BleepingComputer 披露，在本月初發現一款新型釣魚電郵活動，其附件含有以摩斯密碼掩藏的惡意 URL，繞過電郵安全過濾，由於過去未有同類以摩斯密碼作案的例子，因此事件被視為新型的混淆技術。這究竟是甚麼一回事呢？ BleepingComputer 2 月 2 日在外國知名論壇 Reddit，發現首則關於使用摩斯密碼的釣魚電郵，並發現大量上傳到 VirusTotal 的攻擊樣本。這次網絡釣魚攻擊，以冒充受害公司發票的電子郵件，並以 “Revenue_payment_invoice February_Wednesday 02/03/2021” 為題；電郵中含有一個 HTML 附件，其命名方式模彷受害公司的 Excel 檔發票，命名為 “[company_name]…

「有無Wi-Fi密碼？」 如果舊時代的世界末日是沒有電視看，那麼現代級的災難，肯定是無法上網。 家居、辦公室、商場，有線／無線網絡的應用無處不在，幾乎成為生活必需品之一。當我們對網絡的需求愈來愈高，例如用戶連接的穩定度，還有更高層次的用戶體驗等，作為供應鏈的上遊企業，注定要面對更多的維護成本問題。 Juniper Networks 作為 AI 驅動網絡的先驅，一直希望透過各種數據科學及機器學習技術來分析數據並提供可行的解決方案，其中Juniper Mist AI 正是當中的技術結晶。Juniper Networks 大中華區銷售工程師梁丰表示：「Juniper Mist AI 是第一個具有嵌入式人工智能引擎的網絡平台，能在大幅節省成本的前提下，解決當前，甚至下一個十年的網絡服務問題。」 節省高達 60% 維護成本 梁丰續稱，在自動化流程未出現之前，企業要偵錯解難，往往需要動用大量人力物力，當你有…

Android 系統容許用家從非官方渠道下載及安裝應用軟件，可說是一把雙刃劍，一方面可讓用家自由安裝手機 app，但同時亦增加用家被黑客入侵的風險，例如最新發現的 Oscorp 惡意軟件，就透過疲勞轟炸手法令用家授予手機權限，一心軟或怕煩就出事。 意大利電腦網絡保安事故協調中心發出警報，指發現一種新 Android 惡意軟件 Oscorp 正在肆虐，一旦取得用家賦予手機 accessibility services 無障礙服務功能權限，即可暗中與黑客架設的 C&C 控制中心，偷取用家的 SMS 短訊內容、啟動 Google Authenticator 雙重身份認證 app，以及開啟錄影及錄音功能。…

在辦公室工作更有效率？在家工作更具效益？2020 年，讓企業知道兩者可以並存。由思科（Cisco）委託進行《未來勞動力》（Workforce of the Future）調查報告，就發現有 87% 的香港僱員表示，即使辦公室如常開放，仍希望享有更多自主權，自由選擇在家或在辦公室工作及管理工作時間。混合式工作場景有望成為全新的工作模式，公司營運可以更具成本效益，員工亦可享更大的自由度。想要工作效率不受地域所限，雲端 IT 管理方案的角色更見重要，然而中小企的資源限制多，往往連老板、員工都要兼任 IT 管理的工作。面對各式 IT 難題應該如何自處？思科（Cisco）歸納了中小企在混合辦公模式下常遇到的 IT 難題，其實只要選擇合適網絡工具和服務，中小企也可以輕易適應將來難以預期的變化。 網絡會議甩漏多　穩定協作最關鍵 工作需要團隊合作，清楚的工作流程和良好的溝通，才能令合作有效率甚至事半功倍。混合式工作場景，涉及到團隊中分別在家中工作和在辦公室工的成員，一般都會選擇視像會議去代替慣常的直接會面。單對單的會面還不難處理，遇上涉及多人的視像會議，如視像會議服務的穩定性不足，令會議時間都花在技術支援上，無疑是得不償失。此外，又會有不少員工選擇到餐廳、咖啡店甚或其他地方工作，能否利用手機或其他流動裝置完成視像會議，也是值得考慮的一環。如 Cisco 的 Webex視像會議工具就以安全穩定見稱，相對要求較低頻寬就可達致高清畫質，行動版更支援…

數據加密與高速資訊儲存，從來就像水溝油，沒有並存空間。 科技界這一大困局，最近就由 Multisoft 聯同 Thales 及 PureStorage 攜手打破。數據加密與儲存系統的兩大科技界龍頭，合作推出簡稱 CTE的解決方案，CipherTrust Transparent Encryption – Efficient Storage，首創在點對點加密的環境下，仍可維持高壓縮比率，令用家同時做到防止數據洩漏及節省 Storage 成本。 CTE 背後的原理是甚麼？實際環境下可為企業節省多少成本？操作上是否很複雜？ 想知道更多有關 CTE…

要數到本港最多個人用戶的電郵供應商，相信 Google 旗下的 Gmail 必然是頭幾位。Google Account 當然不只電郵這個功能，其 Google Drive 儲存空間等亦大受歡迎，絕對配得起「大神」這個名字。隨著我們把放在 Google 的資料愈放愈多，要避免被入侵帳戶以至私隱盡失，就要必須學懂管理個人 Google Account。一齊來看看科技達人 Ed Bott 的貼士吧。 Ed Bott 認為，使用…

在數碼轉型的大勢所趨之下，很多公司已將數據資料庫交由雲端處理，更有不少企業採用 Hybrid Cloud，運用多個 Public Cloud 及 Private Cloud，具有高度可靠性，讓企業能按安全性等考慮，靈活部署在公共或私有基礎架構（infrastructure）環境中的工作負載，根據需要將工作分散在不同的雲上，並滿足 Compliance 的要求。使用 Hybrid Cloud 時，企業或遇到以下幾個難處： 1.使用 Hybrid Cloud 時，企業最大的困擾必然是兼容性問題，例如最多企業使用的 AWS、Azure、Google Cloud 等，不同的雲端服務供應商有各自的管理平台及工具，未能集中管理。…

為了確保帳戶不被盜用，啟動雙重因素 (two factor) 或多重因素安全驗證 (multi-factor authentication) 機制一向被視為較安全的做法，特別是硬體安全鑰 (hardware security keys) 就更保險。不過，Google Titan 及 YubiKey 系列產品卻被發現可被黑客複製，雖然手續比較麻煩…… 雙重或多重因素安全驗證，一般來說指的是除密碼以外，登入帳戶還須配合其他因素如生物特徵、額外安全編碼等。現時最多人採用的方法以後者居多，而額外安全編碼也可分為透過電郵或短訊接收，或硬體安全鑰認證兩種。早前已有網絡安全專家指出，以電郵或短訊接收安全驗證碼會有危險，因為只要上網裝置如電腦、手機已被黑客入侵，他們就可偷偷安裝惡意軟件，盜取帳戶登入資料並截取安全驗證碼。相反硬體安全鑰則必須在登入帳戶時，插入裝置或以藍牙技術近距離連結，所以安全性會較高。 不過，法國網絡安全研究員 Victor Lomne 及…

有網絡犯罪分子竟利用在 Facebook 下廣告的方式，成功騙取超過 61 萬人的登入憑證，實行用小錢落廣告騙大財！網絡安全公司 ThreatNix 的研究人員早前發現該大規模網絡釣魚活動，受害人只要點擊廣告，便會被導向至託管在 GitHub 的釣魚網站，繼而被盜取登入憑證。該釣魚活動主要針對在埃及、巴基斯坦和尼泊爾等多個國家，令超過 615,000 名用戶中招。雖然並未針對香港用戶，但此類型的釣魚活動的模式，仍然值得關注。 該登陸頁面以冒充正規公司運作，一旦受害人輸入自己的登入憑證，這些資料便會經 Firestore 的數據庫及以 GoDaddy Domain 運作的網址，傳送給犯罪分子。ThreatNix 表示，其研究人員從 Facebook 的贊助廣告發現該活動，內文聲稱會向用戶提供尼泊爾電信（Nepal…

SolarWinds 事件繼續發酵，Microsoft 最新公布，黑客通過提升內部網絡的帳戶權限，成功登入其他帳戶，令他們可以接觸 Microsoft 其他產品的原始碼 (source code)。不過 Microsoft 稱對其產品及客戶不會有大影響。 上月 Solarwinds 的 Orion Platform 被黑客入侵，將載有木馬程式的編碼滲透到更新檔案內，並透過自動更新功能擴大感染範圍，Microsoft、FireEye、Cisco、Intel、VMware 等企業同受牽連。在各企業的內部調查進行期間，Microsoft 進一步偵測到內部網絡有不尋常活動，發現其中一個帳戶曾多次查閱原始碼倉庫 (repositories) 內存放的原始碼。 Microsoft…