YouTuber 要小心，Google 安全團隊指出一批專門提供黑客服務的網絡罪犯，早前經俄羅斯地下討論區的廣告被招聘，現時專門竊取 YouTuber 攻擊，視乎不同罪犯的專長，攻擊方法亦五花百門。被盜取的帳戶最高可以 4,000 美元出售，用作向訂閱頻道的人發放虛假訊息，例如高薪招聘人員或加密貨幣推銷。就算事後可取回帳戶，相信訂閱數量都會激減。 被 Google 安全團隊 Threat Analysis Group 識別到的慣犯非常多，當中使用的惡意軟件包括 ReaLine、Vidar、Predator The Thief、Nexus stealer、Raccon、Grand Stealer、Kantal 等等，這些惡意軟件一旦成功入侵目標人物的電腦設備，便可以竊取瀏覽器…

Netflix 熱播劇集《魷魚游戲》（Squid Game）風靡全球，騙徒亦因而有機可乘，騙取用戶資料！最近 Google Play Store 湧現數百個非官方推出的應用程式，當中更有冒充提供劇集手機 wallpaper 的惡意程式，意圖騙取用戶資料，繼而作廣告行騙。 這個惡意應用程式在 Google Play Store 被下架之前，已至少被下載 5,000 次，並由一名 Android 安全研究人員 @ReBensk 發現，隨後再由…

疫情下各界數碼轉型步伐加快，面對沉重挑戰的醫療行業當然也不例外。於 1994 年成立的領康醫療（OT&P）最近就宣布採納多項數碼企業解決方案，以更有效率營運模式和全面數據，支援在香港持續擴充業務。 作為一家香港首屈一指的私營醫療集團，領康醫療共設有 8 間診所，由 80 多位不同領域的醫生、醫療專家及 200 位支援員工組成，提供高質素私人醫療保健服務，助市民提升健康。 過往系統追不上業務擴展 在日益數碼化的環境下，領康醫療要進一步拓展業務需要科技配合。然而，與許多同業一樣，領康醫療亦受到內部技術過時的問題困擾，會計系統就是其中之一，當中大量人手報告和冗餘的試算表，不但消耗領康醫療員工時間，更可能導致人為錯誤，拖低效率之餘，更成為公司增長的絆腳石。 另外，不少早期的系統均是各自獨立建成，難以在數據主導的洪流下，為決策者提供宏觀視野。對於擁有多間診所的領康醫療而言，如何分配人手和資源已成為一大難題，而員工之間的即時通訊亦變得更為重要。隨著領康醫療的規模發展，公司需要全新的客戶數據管理系統以應付更多資料。因此，領康醫療必須憑藉數碼轉型，才能克服多種挑戰，繼續提供高水平服務。 SAP 方案改善會計系統 為助領康醫療達成業務目標，SAP 提供兩項解決方案 – SAP Business…

擁有跨境業務的企業，經常需要資料互通及傳輸，要確保數據能安全傳輸，不少公司會使用專用電路例如MPLS 或 Metro Ethernet 確保安全和連線穩定。然而 MPLS 令網絡流量多負荷大，在今時今日事事追求快捷的世代，效率不高隨時影響客戶印象。ICT 服務供應商 GoIP Aula 專為客戶提供 Managed SD-WAN 解決方案，擁有自家由國內到整個東南亞嘅跨境網絡，透過使用其網絡，就能享用更穩定、更可靠的 SD-WAN 服務，解決使用 MPLS 時網絡流量需回到自家網絡所造成的緩慢狀況。企業客戶更可以自由設定流量優先（priority），按需求設定網絡流量，提升網絡使用效率，能清楚望到正在使用的用戶、應用程式、數據等，享有更高可見性，快速提升營運效率。 現在網絡以雲端作為基礎，許多應用程式都會在雲端上運行，有些公司甚至發展私有雲平台。雲端帶來了史無前例的 WAN 流量，傳統網絡或會面對在自家的網絡上，面對樽頸阻塞狀況：當所有位處不同地點的分行或辦公室要返回自家 Campus，才能連接上雲端時，路程變長之餘，更有機會因為網絡擠塞，而令系統或應用程式出現延遲。而 SD-WAN 的出現，就解決了現時傳統電路上的問題，除了可以做到傳統的組網之外，亦支援local internet breakout，能夠從本地分支機構和遠程辦公室卸載互聯網的流量，並通過本地互聯網服務提供商(ISP) ，將其直接路由到達雲端平台上面，例如 AWS、Alibaba Cloud、Google 等等。 零信任架構：嚴密身份認證防入侵 另外，GOIP Aula 支援 的 SD-WAN 平台，如 Fortinet、Hillstone 等，均以 NGFW (New Generation Firewall) 為基礎，能有效提供網絡安全。除此之外，SD-WAN 更提供高保安程度，採用零信任（zero-trust）架構，並有嚴密的身份認證過程，保護資料免受黑客入侵，讓客戶節省開支之餘，同時得到安全的數據傳輸服務。而且 SD-WAN 具有可視化運維、擴展、應用程式管理，可做到 LAN/WAN 統一策略管理，亦支持多線路組合：如MPLS、Internet、4G/5G、V-Sat 等 network resilience，大大減低運維成本。 SD-WAN 相較 MPLS 能減輕網絡負擔，並將從源頭（source）分流。現時的應用程式多以雲端為基礎，而使用SD-WAN 就可以直接連上雲端服務，方便快捷。除此之外，更能解決客戶最大的顧慮：開支問題，因 MPLS 專線（last-mile）收費較貴，轉用以互聯網為基礎的 SD-WAN 服務，便不用再額外花錢購買其他服務，能大大節省企業開支。 國內分公司無縫使用國際版雲端平台 Gary 特別提到，SD-WAN 結構以互聯網為基礎，係互聯網連線有阻滯的國家，很大機會會令互聯網流量無法暢順及有效地通過，例如中國內地的網域設有國家防火牆，會把使用國外伺服器的雲端應用程式阻隔開。他舉例指，如果在內地使用國際版的雲端平台如 O365、AWS、SAP等，便可以使用 GoIP Aula 的服務，將網絡轉駁至 GoIP 骨幹（backbone）網絡連接，從而讓國內的分公司或分行，可以快速連接國外伺服器的應用程式，配合嚴密身份認證規格的零信任機制，安全提升公司營運效率，打破跨境數據傳輸的界限。 現時不少公司營運時都採用軟件即服務（Software-as-a-Service,…

勒索軟件集團又有新家族，不過這個名為 BlackByte 的勒索軟件，就被安全專家批評技術幼嫰兼錯漏百出，相信跟以往的勒索軟件集團毫無關係。究竟犯了哪些低級錯誤先會被批評得體無完膚？ 網絡安全公司 Trustwave 的研究員早前在調查一宗客戶遭受勒索軟件攻擊的事件時，對名為 BlackByte 的勒索軟件進行深入調查。研究員指出，BlackByte 的攻擊模式基本上跟俄羅斯勒索軟件集團非常相似，例如他們會跟 REvil 一樣不會對採用俄系語言的電腦設備出手，而且亦會像 Ryuk 般利用網絡漏洞於企業內部擴散，因此認為 BlackByte 集團亦是來自俄羅斯。眾所周知，俄羅斯盛產勒索軟件集團，特別是這些集團都會在 XSS 等俄語暗網討論區刊登廣告，例如 REvil、DarkSide 及 LockBit…

疫情期間催化黑客攻擊，其中國家級黑客的威力更不容小覷。Google 公布目前為止，已向其用戶就有國家資助（State-sponsored）的黑客攻擊發出 50,000 次警告，相比 2020 同期增加 33%。Google 提醒用戶啟用多重因素身份驗證功能，以保護帳戶。 Google 安全工程師和威脅分析組織 (Threat Analysis Group, TAG) 團隊成員 Ajax Bash 在博客指，發出多次警告的原因，是因為阻止了一個名為 APT28 或…

「跌倒」是導致長者受傷和死亡的重要原因之一，本港 65 歲及以上的社區長者，每年約五人便有一人跌倒，當中更有四分之三長者因此骨折及傷及頭部。傳統的跌倒預防測試，是使用問卷調查及肉眼觀察，前者易因患者的主觀回答導致誤判，後者的精準度存疑。本地初創公司步固（Booguu）因此研發了一套智能防跌系統 Aspire，結合人工智能（AI）及大數據科技，提供準確可靠的評估方法和指數，辨別長者及中老年人的跌倒風險。 AI收集百分之一秒身體數據　雲端運算分析步姿 Aspire 使用一個輕便的裝置，讓受試者在約 5 分鐘內，完成三組測試動作，包括行走、睜眼及閉眼分別站立 30 秒，及於 15 秒內反覆坐下起立 5 次，AI 在綜合各種因素後，再使用雲端（cloud）計算，最後得出智能評估報告。 步固行政總裁 Gary Jin 表示，很多老人沒有明顯的跌倒症狀，甚至在行山時健步如飛，自己也不察覺有跌倒風險，但…

Google 計劃在 2021 年底為 1.5 億用戶推行兩步驗證，並要求 200 萬 YouTube 創作者開啟此功能。因應網絡安全意識月，Google 希望藉以表示他們的產品是默認安全的。 在一篇博客文章中，Google Chrome 產品經理 AbdelKarim Mardini 和 Google 帳戶安全和安全總監 Guemmy…

ZDNet 報道，香港的公司成為最新受 REvil 勒索軟件攻擊的目標！一間英國網絡安全公司表示，全球營銷公司 Fimmick 最近受到 REvil 的攻擊。Fimmick 在香港及中國各地設有辦公室，其客戶包括麥當勞、可口可樂、Shell、Asus 等多家知名企業。現時 Fimmick 的網站已關閉。 英國網絡安全公司 X Cyber​​ Group 的首席執行官 Matt Lane 表示，其團隊「審查網絡犯罪分子的活動，以了解他們行為」，以此來保護客戶和客戶。在美國時間周二，X…

社交媒體平台 Clubhouse 洩露的 38 億個電話號碼的數據資料，據報道指，被一名威脅行為者連同在去年 4 月洩露的 5.33 億 Facebook 個人資料結合，並將這批個人身份信息 (Personal Identifiable Information, PII) 出售給地下市場上出價最高的人。 Threatpost 報道指 Clubhouse 洩露的…