社交媒體平台 Clubhouse 洩露的 38 億個電話號碼的數據資料,據報道指,被一名威脅行為者連同在去年 4 月洩露的 5.33 億 Facebook 個人資料結合,並將這批個人身份信息 (Personal Identifiable Information, PII) 出售給地下市場上出價最高的人。 Threatpost 報道指 Clubhouse 洩露的…
Search Results: 未來 (281)
網絡情報組織 Cyberint 與英國 Financial Times 聯合進行的一項調查發現,有不斷擴充的黑客網絡,在 Telegram 上共享數據洩漏資料,有的頻道更擁有數萬訂閱者。研究更指,隨著這類消息應用程式成為暗網的替代品,Telegram 已成為網絡犯罪分子尋求購買、出售和共享被盜數據和黑客工具的中心。 Cyberint 的網絡威脅分析師 Tal Samra 表示,最近留意到網絡犯罪分子對 Telegram 的使用率大幅增加了 100% 以上,而對進行欺詐活動和出售被盜數據的威脅行為者中,Telegram 的加密訊息功能使其更受歡迎,因為它比暗網更方便使用。 今年初,WhatsApp…
隨物聯網、雲端運算、新DevOps流程應運而生,既迎來新機遇,亦減低了可見度形成新漏洞,黑客不再只局限於惡意軟件、供應鏈威脅及內部攻擊。為更有效對抗日新月異的威脅,有行業分析師指出採用新興的網絡偵測與回應(Network Detection and Response,NDR),是企業保障資安的首要任務。 企業想從網絡流量發現異常及加以反應,以往可能需要多種系統,但現今只需採用NDR,即可在單一系統中綜覽網絡上的威脅態勢。所謂NDR,即利用即時側錄或截取的網絡流量,透過機器學習或人工智能機制,加以解析流量的中繼資料(Metadata),從而尋找異常行為。此類新興防護措施,與近年較多企業偏重的EDR(Endpoint Detection and Response)概念相同,同樣要達致「偵測」與「回應」,不過EDR是透過端點的層面下手,NDR則是透過網絡流量。 Arista與SiS攜手合作,為發展NDR 揭開新一頁 因應現代IT環境不斷演變,並非每個異常活動都是惡意,亦並非每個惡意活動都是異常,系統必須具備區分好壞的能力。以「工作如人腦」為賣點的Arista Awake Security與SiS攜手合作,為發展NDR 揭開新一頁,僅在幾秒內即能完成「偵測」及「回應」。Awake Security的NDR系統有如人類思維,利用感官及認知識別危機並做出反應,分析涵蓋「新網絡」,包括數據中心、校園、物聯網、IoT以及雲端工作負載網絡和SaaS應用,解析超過3000個網絡通訊協定(Protocols)並處理第2層到第7層數據。 系統由全球首創的私隱意識安全決策「Ava」支援,結合幾種不同人工智能技術,數據基礎設施比其他現代安全系統能截取、處理和儲存多100倍實時數據,在網絡安全、分散式運算等領域更擁有超過100項美國專利。 獨立機構Tolly Group早前曾測試5種攻擊場景,均是NDR需要應付的主要問題,包括偵測物聯網威脅、數據盜竊和外洩、內部威脅及認證竊取,結果Awake Security能識別所有攻擊場面,惟同類型產品不但只能識別2種,更產生逾50個無效警報,遠比Awake Security僅1個為多。對企業而言,產生過多警報百害而無一利,Awake…
網絡威脅無孔不入,其中透過電郵入侵更是常見的手法,在疫情影響下,對網絡及雲端環境的依賴,令危機擴大。電郵安全公司 Green Radar 劍達(香港)有限公司發表香港首份電郵威脅指數報告,第二季指數顯示為 63 分(最高為 100 分),反映企業面臨的風險水平維持高位,當中釣魚電郵(Phishing Email)及商務電郵詐騙(BEC)處於高風險水平,惡意軟件(Malware)的威脅則處於中風險水平,企業應保持高度警覺。 Kenneth 指,商務電郵詐騙(BEC)屬新型威脅,處於高風險水平。 報告公布 2021 年第二季度首個電郵威脅指數 Green Radar Email Threat Index(GRETI),有別於一般以全球數字作基準的分析,Green Radar…
香港互聯網註冊管理有限公司(HKIRC)舉行「網絡安全青年計劃2021頒獎禮」,活動為 HKIRC 首次舉辦的全新活動,冀加強年青網絡安全的認知和知識,並由資訊科技教育領袖協會 (AiTLE) 擔任協辦機構,及獲政府資訊科技總監辦公室支持。計劃共有來自超過 56 間中學、逾 100 名學生,參與為期 4 天的免費網絡安全課程,內容涵蓋網絡攻擊及防禦培訓、伺服器漏洞、系統基礎及攻擊鏈等,在完成課程後,同學進行了一場網絡安全比賽,把所學到的知識應用其中。 香港互聯網註冊管理有限公司行政總裁黃家偉表示,在為期 4 天的課程中,除了教授基本的網絡和安全知識外,亦透過互動的學習環境,讓學生進行網絡滲透測試、識別網絡漏洞等,盼參與學生在完成計劃後,能提升他們對網絡安全的意識和興趣。他亦感謝學界對活動的支持和參與。 因應互聯網和電子商貿發展趨勢,網絡安全對企業和機構的重要性不容忽視,各類型的網絡威脅如勒索病毒、新型攻擊工具、惡意軟件等,也日漸普遍,故此全球對網絡安全人材需要殷切。外國有報告顯示,全球共有超過 300 萬個網絡安全職位空缺有待招聘,因此 HKIRC 希望透過計劃增加參與學生對日後從事網絡安全工作的興趣。 黃續指,HKIRC…
數據分析在企業數碼轉型旅程的重要性,已經不用多解釋,不過採集及管理數據,卻同時為企業帶來極大挑戰。早前由 ICT 服務供應商中信國際電訊 CPC(以下簡稱 CPC)及網絡安全服務供應商 Fortinet 合辦的午餐會,便跟與會人士分享了各自的心得,讓企業管理者能夠有效及安全利用數據創造真正的商業價值之餘,同時又能合規地管理數據,享受數碼轉型帶來的營運效益。 數據應用潛力無限 擬定法例防數據外洩 在企業數碼轉型的旅程中,不同種類的數據都可提升各行各業的市場洞察力。經濟學人首席貿易分析師 Nick Marro 舉例汽車業可利用數據分析為汽車加入自動導航、多媒體娛樂甚至無人駕駛功能,金融業可持續提供新的流動理財、程式盤買賣等服務。大數據分析讓企業能夠預視市場走向,靈活地修正營運方針,享受增加生產力、減少成本等成果,最終達到改善客戶體驗的終極轉型目標。 隨著全球不同國家開始立法管制數據採集, Nick 認為儲存數據及數據跨境問題將會變得非常重要,導致 ICT 服務供應商或客戶不能只採用單一數據管理政策,打後必須「因地制宜」。 不過,Nick 指出收集及管理數據的難度正在與日俱增,其中一個原因是不少國家正全力就數據管理訂立法例。他以中國為例,2017 年…
網絡世界近年出現了一種叫 DAO(Decentralized Autonomous Organization)的產物,中文名為「分布式自治組織」。什麼是 DAO?要了解這個東西,首先要知道什麼是公司,其有幾個特點:第一,公司是一個虛構的法人,獨立於其所有者,有自己的獨立身份,可以永久存在。公司本身具備擁有財產、僱用人員、簽訂貸款和合同的權利,而且可以起訴,同時也可以被起訴。第二,擁有者對於公司是有限制責任的,這是一個偉大發明,投資者最大的損失就是自己的本金,可避免破產風險。第三,公司擁有權與管理權是分開的,投資者不需要成為日常管理的一部分。這種角色和職責分工,是公司一個重要特徵,持有者可參與項目決策。 安理國際律師事務所(Allen & Overy)於 2016 年對 DAO 有一個很好的總結—— DAO 是一個電腦程式,運行在點對點網絡上,程式包含管治和決策規則。DAO 可以被編程為自主操作,而毋須人工參與,程式可自動直接控制資金和實時自我控制。從法律角度看,DAO 明顯既不是公司,也不屬任何其他類型的現有法律人格,它不設註冊辦事處,也沒有實際的營業地或註冊地,沒有股東或經理。 DAO 的最重要一環,就是治理型代幣(Governance Tokens),治理型代幣是開發人員創建的代幣,代幣持有者幫助及有權塑造 DAO…
移動支付(e-Payment)在疫情爆發前已開始盛行,而在疫後新常態下,為了減少接觸,網購、無現金交易更大行其道,零售商紛紛尋求嶄新移動支付方案,以方便客戶購物,創造商機。科傳零售系統有限公司 (TT Retail Solution Limited) 推出SaaS 移動支付方案,支援 Alipay、WeChat Pay、FPS 及銀聯雲閃付結算服務,滿足使用不同支付方案的客戶。 「方案有助簡化業務營運及資金管理,大幅提升銷售收益」。科傳首席顧問廖浩生先生 簡化業務營運 打造全渠道零售方案 科傳零售系統有限公司是中國最主要的零售信息化管理供應商之一,為大量國內外知名企業提供全面、完善的全渠道零售管理解決方案。科傳首席顧問廖浩生先生分享,憑著多年零售管理與項目實施經驗,科傳 SaaS 移動支付服務融合多種支付模式,協助商戶迅速開通廣大移動支付、技術接口開發、店舖收銀實施改造,營銷活動等全渠道 O2O 生態鏈服務,「方案有助簡化業務營運及資金管理,大幅提升銷售收益」。 科傳首席顧問廖浩生先生表示,科傳SaaS移動支付方案有助客戶應付高交易吞吐量。 科傳…
與 Facebook 不同,Instagram 較受青少年用家歡迎,因此不少性罪犯都會利用該平台,私下接觸未成年用家。Facebook 為了保障這些用家,便交由人工智能技術去評估帳戶持有人的真實年齡,如發現是用家「扮後生」,便會阻止他們與青少年用家接觸。究竟如何執行? 人工智能 (Artificial Intelligence) 的用途非常廣泛,它可以應用於工業、醫療、交通網絡、教育等範疇。而今次 Facebook 套用於 Instagram 的 AI 技術,便是為了防止青少年受到性侵,可說是非常特別的用途。近年不少性罪犯轉移使用社交平台或即時通訊的私訊功能,扮演成不同角色接觸青少年,混熟後便露出獠牙,或約青少年外出性侵,或取得青少年的私密相片勒索。有研究報告顯示,過去兩年超過七成的青少年性侵事故都是藉由Facebook、Messenger、Instagram、WhatsApp 或 Snapchat 等通訊工具作為起點,當中約 25% 性罪犯更是使用…
本港新冠肺炎疫情轉趨緩和,然而疫苗接種率卻偏低,政府因而頻頻出招「谷針」,今日食物及衞生局局長陳肇始更指出,或禁止未接種疫苗人士,進入食肆、戲院等場所。另一邊廂,創新及科技局局長薛永恒亦在社交平台上預告,將於「安心出行」程式內追加電子針卡功能,相關功能將在未來數日推出。香港資訊科技商會榮譽會長方保僑接受查詢時表示,目前政府醫健通以及智方便等平台,本身已可用作存取電子針卡,安心出行程式「可作為市民的 Alternative(替代方案)」,但能否吸引更多人使用安心出行,仍需取決於疫苗接種比率,以及政府防疫措施如何。 方保僑指出,將來新功能推出後,市民只要利用安心出行掃瞄紙本針卡上的二維碼,便可以在安心出行上儲存電子針卡,「等於將紙本針卡的 pdf 檔儲存於手機內」。他直言,雖然現時市民一樣可以利用醫健通儲存電子針卡,智方便平台亦讓市民大眾快速登入包括醫健通在內的各種政府服務,但兩者均需事先登記使用,平台亦非單單為電子針卡而設,「安心出行會是方便一點的電子針卡方案,但它跟醫健通、智方便始終用途不同,智方便主要用來登入政府服務,方便市民報稅、為駕駛執照續期等。」 安心出行程式向來存在私隱爭議,方保僑認為,電子針卡所記錄的接種者資料政府本身已經擁有,「所以都冇話洩唔洩漏個人資料畀政府」,到時市民如想利用安心出行儲存電子針卡,亦需要為手機設定密碼鎖或者生物辨識登入。雖然市民進入餐廳前,難免要讓餐廳負責人檢查電子針卡,但方保僑再一次提醒,無論是紙本針卡抑或電子針卡,大家均不要隨意將當中的二維碼及重要資料,透過拍照或者截圖方式再上傳至網絡,以免個人重要資料在網絡世界曝光。 研電子針卡可儲於Apple Wallet 另一方面,薛永恒稱安心出行程式最新下載量已突破 439 萬,參與計劃的公私營場地超過 8.8 萬個,同時正研究讓市民把電子針卡收納於 Apple Wallet 內。方保僑指出,這點在技術上並不難做到,「就好像航空公司也容許乘客將登機證存放於 Apple Wallet」,但他相信,市民需要通過醫健通及智方便平台,方能在 Apple Wallet…