漫威（Marvel）的超級英雄系列，一直廣受大眾歡迎。Loki 作為 Thor 的弟弟最近在一場「戰役」中，竟然勝過「大佬」，而這件事竟是與密碼有關，是怎麼一回事呢？ 資安專家 Davey Winder 在 Forbes 分享，很多人在創建密碼時，都會將超級英雄的名字融入當中，不過 Winder 指出這個創建密碼的方式其實很糟糕：據密碼專家 Specops 最新發表的研究指出，超級英雄的名字在已洩露的個人憑據數據庫中，出現了超過 100 萬次。而漫威的超級英雄中，誰的名字在這批外洩密碼中名列前茅？答案就是 Loki 和 Thor。Loki 作為密碼出現的次數為…

黑客經常「撈大茶飯」，使用勒索軟件作為破壞企業營運收錢的惡意活動，屢見不鮮。網絡安全公司 Group-IB 最近就發表一項分析，指出勒索軟件攻擊在 2020 年翻了一倍；而 Cyber​​security Venture 甚至大膽預測，在2021 年勒索軟件攻擊，將會每 11 秒發生一次！企業應該如何面對呢？ The Hacker News 就提到，企業必須做好準備，提防勒索軟件攻擊所造成的數據損失、服務受阻、營運中斷等情況，並列舉以下五個方法，在中招後應如何恢復過來。 （1）隔離和關閉關鍵系統（Isolate and shutdown critical systems)…

數碼基礎設施企業 Equinix 今日發表年度《全球科技趨勢調查》，顯示近一半受訪的企業 IT 決策者，相信其員工的工作方式以至辦公地點將出現改變。為了滿足遙距及混合式工作等新常態，逾六成受訪者表示，公司將重新構建資訊科技基礎設施，以及增加科技相關的預算，以加快企業數碼轉型。 是次調查在去年 12 月至今年 1 月期間進行，訪問了包括香港在內等 26 個歐美、亞太、中東及非洲國家或地區，約 2600 位不同企業的 IT 決策者，當中有逾三分之二的本港受訪者指出，因為新冠肺炎疫情的緣故，公司修訂了企業 IT 策略，更有 36% 受訪者表示，為應對疫情，公司已加速了數碼轉型計劃；四成人指出，公司因應數碼轉型而增加了在…

繼香港科技園公司日前宣布，推出「深科技人才培訓計劃」，重點培育人工智能（AI）及數據科學專才後，數碼港亦不甘後人，宣布夥拍勞工處及僱員再培訓局（ERB），舉辦「數碼生力軍」（Digital Tech Recruits）科技人才培育計劃，提供 100 個創新科技相關的實習崗位，予正在修讀或完成僱員再培訓局開設的創新科技相關課程的學員申請。 獲聘者可獲$8300津貼 數碼生力軍計劃針對人工智能（AI）、區塊鏈、雲端計算、大數據及電子商務等範疇，按照學員所就讀學科的相關知識，安排學員至參與計劃的科技公司工作，後者將會為學員提供在職培訓，並指派資深員工從旁指導。僱員再培訓局學員，由即日起可登入數碼港上周推出的 iTalent 網站申請，預計在本月及下月進行招聘程序，7 月正式展開實習。完成為期一個月的全職實習後，參加者可獲勞工處提供最高 8300 元津貼，部分金額由公司支付。 計劃預計有 25 至 50 間科技公司參與，每間公司最多可聘用 4 名「數碼生力軍」參加者。其中一間參與計劃的公司、開發虛擬實境集成解決方案的「SyZyGy」，其創辦人兼行政總裁蘇冠嵐接受查詢時指出，公司計劃聘用兩名計劃參加者，負責數碼營銷工作，「再好的科技方案，如果沒有數碼營銷配合，都無法賣得出。」 蘇冠嵐續指，數碼營銷是近年冒起的新興行業，目前香港具備相關知識及經驗的人才，不如想像中那麼多，「而且（數碼營銷）講求創意和市場觸覺，這些條件跟你有沒有名牌大學文憑關係不大。」她強調，「在創科世界，文憑不代表一切」，出身自…

知名勒索軟件 Mount Locker 擬似為了繞過網絡安全工具的監察而再進化，專家指有跡象顯示新的 Astro Locker 實為 Mount Locker 的升級版，精密的程式碼及部署有助避過攔截，資安人員要小心防範新的攻擊手法。 網絡安全黑白兩道每日都在持續交手，每當防守一方有新的對策，網絡犯罪集團就會更新攻擊手段。網絡安全公司 GuidePoint Security 最近便發現，勒索軟件集團 Mount Locker 開始改變攻擊策略，以新的 Astro Locker 勒索軟件避過監測。專家首先指出，過往網絡安全工具會基於程式碼的特定模式，去分辨軟件或應用服務有否可疑之處。不過，新的…

現時有三分之二香港企業有望實施混合工作模式，「零信任保安」( Zero Trust Security ) 成為最近企業網絡保安熱話。Aruba 香港及澳門地區總經理 Fiona Siu 接受 wepro180 獨家專訪，分享 Zero Trust Security 應用的最新市場趨勢，她認為 Zero Trust Security 已成為企業網絡發展核心，企業營運者必須認識及將之應用，長遠方可保護企業網絡。…

香港系統整合商 Amidas 與 VMware 合作超過 7 年，而 Amidas 更是 VMware 授權的培訓中心。長久的合作關係，源於信任及專業。最近 VMware 向 Amidas 頒發「VCF Partner Technical Recognition Award」，表揚Amidas 在產品上的專業知識及技術。立即了解 VMware…

今時今日隨街可見 Quick Response Code (QR code) ，一經掃描便可即時存取網站、聯絡資料等資訊。無論是防疫措施還是電子付款，都能見到 QR Code 的蹤影。Palo Alto Networks 香港及澳門總經理馮志剛就提醒，儘管 QR Code 技術本身是安全的，但隨著人們對它愈加依賴，網絡犯罪分子亦會想方設法利用它犯案。 馮志剛表示，QR Code 可能為潛在的網絡攻擊提供入侵機會，因為它們無法提供背後網頁、應用程式等的可視度。他們會自動將用戶重新定向到網站或應用程式商店去下載應用程式、進行付款等，因此為網絡犯罪分子提供了入侵的機會。 疫情期間，Palo Alto Networks 威脅情報團隊 Unit 42，在地下網上論壇觀察網絡犯罪分子討論如何利用 QR code 和針對消費者的方法，並找到了如何使用 QR code 進行攻擊的開放源代碼工具和影片教程。…

現時不少產品都會加入互聯網功能，就連成人玩具也不例外，齊齊加上連線功能加入物聯網 (IoT) 大軍。不過，網絡安全專家警告大部分性玩具也缺乏安全保護，可被黑客遙距取得操控權，例如推高自慰器轉速或振動幅度，甚至遙距鎖死電子貞操帶進行勒索，隨時命根不保。 物聯網產品千奇百怪，而且價錢又不會太昂貴，遇著功能有趣的產品，相信你我他也曾試過忍不住買來體驗。不過胡亂使用，隨時累人累己。防毒軟件公司 ESET 專家便警告，具備網絡連接功能的成人玩具如自慰器、電子貞操帶等，便有很大機會被黑客入侵。專家指出，這些成人玩具一般都可透過藍牙傳輸制式與智能手機專用 app 配對，以及經互聯網連接其他用家，由於缺乏安全保護，便將用家置身極大風險中。 ESET 專家以其中一款中國廠商 Lovense 生產的性玩具 Max 為例，它與同廠另一款 Nora 分別為男女用家提供自慰功能，而且專用 app 不單可調整速度，還可與另一用家連線，實時虛擬造愛。專家指出他們可於網上掃描這類藍牙產品並截取傳輸數據，由於上傳數據的加密技術薄弱，收發雙方亦沒有嚴謹的身份驗證機制，因此專家便可以暴力破解驗證密碼，發動中間人攻擊 (man-in-the-middle)，隨意修改操控指示，例如推高女性向自慰器的轉速，令女用家的敏感部位受傷，或令自慰器過熱引發火警。 此外，專家說如果專用…

iOS 其中一款下載次數逾百萬的通話錄音 app 「call recorder」，被安全專家發現竟然存在身份驗證漏洞，開發商儲存於AWS雲端上的用家通話記錄及通話錄音，都可以通過修改 API 指令，被黑客隨意竊取，好兒戲喎！ ClubHouse 語音社交平台早前被爆漏洞，有心人可以闖入不同房間錄音，再將用家對話的語音檔上載網上分享。雖然用家在房間內的公開發言，都會預計有可能被錄音，所以未必有太多機密訊息，但在不知情下被竊聽，感覺始終不太愉快。不過當換轉通話錄音 app 出現安全漏洞，情況就完全不同，因為使用錄音 app 一般都有工作需要，例如記者做電話訪問、同客戶開會等等，當中總涉及一些機密資料。而 PingSafe AI 網絡安全研究員 Anand Prakash 最新發現的安全漏洞，便與 iOS 其中一款下載次數逾百萬的通話錄音…