有調查指，全球每 11 秒便有機構受勒索軟件攻擊，平均勒索金額高達 200 萬美金，導致企業平均 downtime 23 日。有駭客甚至針對 backup 及雲端數據展開攻擊，即使有備份都恢復不到數據。 針對一般企業應對駭客攻擊的不足之處，數據保護領域先驅 Veritas 香港及澳門總經理 Willie Hung 表示，由於企業儲存的數據資料愈來愈多，儲存於 premises、cloud 甚至 edge server，因此被駭客攻擊的…

2020 年東京奧運會即使在疫情影響下，所有人都未能入場觀看全球盛事，但仍無阻黑客活動，不受地域所限的網絡世界，隨時帶來無窮商機，美國聯邦調查局 (FBI) 就警告，網絡威脅者可能會針對奧運會發動攻擊，雖然現時尚未發現任何攻擊東京奧運會的活動及相關證據，但都不能掉以輕心。 美國情報部門發布的一份私營行業的通知中提到，聯邦調查局至今未發現針對奧運會的任何具體網絡威脅，但提醒一眾合作夥伴應保持警惕，並在其網絡和數碼環境下保持最高度的防護。正如 FBI 所指，由犯罪分子或由國家支持的威脅參與者，或策劃針對東京夏季奧運會的攻擊，可能涉及DDoS攻擊、勒索軟件、社交工程、網絡釣魚活動或內部威脅等。 由於今年奧運會是第一個按照因疫情，而需要觀眾透過網上平台或電視廣播觀看比賽，所以更有可能吸引惡意攻擊者的額外關注。而他們的攻擊可能會造成賽事直播中斷，而攻擊者在將資料加密前或入侵 IT 系統後，便會洩露敏感數據，影響支撐奧運會的數碼基礎設施，其最終目標很可能是賺錢、散播混亂、增加其「知名度」、詆毀對手等。 而在今年稍早之前，已有 2020 年東京奧組委的數據遭到洩露。FBI 指出，在今年 5 月下旬，日本信息技術設備和服務公司 Fujitsu 披露一宗洩露其多家企業和政府客戶數據的漏洞，包括東京 2020 組委會和日本國土交通省。…

漫威（Marvel）的超級英雄系列，一直廣受大眾歡迎。Loki 作為 Thor 的弟弟最近在一場「戰役」中，竟然勝過「大佬」，而這件事竟是與密碼有關，是怎麼一回事呢？ 資安專家 Davey Winder 在 Forbes 分享，很多人在創建密碼時，都會將超級英雄的名字融入當中，不過 Winder 指出這個創建密碼的方式其實很糟糕：據密碼專家 Specops 最新發表的研究指出，超級英雄的名字在已洩露的個人憑據數據庫中，出現了超過 100 萬次。而漫威的超級英雄中，誰的名字在這批外洩密碼中名列前茅？答案就是 Loki 和 Thor。Loki 作為密碼出現的次數為…

黑客經常「撈大茶飯」，使用勒索軟件作為破壞企業營運收錢的惡意活動，屢見不鮮。網絡安全公司 Group-IB 最近就發表一項分析，指出勒索軟件攻擊在 2020 年翻了一倍；而 Cyber​​security Venture 甚至大膽預測，在2021 年勒索軟件攻擊，將會每 11 秒發生一次！企業應該如何面對呢？ The Hacker News 就提到，企業必須做好準備，提防勒索軟件攻擊所造成的數據損失、服務受阻、營運中斷等情況，並列舉以下五個方法，在中招後應如何恢復過來。 （1）隔離和關閉關鍵系統（Isolate and shutdown critical systems)…

數碼基礎設施企業 Equinix 今日發表年度《全球科技趨勢調查》，顯示近一半受訪的企業 IT 決策者，相信其員工的工作方式以至辦公地點將出現改變。為了滿足遙距及混合式工作等新常態，逾六成受訪者表示，公司將重新構建資訊科技基礎設施，以及增加科技相關的預算，以加快企業數碼轉型。 是次調查在去年 12 月至今年 1 月期間進行，訪問了包括香港在內等 26 個歐美、亞太、中東及非洲國家或地區，約 2600 位不同企業的 IT 決策者，當中有逾三分之二的本港受訪者指出，因為新冠肺炎疫情的緣故，公司修訂了企業 IT 策略，更有 36% 受訪者表示，為應對疫情，公司已加速了數碼轉型計劃；四成人指出，公司因應數碼轉型而增加了在…

繼香港科技園公司日前宣布，推出「深科技人才培訓計劃」，重點培育人工智能（AI）及數據科學專才後，數碼港亦不甘後人，宣布夥拍勞工處及僱員再培訓局（ERB），舉辦「數碼生力軍」（Digital Tech Recruits）科技人才培育計劃，提供 100 個創新科技相關的實習崗位，予正在修讀或完成僱員再培訓局開設的創新科技相關課程的學員申請。 獲聘者可獲$8300津貼 數碼生力軍計劃針對人工智能（AI）、區塊鏈、雲端計算、大數據及電子商務等範疇，按照學員所就讀學科的相關知識，安排學員至參與計劃的科技公司工作，後者將會為學員提供在職培訓，並指派資深員工從旁指導。僱員再培訓局學員，由即日起可登入數碼港上周推出的 iTalent 網站申請，預計在本月及下月進行招聘程序，7 月正式展開實習。完成為期一個月的全職實習後，參加者可獲勞工處提供最高 8300 元津貼，部分金額由公司支付。 計劃預計有 25 至 50 間科技公司參與，每間公司最多可聘用 4 名「數碼生力軍」參加者。其中一間參與計劃的公司、開發虛擬實境集成解決方案的「SyZyGy」，其創辦人兼行政總裁蘇冠嵐接受查詢時指出，公司計劃聘用兩名計劃參加者，負責數碼營銷工作，「再好的科技方案，如果沒有數碼營銷配合，都無法賣得出。」 蘇冠嵐續指，數碼營銷是近年冒起的新興行業，目前香港具備相關知識及經驗的人才，不如想像中那麼多，「而且（數碼營銷）講求創意和市場觸覺，這些條件跟你有沒有名牌大學文憑關係不大。」她強調，「在創科世界，文憑不代表一切」，出身自…

知名勒索軟件 Mount Locker 擬似為了繞過網絡安全工具的監察而再進化，專家指有跡象顯示新的 Astro Locker 實為 Mount Locker 的升級版，精密的程式碼及部署有助避過攔截，資安人員要小心防範新的攻擊手法。 網絡安全黑白兩道每日都在持續交手，每當防守一方有新的對策，網絡犯罪集團就會更新攻擊手段。網絡安全公司 GuidePoint Security 最近便發現，勒索軟件集團 Mount Locker 開始改變攻擊策略，以新的 Astro Locker 勒索軟件避過監測。專家首先指出，過往網絡安全工具會基於程式碼的特定模式，去分辨軟件或應用服務有否可疑之處。不過，新的…

現時有三分之二香港企業有望實施混合工作模式，「零信任保安」( Zero Trust Security ) 成為最近企業網絡保安熱話。Aruba 香港及澳門地區總經理 Fiona Siu 接受 wepro180 獨家專訪，分享 Zero Trust Security 應用的最新市場趨勢，她認為 Zero Trust Security 已成為企業網絡發展核心，企業營運者必須認識及將之應用，長遠方可保護企業網絡。…

香港系統整合商 Amidas 與 VMware 合作超過 7 年，而 Amidas 更是 VMware 授權的培訓中心。長久的合作關係，源於信任及專業。最近 VMware 向 Amidas 頒發「VCF Partner Technical Recognition Award」，表揚Amidas 在產品上的專業知識及技術。立即了解 VMware…

今時今日隨街可見 Quick Response Code (QR code) ，一經掃描便可即時存取網站、聯絡資料等資訊。無論是防疫措施還是電子付款，都能見到 QR Code 的蹤影。Palo Alto Networks 香港及澳門總經理馮志剛就提醒，儘管 QR Code 技術本身是安全的，但隨著人們對它愈加依賴，網絡犯罪分子亦會想方設法利用它犯案。 馮志剛表示，QR Code 可能為潛在的網絡攻擊提供入侵機會，因為它們無法提供背後網頁、應用程式等的可視度。他們會自動將用戶重新定向到網站或應用程式商店去下載應用程式、進行付款等，因此為網絡犯罪分子提供了入侵的機會。 疫情期間，Palo Alto Networks 威脅情報團隊 Unit 42，在地下網上論壇觀察網絡犯罪分子討論如何利用 QR code 和針對消費者的方法，並找到了如何使用 QR code 進行攻擊的開放源代碼工具和影片教程。…