調查發現，密碼成為妨礙企業員工工作的其中一大障礙。有六成受訪者表示因密碼問題導致他們無法順利工作，而且為了解決帳戶驗證問題，平均必須花費五小時，有 15% 更超過 9 小時以上，如果使用密碼管理器，就可大大減少問題發生。 相關研究由驗證服務供應商 Axiad 進行，調查報告一共訪問了 2,000 位美國員工，以了解他們在登入公司帳戶及使用各種應用服務時，由帳戶密碼引發的問題。結果顯示，有 60% 受訪者因密碼問題而無法工作，59% 受訪者更要求助 IT 部門，才能繼續使用公司的電腦設備，另外又有 48% 表示因忘記密碼導致無法使用軟件或協助工具，嚴重影響生產力。雖然受訪員工對遭遇表示不滿或憤怒，但約 48% 承認問題與自己有關，因為他們間中會忘記所選用的密碼，或因抄寫下的密碼不翼而飛，才被迫需要重設帳戶密碼，浪費大量工作時間。 事實上，密碼是保護帳戶或電腦設備的最基本方法，而且密碼的複雜程度必須夠高，才能延遲被暴力破解的機會，例如有安全專家便建議在設立密碼時，必須超過…

遙距通訊成為新常態，有人會關心網絡安全或使用者體驗，同時越來越多人關注統一通訊（UC）。統一通訊是實時通訊服務的整合方案，包括即時通訊、視像會議、數據共享、互動白板和呼叫控制等，透過跨設備和媒體類型，提供一致的統一用戶界面和體驗，協助用戶更快速、更便捷、更有效地相互協作和溝通。 為了協助業界及用戶掌握各大統一通訊方案的最新趨勢和資訊，Ingram Micro 將於 11 月中，聯同 Cisco、Microsoft、Logitech 及 Poly，舉辦統一通訊方案展覽週，屆時將會有專家技術示範、科技展覽、研討會及行業交流等活動。 是次方案展覽週，將於 11 月 15 日至 19 日，在香港干諾道中 18 號大昌大廈 7 樓…

有網上犯罪組織開發出一款專門利用 GPU 執行攻擊的入侵工具，聲稱可避過防毒工具偵測，更成功售予其他犯罪組織使用。不過，這項「破天荒」發明被踢爆原來早於六年前誕生，到底邊個講大話？ 上月初，有犯罪組織於地下討論區發文，指現正出售一款可避過防毒軟件偵測、專門利用受害電腦圖像記憶晶片的暫存記憶體內遙距執行程式的惡意軟件，該軟件只可用於 Windows 作業系統，並且已成功於 Intel UHD 620、630 晶片、Radeon RX 5700 及 GeForce GTX 740M 及 1650 等圖像卡上進行實驗，並呼籲有興趣用戶透過 Telegram…

網絡安全研究員警告，雖然最近有不少知名的勒索軟件集團消失無蹤，但同時亦有新力軍加入，當中有四個新興勒索軟件集團非常值得注意，好有可能成為下一個REvil、DarkSide，成為企業網絡安全的重大威脅。 勒索軟件是現時全球企業面臨的最危險網絡攻擊之一，因為犯罪分子不但會加密企業的資料庫及網絡設備，更會以所取得的機密數據向企業敲詐，勒索數以百萬贖金。由於贖金收益龐大，因此吸引不少網絡犯罪分子加入，企圖在市場上分一杯羹，再加上有犯罪分子會提供 RaaS（Ransomware-as-a-Service）服務，將勒索軟件租借給其他不懂編程及編程的用家，因此要加入也不難。 雖然近月一些知名的勒索軟件集團似乎消失，部分更盛傳已被執法機關取締，但 Palo Alto Networks 安全專家警告，新或舊的勒索軟件集團正在填補市場上出現的空位，當中有四個集團特別值得關注。 LockBit LockBit 成立於 2019 年 9 月，提供 RaaS 服務，自從今年推出 LockBit 2.0 後，隨即引起犯罪分子的注意。新版本提供更多功能，而在更在數個月之間成功入侵了…

在香港地區亦非常活躍的銀行木馬病毒 TrickBot，被發現引入新的勒索軟件 Diavol，不過，Fortinet FortiGuard Labs 研究員發現，Diavol 的入侵程序同另一款勒索軟件 Conti 相似，就連勒索贖金通知亦翻炒另一款勒索軟件 Egregor ……好缺人手？ 銀行木馬 TrickBot 最早見於 2016 年，它起初是一款專門攻擊 Windows 作業系統的木馬病毒，功能主要是竊取電腦內的銀行帳戶登入資料。其後 TrickBot 不斷變種，例如變成…

數據外洩威脅急劇上升，保護數據庫變得日漸重要。現時網絡安全界已使用多種技術來保護數據，複雜性也在不斷發展，例如同態加密（Homomorphic encryption）、混入假數據等等，無非都是為了阻止黑客入侵。 最簡單的保護數據庫方法之一，是將數據資料分開儲存。研究人員只可以讀取第一個數據庫，具有完整資料的數據庫就會儲存於其他地方，檢查數據時必須利用演算法去還原完整數據，免除研究人員遺失數據的責任。同態加密是比較複雜的保護數據方案，系統會將敏感資料完全加密，研究人員要調用真實數據時，系統便會進行同態運算，令數據在毋須解密下都可被搜尋。十多年來，IBM 一直在為同態加密技術作出貢獻，例如提供適用於 Linux、iOS 和 MacOS 的工具包，以及安全儲存和處理數據的雲端環境。不過，同態加密還未成熟，因為需要太多運算，拖慢檢索速度，如要在大型數據庫使用便難以負荷。 現時數據保護服務供應商採用的加密方法，主要是加密數據庫內的資料，不過並非全面加密，而是平衡保密與共享原則，只向研究人員透露非私密訊息，減低運算負荷。一般的做法是加密姓名、地址等個人敏感資料，只有獲得演算法密鑰的特定人員可以訪問，其他用戶只可讀取未加密的部分。單向函數密鑰（如 SHA256 hash 算法）是最常用的演算技術，如欠缺這條密鑰，攻擊者便無法逆轉計算出原來的數據。 將假數據混入數據庫也是另一種常用手段，因為隨機噪音（random noise）可令識別個人記錄變得困難。Google最近便將名為 Privacy-on-Beam 的內部工具變成開源技術，用戶可以將噪音混入數據庫，然後才儲存到 Google Cloud 數據庫。不過當噪音資料被混合在數據庫內，有可能令資料準確度出現問題，因此最近微軟亦提供了一個與哈佛大學科學家合作開發的差異私隱（Differential Privacy）工具包，它可被應用於訓練人工智能或分析營銷活動數據，而不被噪音影響準確度。…

香港系統整合商 Amidas 與 VMware 合作超過 7 年，而 Amidas 更是 VMware 授權的培訓中心。長久的合作關係，源於信任及專業。最近 VMware 向 Amidas 頒發「VCF Partner Technical Recognition Award」，表揚Amidas 在產品上的專業知識及技術。立即了解 VMware…

個人資料外洩事故經常發生，不單只企業遭殃，就連黑帽黑客聚集的地下討論區同樣失守。除了俄羅斯其中一個最大的地下討論區 Maza 的會員被起底，其他知名地下討論區如 Verified、Dread 及 club2crd 亦同樣被入侵，到底邊個搞鬼？ 早前網絡安全資訊網站 BleepingComputer 接獲告密，一個新開設的 Twitter 帳戶用家指俄羅斯地下討論區 Maza 被入侵，更附有一張顯示 Maza 會員資料的截圖，告密者說該外洩資料包括 2,982 位會員的帳戶名稱、電郵地址、密碼、證書名及密碼，以及該批會員用作聯絡的 icq、Yahoo、MSN 及…

如無意外，Android 12 的開發者預覽版本將會在今個月推出，到底新作業系統在保障網絡安全及功能上會有哪些改良？今次就根據現有傳聞來一個賽前預測。 加速手機廠更新 Google 的 Android 12 最大更新之一，預計會以 Project Mainline 模式去更新 Android Runtime，後者的主要功用是將系統編碼轉換成處理器可以理解的編碼，以往在更新韌體時必須整個更換，但 Project Mainline 則可獨立升級系統內的核心元件，這樣就可以加速 Google 更新系統漏洞的週期，可獨立為重要的漏洞進行緊急更新；同時第三方手機開發商亦可受惠，Android 手機用家的網絡安全性便更有保障。…

知名家電品牌惠而浦（Whirlpool）在聖誕節後，爆出遭受勒索軟件團夥 Nefilim 攻擊，有指攻擊事故早於 12 月初發生，甚至在 11 月已有洩漏事故。惠而浦的聲明指，在 11 月時已發現了勒索軟件的存在，並指在檢測到之後已迅速遏制。然而 Nefilim 在自家網站中，發布部分竊取的資料，稱是因為與惠而浦談判初期談不合攏的結果，又指手上擁有過 GB 的「有價值、敏感」的資料。 Nefilim 在新冠肺炎病毒肆虐初期開始活躍，以威脅受害者需於一星期內提交贖金而臭名昭著。今次洩漏的文件包括列出其他被竊文件的列表，以及另一個包含惠而浦員工敏感資料的檔案，如醫療資料、背景調查和福利等。Netfilim 更誇下海口指，惠而浦的網絡防禦能力不足，指他們可以發動第二次攻擊，滲透到該公司的網絡中。 惠而浦方面就指，他們會繼續作調查和採取補救措施，而事故中亦沒有消費者資料遭外洩，對公司營運未造成影響。 其他慘遭 Nefilim 毒手的品牌，包括擁有…