizon 發表的 Mobile Security Index 2020，便指至少有 17% 的釣魚攻擊源自 SMishing，可見普及性絕對不容忽視。 正如上面所講，英國曼徹斯特警方上星期接獲酒店職員通知，最終在酒店房間擒獲一個21歲青年，懷疑使用大量 SIM卡…

政府今年一月以打擊電話騙案及科技罪案為名，推出手提電話儲值卡實名登記制（簡稱電話卡實名制），相關方案的公眾諮詢已於 3 月 20 日完結，政府今日交代方案安排。商務及經濟發展局局長邱騰華指出，行政會議已同意訂立《電訊（登記用戶識別卡）規例》，以落實電話儲值卡實名登記制度，相關規例將於本周五（4 日）刊憲，並於本月 9 日提交立法會，透過先訂立後審議立法，料規例在今年 9 月 1 日正式生效。 需登記姓名身份證號碼生日等資料 邱騰華表示，在實名制之下，儲值卡用戶需要向電訊商提供個人資料，包括姓名、身份證號碼、出生日期及身份證明文件副本，以進行實名登記，而公司電話卡則需要提供商業登記及公司內指定人士的資料。邱續指，若果登記者未滿 16 歲，其登記資料需要得到一名成人確認，而該名成人亦需要登記個人資料。 除此之外，電訊商有責任核實登記用戶提交的資料，相關資料亦需妥善保管，直至用戶取消登記後最少 12 個月。邱騰華稱，執法機構只能在有罪案發生、有調查需要的時候，方可要求電訊商提交儲值卡登記資料。但規例亦列明，在迫切或緊急情況下，執法機構可毋須法庭手令，向電訊商索取資料，邱騰華對此表示，諸如《刑事罪行條例》、《入境條例》等法例，亦有毋須法庭手令的安排，「若果《港區國安法》容許執法機構在某些情況下，可以毋須法庭手令取得資料，它（執法機構）當然可以行使（這個權利）。」 個人最多向各電訊商登記…

中文字譯西文，經常令人捧腹。我細細個睇新聞，話檢查有毒物質呈現陽性反應好有問題。我心諗，乜陽性係唔好嘅咩？後來才知係 “Positive” 的翻譯之「誤」。唉，咁樣阿石里克哥哥嘅理論，不如譯做邏輯陽性論，仲勁啦。 上次 Neo 講魚事，旋收讀者來函，又幾好笑。一家人食飯之際，收到阿仔喺大陸的求救 WhatsApp。佢話：「我的銀行存款用完，是否可以存款入我戶口？如果可以，請先轉一千，稍後我再存入你戶口還款。」成家人一睇，文法正確，標點符號完備，語句邏輯通順。所以：必然係假的！而且，眾說紛芸： 阿仔係唔會用完存款嘅！大陸點會有 WhatsApp？佢返咗大陸，會唔會跌咗電話，電話中毒？點會要求轉一千咁多？用辭好似騙案！我地唔好回應佢！ 結果 Call 咗佢，原來係真！據聞成家人鬧到佢飛起，話佢點解寫 WhatApp 用晒正確文法，完備標點符號，通順語句邏輯，阿仔深感慚愧云云。想想，這也不失為一則人肉 False Positive 新聞。 果 D Security…

全球知名 IT 研究與顧問諮詢公司 Gartner，在其亞太地區安全與風險管理峰會中，分析師探索 IT 行業趨勢。據Gartner 稱，COVID-19 加速數碼業務轉型，並為傳統的網絡安全模式帶來挑戰，提醒安全和風險管理的領導者必須應對以下八個主要趨勢，以實現企業的快速重塑。 Gartner 研究副總裁 Peter Firstbrook 表示，這些趨勢是對所有組織所面臨的持續全球挑戰的回應。Firstbrook 指出，第一個挑戰是技能差距，80％ 的受訪問組織表示，他們難以找到和僱用安全專業人員，而 71％ 的組織則表示，這正在影響他們在組織內交付安全項目的能力。2021 年安全和風險領導者面臨的其他主要挑戰，包括複雜的地緣政治形勢、日趨嚴格的全球法規，工作空間和工作負載從傳統網絡遷移，端點多樣性和位置的激增以及攻擊環境的變化，尤其是面對勒索軟件的挑戰和企業電子郵件的傷害。 以下是 Gartner…

香港金融管理局 (HKMA) 於去年 11 月推出的加強版網路防衛評估架構「C-RAF 2.0」，特別在產品開發周期上提升了合規要求。全球第七大軟件公司 Micro Focus 夥拍香港系統整合商 Resolve Technology，推出 Fortify 解決方案，可確保金融業將安全性在開發流程中的位置「左移」(shift left)，貫通整個流程，金融業就可放心推出新服務，提升競爭力。 新服務成金融業致勝關鍵 作為亞洲金融中心，香港的金融業均積極引入各種金融科技，同時致力縮短產品開發周期回應市場的需求。不過，企業安全產品代理商 B & Data 總經理…

後疫情催生無限危與機，資安界都有無數「不容錯過」Buzzword，當中 Secure Access Service Edge（SASE）獲 Gartner 等資安權威平台加持，原因同企業雲端化熱潮息息相關。科技資訊分析機構 Canalys 統計，雲端化企業數目在 2019 年增長 30％，資安平台 IDG 則大膽預測相關增幅在 2021 超過達 50％。 雲端化優點相信大家相當清楚，但於企業與雲服務平台間、資安責任誰屬上，暫時難以統一區分，黑客間接有機可趁，尤其企業發展猛迅的情況下，情況越兇險。幸而，在客戶資料外洩、非授權登入、介面漏洞等問題上，SASE 能夠靈活應對，有 SASE…

威脅模型分析（Threat Modeling）是尋找系統潛在威脅，按風險評估，擬定對抗策略，再分配資源建立防禦系統。守護機密資料係所有資安團隊的終極目標，法規與監管有助企業尋找數據化年代的營運方式，資安風險層出不窮，風險不一，Threat Modeling 以系統性方法，偵測系統的潛在威脅，堵塞漏洞守護系統。 現時的 Therat Modeling 大致歸納為 3 類，第一種是軟體導向（Software-Centric Approach），以系統的設計方式與運作目的為基礎，尋找對此系統或其內部模組相關類型的攻擊方式，Microsoft Security Development Lifecycle 便是利用此方式；第 2 種是資產導向（Asset-Centric Approach），以系統管理的資訊為基礎，分析資訊敏感度再作部署，資安專家會建立 Attack Trees…