2020 年東京奧運會即使在疫情影響下,所有人都未能入場觀看全球盛事,但仍無阻黑客活動,不受地域所限的網絡世界,隨時帶來無窮商機,美國聯邦調查局 (FBI) 就警告,網絡威脅者可能會針對奧運會發動攻擊,雖然現時尚未發現任何攻擊東京奧運會的活動及相關證據,但都不能掉以輕心。 美國情報部門發布的一份私營行業的通知中提到,聯邦調查局至今未發現針對奧運會的任何具體網絡威脅,但提醒一眾合作夥伴應保持警惕,並在其網絡和數碼環境下保持最高度的防護。正如 FBI 所指,由犯罪分子或由國家支持的威脅參與者,或策劃針對東京夏季奧運會的攻擊,可能涉及DDoS攻擊、勒索軟件、社交工程、網絡釣魚活動或內部威脅等。 由於今年奧運會是第一個按照因疫情,而需要觀眾透過網上平台或電視廣播觀看比賽,所以更有可能吸引惡意攻擊者的額外關注。而他們的攻擊可能會造成賽事直播中斷,而攻擊者在將資料加密前或入侵 IT 系統後,便會洩露敏感數據,影響支撐奧運會的數碼基礎設施,其最終目標很可能是賺錢、散播混亂、增加其「知名度」、詆毀對手等。 而在今年稍早之前,已有 2020 年東京奧組委的數據遭到洩露。FBI 指出,在今年 5 月下旬,日本信息技術設備和服務公司 Fujitsu 披露一宗洩露其多家企業和政府客戶數據的漏洞,包括東京 2020 組委會和日本國土交通省。…
Search Results: 工程 (205)
漫威(Marvel)的超級英雄系列,一直廣受大眾歡迎。Loki 作為 Thor 的弟弟最近在一場「戰役」中,竟然勝過「大佬」,而這件事竟是與密碼有關,是怎麼一回事呢? 資安專家 Davey Winder 在 Forbes 分享,很多人在創建密碼時,都會將超級英雄的名字融入當中,不過 Winder 指出這個創建密碼的方式其實很糟糕:據密碼專家 Specops 最新發表的研究指出,超級英雄的名字在已洩露的個人憑據數據庫中,出現了超過 100 萬次。而漫威的超級英雄中,誰的名字在這批外洩密碼中名列前茅?答案就是 Loki 和 Thor。Loki 作為密碼出現的次數為…
科技發展加上新冠肺炎疫情帶來的新常態,企業愈來愈多項目需要透過網絡進行,但由於頻寬有限,用戶經常面對網絡無故變慢或不穩定的狀況,如果企業資訊科技(IT)部門,擁有一套完整的網路應用效能監視與除錯系統(Network Performance Monitoring and Diagnostics System),便可快速找出網絡不穩的根源,有助對症下藥,從根本解決問題。在這方面,Colasoft 堪稱是專家。 Colasoft 一直致力協助企業客戶掌握網絡系統的健康狀態,所研發的 nChronos 網路應用效能監視與除錯系統,提供 24×7 網絡系統實時監控(24×7 Real-time Network Traffic Capturing and Recording),具有儲存並深度詳細分析 network…
5G 的出現,帶來十倍速流動上網及低延時體驗,令各種智能城市、自動化技術及物聯網(IoT)概念變得可行。不過,5G 網絡同時亦帶來更大的網絡安全風險,因為連網產品愈來愈多,黑客可攻擊面擴大,再加上新技術仍可能存在現時看不見的漏洞。如果沒有絲毫不差的安全計劃,將難以抵禦下一代惡意軟件。 雖然 5G 技術看似雙刃劍,但它帶來的潛力卻令人難以捨棄,因此現時已不是用或不用的問題,而是應確保如何有效率及安全地享受它帶來的效益。特別提到效益的原因,是雖然企業可以引入很多安全工具去保護 5G 網絡,但有可能會令 5G 帶來的效益消失,這樣便有點本末倒置。 任何在 5G 網絡中傳輸的數據、應用程序和工作流程,都必須逐一考慮其安全性及控制方法。以往企業在對待出入的數據時,可能主要依賴防火牆監管數據流量。不過 5G 裝置無處不在,這意味著安全工具亦必須部署在網絡中任何地方,例如區域網域、WAN(如 SD-WAN)、數據中心、雲端平台和物聯網設備;同時必須打通各個層面的解決方案的數據,不能讓它們各自於孤島上運行,否則其可視性便會降低,即使有問題發生,也無法找到問題的根源所在。 要解決這難題,首先必須將網絡和安全融合到一個統一的解決方案中,以創建一個靈活度高、適應性強及可廣泛部署的安全策略。通過將安全性融入網絡的核心,安全系統不僅能夠擴展和適應企業持續的數碼轉型旅程,而且更能以 5G 的速度進行。 統一安全管理平台有各種優勢,第一個是它可提升數據傳輸的透明度,同時可使用一致的安全策略及威脅情報,去管理不同環節的安全工具。它還允許完整地記錄端到端地數據傳輸、工作流程,即使分散在世界上不同地方,也能清晰掌握每個部分,防止漏洞出現。…
網絡詐騙層出不窮,其中投資騙局相當常見,騙徒利用社交平台或者即時通訊軟件設立投資群組,發放所謂投資貼士誘騙受害人入市,最終令受害人蒙受巨大損失。證券及期貨事務監察委員會(證監會)今日透露,該會上月曾經在網上登載多個投資相關的網頁橫額,藉以「假扮」騙徒,「誘騙」網民點擊入內,結果在三個星期內,有超過 2.4 萬人「中招」。 證監會指出,2.4 萬名曾經點擊該網頁橫額的網民當中,有 31% 屬於 25 至 34 歲年輕組別,其次是 55 至 64 歲,比率為 23%,之後依次為 18 至 24 歲(19%)、35…
加密貨幣 (cryptocurrency) 炒風熾熱,愈來愈多人參與其中,而要買賣各種加密貨幣,最簡單方法是使用管理 app。網絡安全服務供應商 Sophos 便發現,有黑客集團製作了 150 個以上虛假交易及管理 apps,通過不同手法吸引投資者安裝,從而盜取他們的電子錢包帳戶登入資料。有女投資者便因貪字得個貧,買樓基金一鋪清袋。 要盜取加密貨幣電子錢包帳戶,方法有很多種,比較困難的手法是入侵受害者的電腦,再於電腦的儲存數據內搜尋有關記錄。而今次 Sophos 留意到的手法就簡單得多,專家指黑客會嘗試通過不同途徑,推廣一些管理加密貨幣的手機應用 apps,例如利用社交平台賣廣告、於即時通訊工具內廣發推廣訊息,甚至發動社交工程 (social engineering) 攻擊,先與目標人物建立關係及信心,才引導對方安裝虛假 apps。 為了令目標人物更易上檔,黑客會倣製一些有名氣的手機應用 apps,由版面設計以至使用圖案,均模彷得極度逼真,然後才通過上述方法散播。Sophos 專家經深入調查後,發現當中有超過…
繼 Facebook 和 LinkedIn 連環爆出數據洩漏後,最新爆出目前仍只限 iOS 用戶使用的 Clubhouse 都加入成為洩漏平台!事涉一個存有 130 萬條 Clubhouse 用戶記錄的 SQL 數據庫,而這些資料正在黑客論壇上免費洩漏。 CyberNews 報道指,這個洩漏的數據庫,包含來自 Clubhouse 用戶的個人資料,其中包括:用戶 ID、名稱、相片…
持續的新冠疫情為網上學習帶來前所未有的挑戰,驅使本港學界加速應用網上協作及視像會議服務。在面授課堂暫停期間,學生要使用校園實驗室成為了一大難題。香港理工大學專業及持續教育學院 (PolyU CPCE) 與Microsoft 香港聯手,在本地展開亞太區首個虛擬實驗室應用計劃,利用雲端技術,讓學生隨時可以在虛擬環境進行實驗和學習。 引入雲端虛擬實驗體驗 2,000 名學生受惠 經濟學人智庫的研究顯示,美國、英國、澳洲及德國等地有四分一受訪學生認為其學校欠缺互動模擬及遊戲相關的配備,香港情況亦相若。PolyU CPCE 在疫情爆發之初,許多工程、程式編寫及設計學科的學生因為沒有所需軟件,未能在家中完成作業或考試,亦無法親身參與實驗室課堂,影響學習進度。 有見及此,學院決定和Microsoft 合作,在上一學期正式開始前部署 Azure Lab Services ,設置 8,000 多個虛擬裝置,為多達 19…
如果 COVID 不是 19 而是 09,那年最新 iPhone 是 3GS,可以上網的人只有極少數,而僅靠 3G 的網速,遠程工作/教學/會議/Happy Hour 只是夢,CISCO Live 不會舉行,世界被逼停頓。因為網絡,限制了 COVID19 對人類的影響,2020 年的統計顯示,全球網絡流量平均增加 25% 至…
第 3 次世界大戰沒有開打,2020 年卻成為兩個時代的明顯分界,今日歐洲仍受第 4 波疫情折磨, 美國再發現新變種病毒,但疫苗開發進度讓我們看到曙光,企業開始想像後疫情營商環境,思考應該如何自處。一年一度的 CISCO Live 無懸念視像舉行,邀請媒體參與的《Rethinking What’s Possible in the Post-Pandemic World》環節中,Chief Strategy Officer and GM,…