又係 IoT 出事,今次仲要係好多人用嘅 Philips Hue Smart Light Bulbs 添,唔知你屋企有無裝到呢? 智能醒家居係唔少人追求嘅理想生活環境,特別係一啲唔使好大安裝工程,就可以應用到嘅產品。其中智能燈膽就有唔少人買,因為可以遙控燈膽開關同變色,雖則裝完之後通常都唔會點轉色,但如有朋友上門就可以威威咁囉。最近網絡安全方案供應商 Check Point 就發表研究報告,指出 Philips Hue 智能燈膽有已知嘅漏洞可被黑客利用,入侵家居網絡並安裝勒索軟件或其他惡意軟件,好危險。 https://www.youtube.com/embed/4CWU0DA__bY?wmode=transparent&rel=0&feature=oembed Check Point 安全專家示範整個攻擊流程,今次主要係利用低功耗無線傳輸協議…
Search Results: 網絡 (1536)
呢幾年靠社交媒體搵食嘅,或多或少都認同 Facebook 嘅廣告費愈嚟愈貴,等於租間鋪,賺埋賺埋全部交晒租俾 Facebook,好似幫佢打工咁款!最近就有嚟自杜拜嘅黑客集團 OurMine,諗到個別開生面嘅方法,成功透過 Facebook 免費做 promotion,一蚊都唔使俾,到底係乜嘢方法咁鬼正? 登登登櫈,咪就係入侵 Facebook 嘅 Twitter 同埋 IG 帳戶囉!上星期五(2月7日),OurMine 成功破解咗 Facebook 喺 Twitter 嘅官方帳戶,發…
【企業疫境自救】Home Office無有怕 VPN即時加密全面封關 武漢疫情嚴峻,有企業決定讓員工Home Office工作,減少感染病毒風險,亦有員工被迫滯留其他地方無法返港。不過,欠缺防護裝備,遙距工作除咗增加洩密風險,亦令黑客有機可乘,順勢入侵公司網絡!最有效防禦方法,企業可即時採用虛擬私人網絡(VPN)服務,全面加密員工與伺服器之間傳輸嘅數據,同時防止黑客追蹤員工嘅流動設備,發動其他攻擊。SonicWall嘅Secure Mobile Access(SMA)方案就包含應用層SSL VPN服務,支援多種作業系統,毋須於員工嘅流動設備上作任何維護,只須通過瀏覽器,即可隨時隨地進入公司內部網絡或雲端儲存工作,同時做到中央監控、身份驗證及精密嘅存取權限管理。未來14日係抗疫關鍵期,但網絡安全就一刻都唔遲得,即刻聯絡 SonicWall,一日即可打開企業安全防護罩! 請即聯絡SonicWall香港唯一分銷商:Data World Computer & Communication Ltd.Enquiry: +852 2565 8733查詢:https://bit.ly/385v4pV ============================立即讚好 wepro180睿報,並設定為「搶先看」唔想錯過熱門網絡保安消息,請即訂閱…
曾幾何時,Flash game 都係唔少人喺 office 嘅 kill time 良伴,雖然玩法相對嚟講簡單,畫面又唔係特別靚,但喺未有手遊之前,你仲有乜嘢選擇先?而隨住 Adobe、Google、Microsoft、Mozilla、Apple 等公司即將喺今年尾後停用,呢堆 Flash game 將會完成歷史使命,壽終正寢⋯⋯不過,有組織就開發出 Flashpoint 軟件,等 Windows 用家可以將 38,000 隻遊戲打包下載,等佢哋可以流傳萬世咁話。 大家可能未必知道,近排被捧為預言神…
遙距登入係近年企業網絡保安嘅熱門話題,特別係近期被 Home Office 嘅勢頭下,缺乏適當嘅網絡防護有可能令企業面對另一場災難。採用VPN 技術、密碼認證或代管服務,係咪就足以應付挑戰?CyberArk即將舉辦網上研討會,詳細分析各種安全技術嘅適用範疇,兼且示範旗下嘅 CyberArk Alero 軟件即服務方案,點樣結合零信任登入、生物特徵認徵、及時交付技術,解決驗證及管理第三方遙距登入系統嘅難題。研討會將以廣東話為主進行,管理者掌握咗各項技術嘅優缺點,就更易掌握企業嘅需求啦。 日期:2020年2月24日(一)時間:3pm至4pm網上留位:https://bit.ly/399RZR5·
由拘捕孟晚舟嗰一刻開始,就知道侵侵政府下定目標,要打擊華為(同埋中國政府)喺電訊設備市場嘅地位,而且侵侵仲不斷拉攏盟友,向華為說不!不過,英國政府正式發新聞稿,表示會「有限度」採用華為設備,侵侵呢個算盤打唔響喇。 呢單消息公布之前幾個禮拜,美國政府已經派出副國家安全顧問 Matt Pottinger 組成嘅代表團出訪倫敦,出力做游說工作。國務卿蓬佩奧、財長努欽亦不停喺國內發表言論,指華為設備對國家安全構成威脅,英國國會亦熱烈討論呢單嘢,結果都係唔能夠令英國跟隨美國步伐,對華為進行制裁。 過去兩年,侵侵極高姿態向「五眼聯盟」盟友(澳洲、新西蘭、加拿大、英國),以及北約盟友(包括德國等歐洲國家)表示,唔應該採用華為設備嚟興建 5G 網絡,以免俾中國政府竊取數據,同時亦不停透過傳媒報導華為勾結北韓、協助打擊疆獨分子、向伊朗出售設備等新聞。而喺英國決定用華為設備後,都仲有三個參議員去信英國政府,話唔想喺英國脫歐之際,重新審視英美自由貿易協定,同埋兩國情報交換機制,希望英國政府三思。 但係睇返今次英國嘅決定,查實考慮得幾周詳:首先所有用嚟傳送數據嘅核心 5G 網絡設備並唔會採用華為,市民有機會用到嘅網絡,華為都只係負責少量機站同埋天線;至於敏感度較高嘅地方例如軍營等等,華為更係唔可以參與,總之英政府就將華為嘅市場佔有率限制喺 35% 以下,確保其他公司如 Nokia、Ericsson 等可以齊齊分一杯羹,算係平衡晒各方面嘅考慮,將潛在風險減至最低。美國嘅輿論就唔係太敢大肆抨擊英政府嘅決定,始終都對兩國緊密關係有所顧忌,同埋希望呢個唔係最終決定,英政府仲有機會改變主意。 唔單止英國,就連德國都陷於兩難情況,無論用唔用華為,就會得失中美其中一方,可能要承受巨大嘅經濟壓力,所以到呢刻都未決定到,而意大利亦傾向學英國「有限度」使用華為設備。歐盟同埋英國國家網絡安全中心亦一齊發出指引,點樣可以同高危廠商(冇指明道姓係華為嘅)一齊興建電訊網絡,仲提供咗可行方法俾其他國家去跟隨;就連美國自己都鬆咗手,國防部阻止咗商貿部禁止當地企業售賣零件俾華為嘅決定,話晒華為每年向美國企業買入110億美元零件,貿然禁賣會令呢批公司減少科研投資,變相令國家失去科技競爭力。 從以上事例可見,用定唔用華為,睇嚟真係唔容易決定,到底美國係唔係真係會制裁採用華為嘅國家?英美兩國關係跟住會點?就要看下回分解! 資料來源:https://bit.ly/2RSidC0 相關新聞:【侵侵入侵】大量侵侵主題程式蒲頭
因為武漢肺炎,唔少人變咗口罩專家同網購能手,亦學識咗各種口罩嘅安全密碼、點樣利用集運避過 cut 單危機嘅知識,講真其實大家又點會想學?不過既然一罩難求,自然搞到全城人心惶惶。事實上,專家話恐慌情緒蓋過理智,普羅大眾對武漢肺炎資訊嘅渴求,亦成為咗黑客攻擊嘅缺口,中咗招都唔知乜事! 不如大家停一停諗一諗先,喺呢兩個禮拜入面,大家喺無驗證過網絡連結嘅真偽前,click 過幾多次呢啲連結嚟睇呢?好多次哩?無錯,只要見到訂購口罩、邊度有人暈咗、邊個國家封香港關呢啲標題,都幾難唔第一時間開嚟睇。IBM X-Force Threat Intelligence 安全團隊嘅專家就發現,日本地區有大量電郵攻擊,就係借武漢肺炎資訊嚟發動,電郵入面嘅 Doc 附件雖然以武漢肺炎做主題,但實際上係 Emotet 惡意軟件,一旦下載就會自動安裝,除咗可以盜竊私隱,仲有可能引入其他勒索軟件,防不勝防。專家指出,其實每年嘅新年、情人節、感恩節或有大事發生,都特別多呢啲惡意電郵出現,不過今次由於武漢肺炎疫情嚴重,恐慌情緒更易令人中招。 防毒軟件供應商 Kaspersky 專家亦指出,黑客唔止借咗 Doc 附件發動攻擊,佢哋手頭上檢測到嘅攻擊,仲會透過 PDF、MP4等其他檔案格式添。雖然今次專家發現嘅攻擊都係透過電郵發動,但大家千祈唔好忘記,釣魚攻擊已唔限於電郵,SMS、Facebook、WhatsApp、Telegram 等平台都可以睇少。如果想睇清楚疫情喺全球各地嘅感染情況,不如睇返由美國Johns…
早前日本三菱電機(Mitsubishi Electric)公布,上年 6 月內部網絡被黑客入侵,竊取咗約 200MB 數據,雖然佢哋無特別講明係乜嘢原因,但外國科技網站 ZDNet 就收到線報,指出事發原因係,同防毒軟件供應商 Trend Micro 旗下嘅 OfficeScan 掃毒工具嘅零日漏洞有關! 三菱電機被竊取嘅 200MB 數據入面,包括咗接近二千個職位申請記錄、一份有四千幾個員工參與嘅 2012 年問卷調查、千五個退休員工資料,以及關於技術同銷售數據嘅機密資料,內容都可以話幾廣泛。官方雖然無透露太多詳細內容,但日本傳媒就查證到入侵事件首先發生喺三菱電機喺中國嘅子公司上,之後再擴散去其他 14 個部門。好在有員工發現公司伺服器內突然出現可疑嘅檔案,先至揭發呢次入侵事件。日媒仲指出黑客屬於中國國家級組織…
近排唔少 IT 公司先後發表 2020 年網絡安全趨勢預測,而作為 IT 巨頭嘅 Microsoft 亦喺早前發表報告,由於佢哋每月掃描超過 4,700 億封電郵去檢測網絡釣魚同埋惡意軟件動向,所以喺預測方面自然好有睇頭,又不妨睇吓佢哋點講? 人工智能攻防戰 運用人工智能去對付黑客,係而家好多網絡安全工具都會應用到嘅技術,不過,Microsoft 指出 AI 亦會被黑客用嚟攻擊,編寫更具破壞力嘅惡意軟件,預計今年會有更多新型電腦病毒出現,令病毒偵測變得更困難。 加強保護供應鏈 有調查指出 2020 年全球將有超過…
美國研究機構 ESG 最近出咗份調查報告,訪問咗北美 400 個喺中小企(美國定義為少於 500 人)返工嘅網絡保安同埋資訊科技員工,呢班員工都有個共通點,就係 IT 部門人手少得可憐,而且大部分直屬上司已經係公司嘅最高管理層,中間係冇 CIO 或者 CISO 呢類職位嘅人存在,可想而知間公司規模係幾咁細! 得出嚟嘅結果係點呢?就係呢類公司嘅網絡保安都做得唔多好。有三分二被訪者嘅公司,過去兩年至少出現過一次網絡保安事故,當問到事故對公司有乜影響,46% 嘅被訪者話事故影響公司嘅生產力,而 37% 嘅被訪者就話導致商業應用或者 IT 系統停止運作,仲有 37%…