網絡安全公司 McAfee 研究員發現一個之前未被偵測到的 Android 木馬程式，這款被稱為 Xamalicious 的木馬程式最遠可追溯至 2020 年，由於它被隱藏在一些看似合法的手機應用程式內，而且又成功於 Google Play Store 上架，因此感染數量達 33 萬，雖然這些程式已被下架，但已安裝的用家仍須手動刪除，以免被繼續盜用手機內的私隱資料。 想知最新科技新聞？立即免費訂閱 ！ 14 款應用程式受感染 早前…

參加 Barracuda 研討會，深入了解 AI 和 釣魚電郵所帶來最新、最普遍的威脅以及影響，保護企業免受日益複雜的電郵威脅，防止攻擊者入侵帳戶、取得訪問權限、橫向移動、從中獲利並對內部造成損害。研討會內容包括攻擊者如何利用： AI 創作偽造影片以及撰寫釣魚電郵內容QR code 竊取敏感資訊，並在移動設備上安裝惡意軟件在被入侵的系統中進行偵察，進一步在企業內造成更多破壞了解威脅情報及人工智能如何在整個威脅週期中檢測攻擊者、限制未經授權訪問、保護數據、迅速響應攻擊並停止橫向移動。 立即報名

美國網絡安全和基礎設施安全局（CISA）再度發出呼籲，要求網絡產品供應商停止為推出的軟硬件產品採用預設密碼，因為該局發現不少 IT 人員將產品部署在企業的基礎設施後，並未有修改密碼而直接使用，導致黑客可以輕易入侵企業，造成機密技術被盜或遭受各類型網絡攻擊。其實過往已發生不少同類入侵個案，單靠一個呼籲，似乎影響力有限。 想知最新科技新聞？立即免費訂閱 ！ CISA 改為源頭解決問題 採用生產商的預設管理帳戶登入名稱及密碼有多危險，相信每個 IT 技術人員都非常清晰，例如最近伊朗黑客就採用了這種方法，入侵預設密碼值為 1111 的 Unitronics 可編程邏輯控制器（PLC），當中便包括美國一個供水設施，如被黑客惡意利用，便可在關鍵時刻造成斷水或惡意排洪，對政府的公信力可帶來重大打擊。過往美國 CISA 曾多次向企業及機構發出警告，指如果不更改這些預設設定，攻擊者便可以利用這些漏洞入侵內部網絡，從而危及企業整個網絡的安全。 不過，CISA 指出從多年經驗可見，依靠企業的管理員為網絡產品更改密碼並不足夠，無論有意或無意，管理員似乎並未在部署後修改密碼，只要簡單利用網絡掃描工具搜尋特定產品，黑客便能利用預設帳戶登入資料嘗試入侵，研究亦證實相關安全漏洞依然廣泛存在，因此官方這次便轉移方向，敦促生產商由源頭解決問題。 有國家就產品安全性展開立法程序 CISA…

隨著高級攻擊者的增加，安全營運（SecOps）團隊需要對企業內最複雜的威脅具備明確的認識，以快速應對及追蹤。是次長達 3 小時的實戰調查和威脅獵捕虛擬工作坊，助你提升技能，學習如何用 Cortex XDR 阻止複雜的攻擊，包括： 創建自訂規則對可疑行為警報以豐富及上下文的數據加速威脅狩獵快速調查端點警報的根本原因和攻擊鏈應用機器學習及行為分析找出最難追蹤的威脅 立即報名

美國司法部日前宣布，已成功瓦解全球第二大勒索軟件集團 BlackCat（又稱 ALPHV），不單查封集團的網站及伺服器，更製作出破解工具，估計可解救 500 間受害企業，省回約 6800 萬美元贖金。不過，BlackCat 方面反指已重新取回網站及伺服器控制權，同時為了報復美國司法部的執法行動，集團決定解除道德封印，會將核電廠、醫院等基建及醫療機構列為攻擊對象，正邪大戰似乎一觸即發。 想知最新科技新聞？立即免費訂閱 ！ 勒索集團 BlackCat 以使用較難被網絡安全工具偵測的 Rust 編寫勒索軟件聞名，根據美國司法部的資料顯示，該集團在過去 18 個月共襲擊了過千間企業及機構，合共賺取數億美元贖金，如果以銀碼計，BlackCat 足以稱為全球第二大勒索軟件集團。 有網絡安全研究員表示，集團成員其實來自另一已結束營運的 BlackMatter，並非橫空出世，所以已具備一定的網絡入侵技術。雖然美國司法部在…

這個研討會將介紹最新的全球網絡安全趨勢，讓你了解當前的網絡安全環境和挑戰，更有專家分享關於網絡安全領域的最新發展、漏洞和攻擊技術，以及保護企業免受安全威脅。 立即報名

網絡安全精英嘉許計劃（「計劃」）由香港警務處、政府電腦保安事故協調中心 (GovCERT.HK) 和香港電腦保安事故協調中心 (HKCERT) 合辦，集結各行業的網絡安全專才，齊心對抗網絡威脅。本計劃旨在表彰不同界別的網絡安全人員的卓越成就和專業技能。 活動詳情及報名連結：https://cyberdefender.hk/cspa2023/

在當今的數碼化時代，企業的數碼資產和數據已經成為最重要的商業資產之一。然而，這些資產也面臨著日益增長的威脅。網絡攻擊、數據泄露、勒索軟件等各種安全事件都可能對企業造成嚴重的損失，包括財務損失、聲譽損失和法律風險等。因此，保護企業的數字資產已經成為企業必須面臨的重要挑戰之一。 Cybersecurity 已經成為企業不可或缺的一部分。保護企業的數碼資產和數據不僅是企業的責任，也是保護客戶利益和維護商業道德的必要措施。 因此，企業應該重視 Cybersecurity，制定相應的策略和措施，以減少安全風險和保護企業的數碼資產。 名師介紹：Kawa LamMr. Lam 為資深的網絡安全工程師，擁有超過九年網絡保安經驗，非常熟悉及擅長網絡保安範疇，曾為多間跨國公司負責不同範疇的網絡保安項目。 Mr. Lam 積極參與不同的網絡保安研討會，更擔任不同院校之講師，擁有多年教學經驗，所教門生甚多，教授範圍覆蓋不同範疇包括：Network Security, Data Security, Cyber Security, Enterprise Security 及金融科技網絡保安等，除了教授不同的理論，更將業界之工作經驗與學生分享。…

網上拍賣平台 Carousell 去年 9 月發現用戶個人資料外洩，牽涉全球 260 萬用戶，包括逾 32 萬香港用戶的電郵地址、電話及出生日期。私隱專員公署就事件發表調查報告，指今次事故屬嚴重失誤，對事件感到失望及遺憾。 想知最新科技新聞？立即免費訂閱 ！ 調查報告指，Carousell 去年 1 月在系統遷移過程中出現人為錯誤，不慎漏放過濾器，以致用戶部分本應不會顯示的個人資料被公開，形成保安漏洞。有黑客在同年 5 月及 6 月時，透過一個來自緬甸的互聯網服務供應商的 IP…

博通（Broadcom）上月底正式收購 VMware，繼大幅裁員後再有重大銷售策略調整。VMware 虛擬化平台將全面終止永久授權的「買斷」銷售模式，改為訂閱制，換言之，VMware 不再提供永久授權版。 想知最新科技新聞？立即免費訂閱 ！ VMware 表示一直致力簡化產品組合，在本月 11 日開始，新產品不再提供永久授權及支援與訂閱服務（Support and Subscription，SnS）續訂。現有企業用戶可繼續使用永久授權購買的產品，如日後需要替補或更換目前永久授權的基礎架構時，便需購買訂閱軟件或定期授權，無法再以永久授權形式購買，VMware 建議客戶可檢視更新周期及續約日期。 在此新政策下，受影響的產品包括： ．VMware Cloud Foundation．VMware vSphere．VMware vSAN．VMware NSX．VMware…