新型冠狀病毒疫情雖然有緩和跡象,為保障員工安全,大部分企業繼續彈性安排員工在家工作,或將團隊分為 A、B Team 輪流上班,而會議大都改爲視訊進行。這些安排亦間接加速了企業工作流程的數碼轉型(Digital Transformation),例如有相關視訊程式的用戶數量就在一星期內錄得 25% 升幅¹。不過,讓員工帶手提電腦回家遙距工作(Remote work),等於離開公司的網絡防護罩,暴露於高風險網絡環境。再加上有網絡罪犯正恣意利用大眾對新型冠狀病毒資訊的需求,以不同手法包括假冒世界衛生組織(WHO)總幹事濫發電郵、假疫情追蹤地圖、爭相登記擬似「新型冠狀病毒」的域名,發送惡意釣魚電郵。形勢之危急,香港及全球企業都難以倖免。企業亦可於即日起至 2020 年 10 月 31 日下午 6 時前申請創新科技署推出的「遙距營商計劃」(D-Biz)²,以獲資助採用科技方案加强網絡安全,確保在疫情期間繼續安全營運。 輕率啟動 遙距工作陷阱重重 在啟動遙距工作模式前,企業或網絡管理者必須充分考慮網絡安全元素,當中包括以下幾點。 數據無加密:在公司內部網絡工作,可依賴防火牆阻擋外界攻擊。如遙距工作沒有採用虛擬私人網絡(Virtual…
Search Results: 網絡 (1473)
新冠疫情令遙距工作需求激增下,大家都知道數碼轉型嘅重要性,而且唔單止係揀邊種工具或解決方案,更重要嘅係了解點去保護呢啲雲端工具及數據傳輸嘅網絡安全性!一旦被黑客入侵或發生數據外洩,金錢損失其次,客戶嘅信心將會一去不返! 網絡安全服務供應商Impreva即將舉辦網上研討會,以保護企業嘅雲端應用及數據為主題,分享現時雲端安全的趨勢,詳細分析雲端安全嘅全盤部署及產品示範。唔想俾咗錢後先發現有漏洞要另外花錢修補,就要即刻報名參加,參加者更有機會獲得200元HKTV Mall購物券,名額有限,請即網上留位。 Impreva網絡安全研討會 日期:2020年5月22日(五) 時間:3:00pm-4:00pm 語言:廣東話 網上留位:https://bit.ly/3bFtEU9
有好嘢一定會拎出嚟分享,一直係支持 Linux 平台發展嘅原動力,不過,早前華為一個工程師喺上載 Linux 核心(Kernel)碼修補檔案去 Openwall 開發社群後,卻被發現入面藏有後門。華為管理層即刻發聲明指呢個工程師只係以個人名義、用工餘時間嚟開發呢個修補檔案,絕對同公司無關喎! 華為工程師今次上載嘅核心碼修補檔案,原本係話要修補 Linux 本身存在嘅安全漏洞,不過,網絡安全團隊 Grsecurity 喺研究過檔案之後,即日就發現呢個名叫 HKSP(Huawei Kernel Self Protection)嘅修補檔藏有漏洞,可以輕易被利用嚟進入安裝咗嘅系統,狠批呢個檔案完全缺乏安全意識,無做好 threat model 分析。 報告一出,即時引嚟極大迴響,華為管理層亦極速割蓆,發出官方聲明劃清界線,話呢個員工上載嘅檔案只係個人興趣,絕對同公司無關,而華為亦無喺任何產品內用到呢組程式碼,希望可以釋除公眾疑慮。不過,由於呢個工程師係用公司電郵登記嘅帳戶嚟上載呢個檔案,而且檔案名又冠上…
愈嚟愈多 CCTV 引入智能辨識技術,而且辨識率高,速度又快,令唔少人都擔心自己嘅個人私隱存在風險。的而且確,生物特徵唔係話改就改,如果採集嘅機構外洩咗你嘅私隱,一旦落入罪犯手上,就有可能用嚟進入一啲你用生物特徵做驗證嘅帳戶,包括你部手機、銀行戶口等等,最慘係除非你整容、更換指紋,否則你係改唔到外洩咗嘅生物特徵,所以千祈唔好以為唔關你事。 既然有人唔想俾 CCTV 認出,自然有人諗辦法破解。來自美國東北大學、麻省理工同埋 IBM 嘅研究員,就合作研究咗一款專門用嚟對付智能辨識技術嘅 T 恤出嚟,呢件 T 恤嘅特別之處,唔係有連身面罩俾你遮樣,而係透過衫上嘅萬花筒 pattern,干擾辨識系統嘅神經網絡(Neural Network),令到系統將你判斷為「非人」或其他物件,咁就唔會被記錄在案,難以被事後搜索返出嚟。 今次團隊用嚟研究嘅神經網絡,主要係專門用嚟做智能辨識訓練嘅 YOLOv2 及 Faster R-CNN,而團隊就要搵出有乜嘢「圖案」可以用嚟干擾辨識。相比起干擾靜態圖像辨識技術,團隊話今次難度高好多,因為 CCTV…
Samsung 手機喺香港都多人追捧,好似早排出嘅話題摺機 Galaxy Z Flip 及 Note 系列等,不過唔好意思喇,只要你係 S5 打後嘅機主,就要盡快睇吓有無得 update 手機嘅 firmware 喇,事關由 2014 年推出嘅手機,都開始支援 Qmage 呢種圖像格式,而 Google Project…
無論是手機作業系統、應用app 出現漏洞,抑或用家不小心訪問了惡意連結導致被黑客入侵,都令手機內的個人私隱存在極大的外洩風險。不過,正因為今時今日智能手機幾乎協助都市人處理所有工作,包括網上銀行、公司電郵往來、各種帳戶登入,每一樣資訊都極具價值,所以引來黑客瘋狂攻擊。如何才能加強手機的防禦力,即使在手機遺失後也不用擔心會被硬破解讀取資訊?來自以色列的手機防護服務供應商 Kaymera,其提供的軍事級手機防護技術,客戶中就有不少是政府高官及私人機構行政人員,到底技術有多可靠? 協助用家繞過授權獲取使用權限 在深入剖析 Kaymera 的獨門技術前,先了解一下所提供的服務內容。Kaymera 分別提供特製版 Android 作業系統智能手機 CipherFort,以及手機即時通訊應用 app CipherBond。CipherFort 擁有最全面的防護效能,包括網絡威脅攔截、流量監察、應用 app 掃瞄、手機設定漏洞偵測等,而現時只適用於 Google Pixel 最新型號手機,當使用這款加強版手機時,手機內所有內容及通話都會被最先進的加密技術所保護,而又不會影響之後的應用 app…
疫情引爆導致全球航運停延、企業停工停產,即使一眾石油生產國同意大幅減產,其產量與現實原油需求依然有極大距離,導致期油價格跌到難以理解嘅負 40.32 美元一桶。負油價,可解讀為庫存爆滿,無人接貨,期貨持有人寧願貼錢將原油轉讓有能力嘅持貨者。而本來喘緊氣嘅股市,立即隨油價暴跌,可見油價指標性與影響力。 咁有影響力,駭客當然唔會放過。 網絡保安平台 Bitdefender 最近發現兩宗針對美國能源企業嘅魚叉式網絡釣魚,黑客透過安裝惡意木馬程式,企圖盜取能源企業絕密情報與數據。魚叉式釣魚電郵具針對性,特點係有別漁翁撒網式釣魚嘅低質電郵,整個電郵設計極具心思,無錯字、文法完美、完全合符正統商業電郵規格,發件人仲要係有名有姓嘅埃及國營石油公司 Engineering for Petroleum and Process Industries,無人諗過釣魚電郵可以咁高質。 呢封 3 月 31 日發送到約 150 間石油與天然氣公司嘅電郵,企業集中於馬來西亞、美國、伊朗、南非與阿曼…
呢隻橫空出現,堪稱空前但未必絕後嘅殭屍網絡叫做 Dark Nexus,普遍認為係由一個以開發殭屍網絡而出名嘅「greek.Helios」出品,佢由 2017 年開始,已經兜售緊分散式阻斷服務(DDos)同殭屍網絡編碼嘅人。 呢隻惡意程式沿用咗另外兩隻都好常見嘅殭屍網絡 Qbot 同 Mirai 部分原始碼, 再加上自家製嘅核心功能,包括可以針對 12 種唔同CPU架構而特製嘅 payloads 。根據名單顯示,Dark Nexus 攻擊到嘅路由器型號相當廣泛,港人常用嘅 Dlink、ASUS,以及Dasan、Zhone都榜上有名,而且由攝影機到熱像探測儀,都係攻擊目標。 Dark Nexus 已經出現咗三個幾月,期間發布過三個版本,根據防毒軟件商…
俾錢賣廣告,梗係想推廣嘅內容可以俾潛在客戶睇到啦!但如果睇嗰個只係機械人嚟,甚至根本只係假扮睇咗,咁呢筆廣告費就使得好冤枉喇。偏偏宜家就有黑客利用推播網上廣告片嘅漏洞嚟呃錢,仲要高峰期有一半睇廣告嘅要求都係假嘅,係咪好慘先! 根據專門偵測殭屍網絡嘅安全機構 White Ops 發表嘅報告,過去數月佢哋發現有黑客正進行大型廣告詐騙行動,黑客會用程式假扮成唔同嘅 Smart TV 裝置, 然後向負責派送網絡廣告短片嘅 SSAI(Server-Side Ad Insertion)裝置發出播放廣告要求,從而令到播放呢啲廣告嘅 App 開發者賺到錢,但實際上呢啲廣告只係由機械人睇咗,或向 SSAI 發出「已閱」訊息。White Ops 研究員將呢次行動定名為 ICEBUCKET,並認為係同類型行動入面規模最大嘅一次。以今年一月最高峰嘅一次事件為例,單日就錄得 19…
疫情下,全球有過億人在家工作。缺乏企業網絡保安的防護罩,黑客瘋狂出動獵食,Mac 用戶使用 Zoom 時視像鏡頭與咪更容易被黑客入侵就是例子。SiteLock 銷售總監 Logan Kipp 與 Alnormal Security 網絡保安策略副主席 Ken Liao 總結疫情下嘅新生活模式,得出以下六種漏洞與對策,值得大家開心 Share。 網購 網購燒錢本身已經係 WFH 模式下最易出事,但缺乏網絡保安意識嘅話,會有進一步嘅金錢損失。 *…