一款新的跨平台殭屍網絡惡意軟件 MCCrash，近來透過偽裝成破解版或免費版軟件感染電腦用家，並控制電腦裝置向《Minecraft》私人伺服器發動 DDoS 攻擊。由於 MCCrash 具備內部網絡散播能力，專家指一旦成功立足在網絡內的 IoT 產品上，將很難完全清除。 《Minecraft》這款自由度極高的沙盒遊戲，可讓玩家在各種遊戲世界內冒險及收集資源，從而打造屬於自己的國家，它的受歡迎程度極高，不少香港中小學學生也有參與遊戲。遊戲容許玩家自建伺服器，邀請朋友或其他玩家一同體驗自家開發的小遊戲，因此打造伺服器可說是大部分《Minecraft》玩家都曾嘗試的經驗。 現時受歡迎的《Minecraft》私人伺服器很多，因此有黑客為了傷害其他玩家，或對私人伺服器持有者進行勒索，便會發動 DDoS 攻擊以癱瘓其運作，今年 10 月，Cloudflare 便曾為一個知名伺服器 Wynncraft，成功攔截每秒數據流量達 2.5 Tbbs 的破紀錄 DDoS…

「網絡健康」對青少年身心發展的影響力無遠弗屆，因此 Microsoft 聯同 HKBN 香港寬頻 一齊舉辦微軟香港 x 香港寛頻「數碼世界大冒險」義工服務日，向來自荃灣明愛社區中心的 20 名中小學生，透過一系列遊戲及活動灌輸網絡健康及數碼身分的概念，希望有助一班社會未來棟樑在數碼世界中茁壯成長！ （資料及圖片來自 Microsoft ）

Microsoft 香港非常高興今日（9 月 30 日）與 LSCM R&D Centre 一同發佈「LSCM x Microsoft」科技平台，為本地物流及供應鏈業界提供創新技術諮詢及資源，以及 AI、區塊鏈、大數據 及 IoT 等科技，期望以創新科技，提升他們效率及生產力。 想了解平台提供的服務，請瀏覽︰https://aka.ms/AAi8j2q （資料及圖片來自 Microsoft ）

ACW 於上周五聯同 Veritas 及 ExaGrid 合辦網上研討會，介紹 Veritas 最新版本的 Backup Exec 如何聯同 ExaGrid 的安全架構及 Time-Lock 功能，去幫企業管理信息風險並增加面對勒索軟件時的彈性，同時確保數據完整性。 登記重溫是次網絡研討會：https://bit.ly/3xTBck6 （資料及圖片來自 ACW）

Windows、Mac 及 Linux 版 Microsoft Team App 被發現存在安全漏洞，一旦電腦被黑客入侵，又或接觸到電腦的人都可盜取相關帳戶登入資料，甚至繞過多重因素驗證 （MFA）登入受害者的 Microsoft Team 帳戶，如受害者是公司高層，黑客便可欺騙其下屬執行轉帳金錢指示，損失難以估計。 意外發現這個 Microsoft Team 漏洞的是網絡安全機構 VECTRA 的安全專家，專家在報告中指出，由於收到客戶投訴，指無法在桌面電腦版 Microsoft Team…

元宇宙虛擬現實的世代即將降臨，疫情催化下，各行企業必須採用新興科技，驅動數碼轉型及雲端部署，確保業務可持續性。加上混合辦公模式盛行，員工使用自己的裝置（BYOD）工作極爲普遍，令攻擊面大幅增加。企業必須提升整體應變能力，以應付多方面的網絡安全挑戰。香港電訊（HKT）擁有環球合作夥伴及本地專才，結合旗下的新世代網絡安全監控中心（Next-Generation Security Operations Center, NG SOC），提供全方位網絡安全服務方案及託管服務，協助企業在安全的網絡環境下迎接數碼轉型帶來的優勢，在瞬息萬變的營商環境下依然迎難而上，保持競爭力。 嶄新託管服務 網絡防禦至全面 當數碼轉型成爲企業的首要任務時，其衍生的網絡威脅如釣魚電郵、勒索軟件、端點攻擊等亦成為企業的最大挑戰。香港電訊商業客戶業務方案及市務主管吳家隆（Steve Ng）表示，「網絡安全環境日益嚴峻，企業亦面對網絡安全專才嚴重不足的局面。HKT 早已作出策略性部署，領先同儕成立 NG SOC，除了是本地領先的ICT數碼方案供應商，同時已發展為全方位網絡安全託管服務供應商（Managed Security Services Provider, MSSP），一直緊貼市場推出多元網絡安全方案，致力協助企業成功實現數碼轉型。」 HKT 的新世代網絡安全監控中心（NG SOC）擁有…

Mirai 殭屍網絡曾於 2016 年造成極大破壞，多間公司被攻擊至癱瘓。一款幾乎與它一樣的殭屍網絡 RapperBot 就在今年 6 月出現，而且它具備更強功能，可以暴力破解 Linux 伺服器的密碼，強行控制設備，如伺服器密碼太弱，是時候要修改。 IoT（物聯網）設備用途廣泛，幾乎各行各業也都需要使用，不過由於生產商質素參差，即使被發現有安全漏洞，也未必會為產品提供安全更新；另一方面，安全程度亦要視乎用家的態度，例如有沒有為產品安裝更新檔案堵塞漏洞，以及會否為帳戶設定高強度密碼等，以上種種因素都有可能為黑客打開入侵的方便之門。 而在今年 6 月中，一款名為 RapperBot 的殭屍網絡惡意軟件首次被發現，專家在分析它的程式碼後，發現它幾乎是將另一著名殭屍網絡惡意軟件 Mirai 的程式碼直搬而來，不過，它的特別之處是 RapperBot 具備暴力破解…

網絡攻擊日新月異，最近有安全研究人員發現了一項名為「Dark Utilities」的新服務，它令網絡犯罪分子能以簡單且廉價的方式，以惡意操作建立指揮和控制中心（Command and Control, C2)。Dark Utilities 服務為威脅者提供了一個平台，該平台支持 Windows、Linux 和 Python 的有效負載，並消除了與實施 C2 通信通道相關的工作。 C2 伺服器是攻擊者在外控制惡意軟件、發送命令、配置和新的有效載荷，以及接收從受感染系統收集的數據的方式。而 Dark Utilities 則是其中一款 「C2 即服務…

當 new normal 已成為 normal，數碼轉型這個 buzzword 早已無人不識，疫情帶來的轉變，促使企業要翻轉經營方法，而採用混合辦公模式，正正是對抗疫情維持營運的例證。顧客的需求轉向以網上渠道完成，企業需要更快滿足其需求並增加靈活性。Red Hat 香港、台灣及澳門區域總經理文志鋒（Peter）分享了運用開源技術 （open source）如何成為不可逆轉的潮流，與及 Red Hat 如何與本港首間網上人壽保險公司 Blue Insurance 合作，為客戶提升用戶體驗。 促進創新 ROI空間無限大 以前企業依賴大…

一個漏洞足以令整個電腦系統死機，網絡安全專家一早提醒有 patch 快補，切勿讓威脅者有機可乘。網絡安全和基礎設施安全局 (CISA) 提醒所有人都應修補軟件漏洞，並在一周之內將 75 個常遭入侵漏洞增至「必須修補（must-patch）」列表中，當中包括 Microsoft Silverlight plug-in 和 Adob​​e Flash Player 中的一些較舊的程式缺陷。 CISA 在其已知被利用的軟件漏洞列表中，添加三批必須修復的錯誤。第一批涵蓋 21 個漏洞，第二批涵蓋 20…