雖則全球每日都在發生入侵企業事故,不過,其實很多時黑客並非通過搜尋 IT 漏洞達成任務,而是用更簡單的方法,例如花點時間騙取目標企業員工的帳戶登入資料,或索性用暴力破解(brute force)或密碼噴灑(password spraying)猜測帳戶密碼。 想知最新科技新聞?立即免費訂閱 ! 根據《2023 年 Verizon 數據洩漏調查報告》提及,在 2021 年 11 月至 2022 年 10 月期間發生的數據外洩事件中,有 83%…
Search Results: 工程 (205)
今時今日,應該絕大部分人都會用到雲端儲存服務,甚至會將重要檔案上載其中,但有無想過檔案有可能突然消失,而且還是雲服務巨頭出事?最近有 Google 用家就上網哭訴,GoogleDrive 上部分檔案竟離奇消失,備份資料的狀態竟回到今年 4、5 月,原因暫時不明,重要檔案隨時凍過水。 想知最新科技新聞?立即免費訂閱 ! GoogleDrive 全球擁 30 億用戶 相信各位對 GoogleDrive 都不會陌生,特別是 Android 手機用家,就更需要用到 GoogleDrive 服務。不過,但凡擁有 Google…
有一個說法,香港在科創發展方面,「錯失了 20 年」的機會,在上世紀末勞動密集型製造業轉移內地之後,香港沒有抓住機遇發展高技術產業,經濟轉向以金融、貿易等服務業為主,其「去工業化」的過程,也使得科創發展失去產業根基,與新加坡、韓國、中國台灣等曾經的「亞洲四小龍」相比差距較大。 而另一邊廂,香港具備發展全球科創中心的優勢和基礎。香港五所名校全部躋身 2022 年 QS 大學排行榜前 70 名,擁有 16 個國家重點實驗室,國家兩院院士逾 40 人,6 個國家工程技術研究中心香港分中心,基礎科研實力雄厚。 想知最新科技新聞?立即免費訂閱 ! 直到近年,香港政府重新大力推廣香港本地科創的發展,先於 2021 年的施政報告中,提出《香港北部都會區發展策略》,計劃打造出一個宜居宜業宜遊、以創科產業為經濟引擎的都會區;其後再於…
過去 10 年來,各大企業以前所未有的速度建設和部署雲端應用。Palo Alto Networks宣佈推出業界首創的 Code to Cloud (原始碼至雲端)綜合情報功能,呈現應用程式的重要背景,方便揭示及預防成因複雜的風險,讓原始碼、基礎設施及運行時的安全環境輕鬆享有補救方法。 想知最新科技新聞?立即免費訂閱 ! 安全工具各自為政難管理 根據 Palo Alto Networks Unit 42® 威脅情報團隊的報告,有高達 80%…
美國 FBI 與 CISA 發表聯合報告,指有證據顯示勒索軟件集團 Royal 企圖重新開新戰線,以另一名義經營新的勒索軟件集團 BlackSuit,事件被踢爆後,業內人士估計 Royal 可能會再用新名目登場。事實上,Royal 本身亦是由勒索軟件集團 Conti 的成員創立,只是換個新名繼續作惡,到底為何要頻頻轉名?背後原來有兩大原因。 想知最新科技新聞?立即免費訂閱 ! 要美國兩大安全機構一齊發表聯合報告的 Royal,到底是甚麼來頭?原來這個勒索軟件集團擅長用回撥釣魚電郵(callback phishing)及社交工程攻擊令目標人士上當。 Royal 一年間勒索近…
網絡安全生態系統越趨繁複,如何將之化繁為簡,成為近年熱門話題。身為內地首批特權帳號管理(Privileged Access Manager,PAM)技術人才,王升平(James)正是以「化繁為簡」作宗旨,兩年前創立 PAM 解決方案公司 RankEZ,短短一年間已獲多個客戶支持,更即將進軍香港! 想知最新科技新聞?立即免費訂閱 ! 80 後的 James,年輕時早已對電腦工程有興趣,至 2007 年大學畢業後,隨即投身 IT 界,兩年後轉而專攻當時仍未流行的特權帳號管理,成為內地第一批 PAM 諮詢及落地的技術人員,為 James 日後創立公司奠下紮實基礎。 擅於擔任說客 熟悉內地及港澳要求…
有統計顯示,2023年全球約有 150億部IoT(物聯網)裝置,更預計到 2030 年數字將會翻倍。事實上,隨著全球企業開展數碼轉型,過程中須依賴相關裝置收集有價值數據,可以預期 IoT裝置 的投入量將會愈來愈多,TechOps 安全的重要性將會與日俱增。DICT數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)早前便舉辦了「Embracing Intelligence Operations:Secure TechOps for Realizing Forward-Thinking Business」活動,與嘉賓一起探討企業客戶在部署 IoT 裝置時最常引起的網絡安全問題及解救方法。 初創公司資源短缺 專業測試儀器助開發IoT裝置…
在手機利用人臉識別技術登入 Apps,毋須再打密碼,看似方便又安全。不過香港中文大學有研究團隊發現,市場上 18 個人臉識別流動應用模組中,竟然有 11 個存有安全漏洞!而企業級的 Wi-Fi 及 VPN 服務,同樣存在缺陷和漏洞,或會為用戶帶來安全風險。 想知最新科技新聞?立即免費訂閱 ! 人臉識別系統漏洞繞過活體檢測 用戶的個人資料和自拍照片很容易被盜用及作非法販賣,繼而被不當使用。為防止駭客盜用他人圖像進行身分欺騙或建立傀儡賬戶,大部分人臉識別系統要求用戶在建立賬戶時完成眨眼、搖頭等動作,即所謂「活體檢測」。儘管過往有不少研究通過 3D 打印面具或 deepfake(深度偽造)等手段,利用機器學習模型弱點攻破人臉識別系統,但甚少人研究人臉識別系統設計與程式代碼之中的弱點。 中大工程學院信息工程學系劉永昌教授領導的研究團隊,深入分析檢測了市場上 18 個人臉識別服務供應商提供的流動應用模組,發現其中…
今年《施政報告》提出建設超算中心、設立 100 億元「新型工業加速計劃」等,加速建立創科生態圈。然而,完善基建是實現數碼化的基石,HGC 環電日前率先回應施政報告,行政總裁郭詠邦表示會從大灣區發展機遇、數碼轉型、國際樞紐及人才吸納四方面,加強與政府溝通,並向政府提出方案,致力維持香港作為「混血」及「跳板」的角色,兼收並蓄。 想知最新科技新聞?立即免費訂閱 ! 施政報告指出「北部都會區」是香港未來發展的新引擎,HGC 環電已在香港境內河套地區開展基建工程,並有意參與中國內地境內河套地區的建設,又在廣州設有大灣區總部,匯聚近 200 名來自通訊及 IT 界的科技人才,相信香港正正能夠擔當「跳板」的角色,助推動外資企業進入內地、或助內地企業走向世界。 無論大公司或中小企,數碼轉型屬勢在必行,郭詠邦強調基建會影響數據化發展,儘管香港一直是亞洲區內電訊業樞紐,但近年競爭越見劇烈,令香港的國際樞紐地位有危機。 新加坡海底電纜數量勝香港 海底電纜是確保電訊與電力傳輸的關鍵,郭指出香港現擁有 13 條海底電纜,因地緣政治等因素,近年最少有 4 條海底電纜未有連接香港,惟新加坡已坐擁 27…
Valve 宣布,由 10 月 24 日開始,遊戲開發者必須提供電話號碼接受安全驗證訊息,否則將無法在 Steam 遊戲平台上發布遊戲或更新檔。這次收緊帳戶驗證條款,原來全因有開發者被黑客盜取帳戶登入資訊,再將含惡意功能的遊戲更新檔發送給玩家,令數百名玩家的電腦遭受病毒感染。雖然 Valve 提升帳戶驗證是好事,不過,有被入侵的開發者就指新措施的實際作用不大…… 想知最新科技新聞?立即免費訂閱 ! 通過 Steamworks 發送遊戲更新檔 有玩連線電腦遊戲,應該都知道 Steam 的用途,它具備數碼版權管理(DRM)、多人連線遊戲、配對系統、成就系統、收款、遊戲內語音聊天及社區創作內容共享等功能,所以不少遊戲開發者都會選擇於 Steam 發布新遊戲,例如包含大帽山賽道的港人開發賽車遊戲…