疫情期間催化黑客攻擊，其中國家級黑客的威力更不容小覷。Google 公布目前為止，已向其用戶就有國家資助（State-sponsored）的黑客攻擊發出 50,000 次警告，相比 2020 同期增加 33%。Google 提醒用戶啟用多重因素身份驗證功能，以保護帳戶。 Google 安全工程師和威脅分析組織 (Threat Analysis Group, TAG) 團隊成員 Ajax Bash 在博客指，發出多次警告的原因，是因為阻止了一個名為 APT28 或…

網絡情報組織 Cyber​​int 與英國 Financial Times 聯合進行的一項調查發現，有不斷擴充的黑客網絡，在 Telegram 上共享數據洩漏資料，有的頻道更擁有數萬訂閱者。研究更指，隨著這類消息應用程式成為暗網的替代品，Telegram 已成為網絡犯罪分子尋求購買、出售和共享被盜數據和黑客工具的中心。 Cyber​​int 的網絡威脅分析師 Tal Samra 表示，最近留意到網絡犯罪分子對 Telegram 的使用率大幅增加了 100% 以上，而對進行欺詐活動和出售被盜數據的威脅行為者中，Telegram 的加密訊息功能使其更受歡迎，因為它比暗網更方便使用。 今年初，WhatsApp…

在開發新產品前，傳統方法是收集問卷調查，或搞 focus group 了解目標客戶的真正需要。不過，現時已有不少公司引入人工智能，好似飲品生產商 PepsiCo，無論開發飲品抑或小食，都已套用 AI 工具協助分析。再發展落去，大家可能無機會再靠填問卷或出席意見調查會賺錢…… 雖然 PepsiCo 本身也有收集大數據 (Big Data)，但由於這些數據大部分來自自己的客戶，因此未必能完全代表整體市場的喜好變化，因此 PepsiCo 也有採用一些現成服務，例如由 Google 前員工開發的 Tastewise，一款以演算法去分析及預測口味轉變及原因的工具。據稱 Tastewise 內收藏及監察的數據量非常豐富，當中包括 9,500…

https://www.youtube.com/embed/eaGDku9PE5w?wmode=transparent&rel=0&feature=oembed 分享FacebookTwitterWhatsAppEmail 隨著雲端技術發展一日千里，愈來愈多企業將Mission Critical的應用程式，放上不同的Public Cloud及SaaS平台。在強大的功能及便利背後，其他問題亦隨之而生，包括Network Connectivity、Latency、Security等。 有見及此，本地著名IT Solution供應商Multisoft Limited聯同Equinix及PureStorage，推出了一個專為企業而設的「Near Edge」解決方案。 作為全球頂尖數據中心公司，Equinix的最大優勢是擁有超過220個遍佈全球的數據中心，而且大部份都配置了Equinix Fabric技術，可以互聯互通超過1,000間服務供應商。換言之，客戶可以直接連接各大雲服務供應商，大大減低延遲，從而提升應用程式表現。另外，由於Equinix Fabric架構不需要通過公共網絡，可以大大減低網絡攻擊面，將安全威脅降至最低。 Purestorage在企業級儲存方案上一直都領先同行，這次合作最大的好處就是可以幫助客戶建構一個高效能、低延遲和低成本的Near-Edge資料管理平台。由於Purestorage是Equinix Metal唯一的Storge Solution Partner，因此客戶可以在Equinix平台上應用所有Purestorage的產品，包括FlashArray //X、FlashArray //C、FlashBlade及Portworx等。 另外，Equinix…

網絡安全專家於網上發現一個數據量達 1.2 TB 的資料庫，當中包含 2,600 萬個帳戶登錄資料、110 萬個不重複的電郵地址、20 億個瀏覽器 cookies 及 660 萬個檔案，暫時未知屬於哪個組織，但始終已上載 Have I Been Pwned，檢查一下無壞喎。 這個估計從 300 萬部電腦竊取而來的龐大資料庫，由 NordLocker…

https://www.youtube.com/embed/nkmZDssdLOs?wmode=transparent&rel=0&feature=oembed 分享FacebookTwitterWhatsAppEmail 自上年開始，Remote workplace 的大趨勢，令 VDI 服務的需求愈來愈多。用家倍增的同時，問題亦隨之而生。例如在升級系統時，購買不同 components 的複合成本高，整合不同供應商需花費大量人力物力，不同 components 的表現難以統一監測等等。 有見及此，行業龍頭之一的 VMware 推出了一個五合一解決方案 – Advanced Secure Workspace，在 Horizon 的基礎上加入…

https://www.youtube.com/embed/2O2GxZ4Ly0s?wmode=transparent&rel=0&feature=oembed 分享FacebookTwitterWhatsAppEmail 有沒有想過有一天進入公司的File Server ，發現所有文件都不見了？ 辦公室又沒有IT同事支援， 該怎樣解決？！  不想不幸降臨，你就要未雨綢繆，預先做好數據備份！ Veritas Flex Appliance可以讓你遙距控制分公司的Backup Server，萬一有任何突發事故，而公司又不巧欠缺人手，身處其他地方的IT同事亦可以幫忙解決。 想了解更多Veritas的數據保護方案，就要記得參加 Veritas x ACW Distribution 舉辦的網上研討會。名額有限，立即報名。 主題：Veritas Data Protection Solution日期：2021 年 6 月 10 日（星期四）時間：下午3:00 – 4:00語言：廣東話費用：全免…

Gartner 調查指出，2021 年美國企業預計投資超過 1.5 億美元在資安與風險管理技術上，對比上年增長達 12.4％，咁大家就更安全啦…？事實卻是幾乎每星期都有一宗轟動全球的黑客入侵個案 － Radixx、Pulse Security、Trend Micro、Solarwinds、Shopify、CryptoForHealth、Twitter、Tesla…以上例子被 Hack 手法不一，但開支愈大是否等如成效愈大？情況就如添置了空氣淨化器，也要開機才可濾走有害物質，但事實係有不少個案，有工具而閒置。這次想討論的，就是資安效益。 資安效益取決於企業能否抵擋已知與未知的威脅，種種防毒掃毒程式扮演相當重要角色，不過企業大多「買咗當用咗」心態，絕大多數不會測試工具是否暢順運作，盲點由此而生，黑客乘虛而入，機構規模愈大，盲點愈多。既然大家花那麼多時間、精神與資源去寫 Proposal 申請撥款、格價揀 Vendor，到最後買齊所需程式，卻沒有定期測試是否正常運作而遭黑客洗劫？這是需要切腹的結果。 根據 2020 State of…

電子地圖功能愈來愈多，其中街景功能可讓用戶了解想要搜尋或前往的地方附近的真實面貌，有助提前認路。據了解，蘋果公司正在全球各地進行地景調查，由本月起至 7 月，將會安排街景車及背包系統在香港收集資料，冀改良 Apple 地圖的功能，並製作涵蓋港九新界大部分地區，包括港珠澳大橋的「環視」（Look Around）街景地圖。 蘋果地圖街景車將要收集的資料，包括 2D 靜態街景影像，以及 GPS 軌跡資訊，例如是行車方向、經緯度（位置）、標高等，亦會利用光學雷達（LiDAR）技術，確認建築物的高度、寬度和深度。理解到在收集資料的過程中，公眾或會擔心個人私隱受到侵犯，例如個人樣貌被街景車拍下，蘋果強調，團隊會使用影像模糊技術，遮擋在街景地圖上的人臉及車牌號碼，然而收集到的影像，仍會以未模糊化格式保存 18 個月至 3 年，惟相關影像不會跟第三方共享，公眾亦可向蘋果提出刪除影像的要求。 蘋果又指，街景車會盡量避開在繁忙時間收集資料，其車身亦會有「Apple 地圖」字樣，以資識別。部分街景車無法駛入的地區（例如行人專用區），蘋果則會改以背包系統，藉步行方式收集資料。所有收集到的資料，均會傳輸至蘋果位於美國的數據中心。 私隱專員曾向 Google Maps…

《Big Breaches: Cybersecurity Lessons for Everyone》作者 Neil Daswani 呼籲企業正視內鬼。他引述數據，2005 年至 2009 年每年平均少於 25 宗內鬼洩密，2010 年至 2014 年上升至平均每年 100 宗，當中以 2013…