為降低數據儲存成本及提高靈活性，不少企業管理者已計劃將數據移雲。不過，管理者既要考慮供應商的安全性，亦要摸清各種收費項目，特別是某些行業還需滿足合規要求，難度極大。由 ICT 方案供應商中信國際電訊 CPC（以下簡稱 CPC）、雲端運算及虛擬化技術供應商 VMware 攜手推出的 SmartCLOUD™ Object Storage 對象儲存服務，便可一口氣掃除以上難題。 中信國際電訊 CPC 產品開發及管理部高級副總裁 Taylor 說，今年 CPC 正式成為 VMware 合作夥伴計劃中最高 Principal 級別的雲服務供應商，在亞太地區屬極少數，充分顯示出 CPC 的雲端服務獲得肯定。 數據由內移外 引伸收費及安全問題 數據儲存是企業數碼轉型（Digital…

可能大家都唔知乜嘢係 Fleeceware，雖然佢被定位為「反派」，但佢唔會偷你私隱或錢，唔會偷偷哋控制你部手機，亦唔係一裝就中招，但如果你裝咗而個人又好大頭蝦，咁你就有好大機會跌錢㗎喇！ 網絡安全服務供應商 SophosLabs 早前發表報告，指有證據顯示 Fleeceware 正開始由 Google Play Store，轉移去 Apple 嘅 App Store 落手。Fleeceware 其實應該歸類入欺詐手機應用軟件，佢嘅呃錢手法係透過唔同途徑吸引用家安裝及訂閱試用服務；當試用期屆滿，就會變成自動每月收錢，一旦用戶「訂閱」咗呢啲 app，而刪除嗰陣又唔記取消埋訂閱，咁就會即刻被「過數」一個月甚至一年費用，想追返都難！好熟哩？其實而家香港都仲有好多服務供應商用緊呢招，舉例申請家居寬頻，通常送你幾個月收費電視試用服務，只要你選擇使用，但實際上連TV box 都無插，只要試用期一過就會自動過數，如果當事人無核對信用卡月結單習慣，隨時交咗成年月費都唔發現㗎！最慘係就算你想 cut…

唔少 IT 公司或應用軟件開發商都有自己嘅網絡安全團隊，不過隨住開發時間愈縮愈短，就算行埋 DevOp 甚至 DevSecOp 制，都只可以盡量減少軟件推出後嘅漏洞問題，所以唔少 IT 巨頭好似 Google、Microsoft、Facebook、Tesla 都會推出賞金計劃，鼓勵街外人幫手捉蟲。 作為 Android 作業系統開發者，Google 面對住嘅其中一個大難題，就係 Play Store 上由第三方開發商推出嘅 app 有太多安全問題，根本點睇都睇唔切，…

科技巨頭 Cisco 發出安全警告，指一個國家級黑客組織 UAT4356，一直在利用公司旗下的 ASA 及 Firepower Threat Firewall 網上管理介面的兩個零日漏洞，以潛入其客戶如各國政府組織的內部，刺探軍情。現時 Cisco 已為兩個漏洞推出安全更新，企業 IT 管理員要即時行動。 想知最新科技新聞？立即免費訂閱！ 入侵活動早於去年七月展開 UAT4356 黑客組織（微軟稱為 STORM-1849）在 2023…

勒索攻擊要成功，最重要是準確找出「身有屎」的目標，過往有不少騙徒會透過濫發帶有恐嚇成份的釣魚電郵，例如指對方違反了國安條例、家屬在內地犯事、電腦內藏有違法內容等，一旦收件人相信跟自己有關，便會乖乖按騙徒指示匯款。不過，一個新的騙徒集團除了應用上述方法，還自製孌童網站引誘目標人士瀏覽，更容易嚇到「受害者」俾錢。 想知最新科技新聞？立即免費訂閱！ 一改傳統漁翁撒網方法 含有勒索意圖的電郵或短訊，相信不少人都曾接收過，不過，很多時訊息的內容未必與自己有關，因為大部分騙徒都採用漁翁撒網策略，但求電郵或短訊有機會被有關人士接收得到。有時這些詐騙訊息未必一定要錢銀有關，例如指收件者的社交平台違反使用條例，又或通訊軟件如沒有在限時內驗證便會凍結帳戶，目的有可能是搶奪受害人的帳戶後再進行其他詐騙，但使用這種手法都較為被動，必須收件人信以為真才能成功。 這次由網絡安全機構 MalwareHunterTeam 分享的報告中，便揭示了一個新的詐騙集團一改傳統漁翁撒網的方法，改為主動出擊，製造出一個冒牌的 UsenetClub 討論區，等待獵物到訪。正牌 UsenetClub 以討論區形式運作，用家可按不同的主題自由討論及貼圖，而當中一個主題便與兒童色情照有關，只要付費訂閱，用家便可在討論區內觀賞或下載有關照片，而且毋須透露任何個人資料。而騙徒打造的冒牌討論區 UsenetClub 亦實施二級收費，用家可選擇以每月 69.99 美元或每年 279.99 美元進入討論區內，但奧妙之處是網站提供一個免費方案，只要用家下載及安裝 CryptVPN 軟件便可免費使用，同時網站亦強調軟件可保障用家的網上行蹤，對這班違法的用家更具吸引力。 威嚇舉報對方收集兒童色情照…

網站程式在商業世界扮演著重要角色，從網上商店到公司內部系統都離不開開發網站。然而，隨著針對網站的攻擊不斷湧現，單純的網站開發技能，已不足以應對日益複雜的安全挑戰。因此，近年越來越多公司聘請專家，為自家網站作漏洞測試。 網站漏洞測試是通過模擬黑客攻擊，來識別系統的缺陷，與網站開發相比，漏洞發掘更側重於對網站各組成部分的深入理解。測試員需要深入剖析網站的運作原理，從細微之處發掘潛在的安全隱患。擁有網站開發經驗的程式員，在理解和識別系統脆弱性方面具備天然優勢。為進入網站滲透測試領域奠定了堅實的基礎。 想睇更多專家見解？立即免費訂閱！ 尋找漏洞需要深入學習網站常見的安全性問題，如 SQL 注入、跨站腳本（XSS）等。透過並瞭解網站漏洞的成因、並擴展知識領域至資料庫管理、網絡基礎以及互聯網協定，將有助於更好地理解資料傳輸機制以及其潛在的攻擊手段。 同時，熟悉 Linux 作業系統與其命令行操作模式，也是關鍵技能，因為大多數測試工具和網站伺服器都基於 Linux 平台。日常 Linux 上的操作如查看系統日誌、伺服器參數、管理使用者許可權等操作，在滲透測試過程中同樣需要，透過學習相關知識能更深入地瞭解系統的運行機制和潛在的安全風險。 如想淺嘗如何發掘網站漏洞，在 Hack The Box、TryHackMe 等平台，有不同的漏洞模擬系統可用作學習，並透過接觸不同類型的漏洞掌握滲透測試技能。 持續進修是轉型過程中不可或缺的一部分。欲想學習更多有關尋找網站漏洞的發掘技術，歡迎報讀由香港資訊科技學院（HKIIT）舉辦的網頁程式滲透測試證書課程，由業界專家教授學員實戰技術，詳細講解不同的攻擊工具與識別網站的漏洞，助學員成為市場炙手可熱的道德白帽黑客（Ethical Hacking）人才。…

懷疑在上年自爆勒索軟件程式碼的黑客集團 HelloKitty，正式宣布改名 HelloGookie 繼續營運。為了祝暗網新網站開張，集團主腦 Gookee（又稱 kapuchin0）更在網站公開四個可用於解密被 HelloKitty 鎖死檔案的金鑰，以及從 Cisco 及遊戲開發公司 CD Projekt 盜取的應用程式及遊戲編碼的破解密碼。現階段尚未知道新集團是否已經如言開發出比 LockBit 更有趣的勒索軟件，但賣大包策略已確實收到宣傳效果。 想知最新科技新聞？立即免費訂閱！ HelloKitty 勒索軟件集團於 2020 年出現，過往曾因成功入侵遊戲開發公司…

至少有六個不同的殭屍網絡惡意軟件集團，正在試圖濫用 TP-Link Archer AX21 (AX1800) 路由器的一個已知漏洞，而根據網絡安全公司 Fortinet 的數據顯示，各路黑客平均每日都會嘗試利用這個漏洞發動約五萬次攻擊，所以用戶如果過了一年仍未修補這個漏洞，到發現被入侵時，就只能怨自己慢幾拍。 想知最新科技新聞？立即免費訂閱！ 有好幾個網絡安全研究人員，在 2023 年 1 月發現了 TP-Link Archer AX21 路由器的網絡管理介面存在嚴重的零日漏洞，研究員指出黑客可以通過連接路由器的 API，在路由器上不經身分驗證而執行惡意編碼，從而達到控制路由器發動 DDoS…

智慧城市已成為香港未來的主要發展方向之一，在數碼轉型主導的經濟環境下，無論是任何規模的企業都有選用合適科技方案，提升業務與團隊生產力的需要。不過往往苦無頭緒，亦難以找到業務痛點與創新應用的配對機會。有見及此，華為早前與嘉靈攜手舉辦了 2024 年首次的「Karin x Huawei Solution Day」夥伴交流活動，展示了包括華為各項最新 ICT 創新解決方案。 目前嘉靈的員工已取得接近 140 張華為相關的技術認證，另外該公司位於澳門的辦公室已成立接近三年，大大加強跨境應用的技術支援能力。 為了推動香港以至鄰近地區的華為產品業務發展，目前嘉靈的員工已取得接近 140 張華為相關的技術認證，另外該公司位於澳門的辦公室已成立接近三年，大大加強跨境應用的技術支援能力。雙方亦希望舉辦更多夥伴交流活動，藉此多聆聽業界與生態圈內參與者的意見，讓企業加深對華為服務與產品的了解。 CloudCampus 3.0：網絡管理化繁為簡 要支援智慧城市的持續發展，每一項科技基建都不可或缺。作爲全球領先的 ICT 基礎設施和智能終端提供商，華為早前亦在「Karin…

Microsoft 上月承認遭俄羅斯國家級黑客集團 Midnight Blizzard（APT 29）入侵，而且表示對方很可能仍然匿藏於內部電郵系統盜竊情報。不知道是否由於美國大量政府或重要機構均採用 Microsoft 服務，美國網絡安全機構 CISA 上星期發出緊急行政指令，要求所有聯邦機構立即檢查有否相關入侵痕跡，以免被刺探更多國家機密。 想知最新科技新聞？立即免費訂閱！ 在這次 CISA 發布的緊急行政指令中，要求聯邦機構必須立即分析在 Microsoft 外洩電郵事故中涉及的內容，評估外洩資料的風險，並且應該立即重設外洩的帳戶登入憑證，阻止俄羅斯黑客繼續潛入內部盜取機密，警告由於 Midnight Blizzard 曾成功入侵 Microsoft 企業電郵帳戶，包括該公司與客戶經電郵共享的身分驗證資訊，而且正試圖獲取更多訪問權限，因此可以肯定將帶來嚴重且不可接受的國家安全風險，因而必須快速完成內部檢查。…