如何將駭客拒之門外？Barracuda研究人員分析了在全球佈置所得數據，發現大量駭客循Volexity披露Atlassian Confluence一個被廣泛利用的零日漏洞CVE-2022-26134和各種攻擊概念證明入侵。如嘗試利用 DDoS 殭屍網絡惡意軟件和加密礦工感染系統。

面對數碼風險，被動或主動防禦效果截然不同。Mandiant近日推出其數碼風險保護解決方案，透過供應商 XDR 平台，於深網和暗黑網站獲得威脅情報，了解機構的全球攻擊面和影響業務的活動，保護其數碼資產、供應鏈和品牌免受持續網絡攻擊。

隨著疫情的持續，愈來愈多的企事業單位使用視像會議，線上保安更趨重要。Zoom Video Communications, Inc.（Zoom）宣佈近日榮獲第三方的認證和證明，公佈產品、創新以及計劃，以行動合力展示 Zoom 銳意加強用戶保安及私隱。

香港電腦保安事故協調中心HKCERT呼籲Windows用戶要盡快處理Microsoft 支援診斷工具(MSDT)內的一個嚴重保安漏洞。MSDT本身是Windows內置幫助用戶解決系統問題的程式，但近日發現黑客只需特製一個Word檔，便透過這個工具執行惡意程碼入侵系統。

Check Point Research發佈了俄烏衝突觀察到的網絡攻擊。自2月24日戰爭開始3天內，針對烏克蘭政府和軍事部門的網絡攻擊激增196%。針對俄羅斯組織的網絡攻擊增加4%。東斯拉夫語的網絡釣魚電郵增加了7倍，其中三分之一的釣魚電郵從烏克蘭電郵地址發送，針對俄羅斯收件人。

近日新冠肺炎疫情非常嚴峻，政府及不少企業已經安排大部分員工留在家中工作，以減少社區人流和社交接觸。香港生產力促進局轄下的香港電腦保安事故協調中心 (HKCERT) 再三提提企業和員工執行「在家工作」安排時要採取以下保安建議。

今時今日隨街可見QR code (二維碼) ，一經掃瞄便可即時存取網站、聯絡資料等資訊。無論是防疫措施還是電子付款，甚至乎酒樓餐廳自助落單都能見到QR Code的蹤影。儘管QR Code技術本身是安全的，但隨著大家對它愈加依賴，網絡犯罪分子會千方百計想利用它犯案。

近日新冠肺炎疫情再趨嚴峻，多間本地企業重啟在家工作安排，以盡量減低疫情在社區擴散的風險。有見及此，香港生產力促進局轄下的香港電腦保安事故協調中心 (HKCERT) 作為網絡保安專家，再次為企業和員工重述一系列「在家工作」的保安建議作參考。

道衡 (Duff & Phelps) 旗下的Kroll專營風險緩解、調查、法規遵循、安全和事故應變解決方案業務。Kroll數碼取證和事件回應團隊副總裁兼香港負責人Elaine Hung表示：「市場對安全託管服務需求殷切，我們亞太區設有三十多安全顧問，每年處理逾5000項事故。」

著名網絡安全公司卡巴斯基 (Kaspersky) 推出快捷及低成本的託管偵測及回應方案 (Kaspersky MDR)，由Kaspersky專業團隊24×7無間斷防護各大中小企業安全，還提供威脅分析、調查和事故應變方法，有效做好風險管理，防患於未然。

思科發佈最新《安全成果研究第二卷》調查報告，指出香港企業比以往更需要更新其網絡安全基建中的技術及解決方案。該報告強調，受訪的香港企業安全及私隱專家表示，現行企業使用的44%網絡安全技術已過時。

消費者網路安全供應商諾頓 (NortonLifeLock) 今天宣佈在香港推出暗網監控功能。新功能現已新增至多款Norton 360產品內，系統對暗網進行定期巡查，並在發現潛在身份威脅時通知用戶。

著名企業網絡安全供應商奇安信首次參加羅兵咸永道PwC HackaDay 2021網絡安全峰會，展示強大網絡安全方案，並獲得來賓與企業客戶熱烈支持。奇安信集團副總裁劉進表示：「我們通過本次活動跟香港公營機構、金融、醫療、教育等企業交換網絡安全意見，介紹最新安全技術，收穫豐富。」

富士膠片商業創新香港有限公司與深信服科技 (香港) 有限公司宣佈加強策略合作夥伴關係，雙方將共同引入突破性的網絡安全人工智能技術，助香港企業安全營運。

現今的網絡攻擊者只需透過小型的物聯網設備，就能發起勒索軟件等攻擊。根據網絡安全企業Palo Alto Networks對IT決策者進行的一項調查，85%將物聯網設備連接到企業網路的香港受訪者表示，去年連接到企業網絡的非商業設備有所增加。在今年的研究中，智能燈泡、心臟監測儀、...

早前發現受害者手中價值數十萬美元的加密貨幣被盜後，Check Point Research (CPR) 警告，詐騙者正利用Google廣告竊取加密錢包。詐騙者在Google搜尋引擎頂部投放廣告，並模仿 Phantom 和 MetaMask...

雲端安全解決方案供應商Barracuda公佈，在2021年9月期間分析10,500家公司，逾35%受訪公司曾受過至少一次誘餌電郵攻擊，而平均每家公司有三個獨立郵箱收到該類電郵。Barracuda研究顯示91%的電郵誘餌攻擊來自Gmail電郵地址。...

網絡安全廠商Sophos發布《2022年網絡威脅報告》，揭示勒索軟件如何匯集多種網絡威脅，以構成龐大且互連的勒索軟件傳送系統，對IT安全構成重大威脅。報告由SophosLabs研究人員、Sophos Managed Threat...

思科最新調查顯示，包括香港在內的亞太區中小企曝露在網絡安全威脅下，並比以往更擔憂遭到網絡攻擊。根據調查結果，43%受採訪的香港中小企在過去一年遭到網絡攻擊，而該等網絡攻擊導致超過一半（59%）中小企的客戶信息被盜，落入惡意行為者手中。...