早前瑞士傳媒 Aargauer Zeitung 刊登一份報道,指有 300 萬智能牙刷遭黑客入侵,向一間瑞士公司發動 DDoS 攻擊,導致該公司的網站癱瘓近四小時,並稱消息引述自網絡安全公司 Fortinet 的研究員。報道隨即被其他傳媒及網民瘋狂轉載,不過,Fortinet 稍後否認是真實事件,只是員工在接受訪問時作出的假設,難道這次全民炒車? 想知最新科技新聞?立即免費訂閱! 「攻擊」事件引來多間傳媒轉載 事發在今年一月尾,瑞士傳媒 Aargauer Zeitung 在網站上刊登了一篇「牙刷攻擊」的報道,內容是引述由 Fortinet 研究員提供的 IoT…
Search Results: 網絡 (1474)
IT 界人才短缺問題嚴重,網絡安全服務公司 Sophos 近日發布《亞太地區及日本網絡安全趨勢》調查報告,發現有高達九成網絡安全與 IT 專業人員,正面對壓力過大和工作疲憊等問題,有三成人考慮辭職或轉行,而上述問題甚至會對業務營運構成影響。 想知最新科技新聞?立即免費訂閱! 近三成受訪者指過去一年更疲憊 根據研究重點數據,受訪者幾乎對所有涉及網絡安全範疇的日常工作均感到疲憊。有 30% 的受訪者指情況於過去一年變得更加嚴重,而當中 41% 的受訪者表示疲憊感令他們難以充分投入工作之中。 研究顯示,在亞太地區和日本(APJ)的受訪者當中:.41% 表示無法充分投入工作.34% 於處理網絡安全漏洞或攻擊時感到更為焦慮.31% 於投入網絡安全工作和界定職責時,對相關工作感到懷疑、疏離及冷漠.30% 表示相關情況令他們考慮辭職或轉行 (而受訪者中有 23%…
繼消委會、數碼港、芭蕾舞團等大型機構發生資料外洩事故,輪到教育機構中招!香港大學教育學院周一(5日)報案,指學校伺服器受網絡攻擊,約 7,400 名人士受到影響。目前無證據顯示任何人士的薪金、銀行戶口資料或香港身分證號碼外洩。 想知最新科技新聞?立即免費訂閱 ! 港大教育學院的電腦伺服器,於 1 月 30 日遭受網絡攻擊,校方發現後即時確保伺服器連結中斷。至 2 月 2 日,教育學院檢視相關日誌檔案後發現,學院一些內部文件,包括課室預約記錄、內部指引、系統管理文件,及自 2012 年起的會議議程文件和會議記錄,有機會已外洩。 目前無證據顯示銀行戶口或身分證號碼等資料外洩 經初步評估,檔案可能涉及的個人資料,包括約 400 名訪問學者的資料、約…
勒索軟件由面世至今,依然是企業最怕遇到的網絡攻擊之一,而且隨著勒索軟件集團攻擊策略的轉變,要在第一時間阻截其入侵,亦變得難上加難。有網絡安全分析師便指出,近來相關攻擊又有新趨勢,而要保障企業的數據安全性,加密技術可說是唯一出路。 一開始,勒索軟件攻擊以加密受害者的系統及數據為主,目的是導致對方的業務無法正常運作,然後黑客便會向對方索取解鎖贖金獲利。 想知最新科技新聞?立即免費訂閱! 不過,隨著企業做好數據備份及恢復工作,肯交贖金的企業已買少見少。後來黑客便改變策略,在鎖死對方的系統及數據前,會先暗中盜取對方的機密檔案,一方面索取解鎖費,另一方面亦要求企業支付掩口費,否則便會將盜取的資料曝光,打擊對方的商譽,這種行之有效的方法,稱為雙重勒索(double extortion)。 勒索軟件集團棄鎖死系統及數據做法 有專家便發現,勒索軟件集團近來似乎有傾向放棄鎖死系統及數據的做法,單純靠索取掩口費獲利。專家解釋,因為勒索軟件集團發現前者的做法成效不大,而且又要投入成本去研發加密系統及檔案的技術,因此開始改變做法,最明顯的例子,是去年由勒索軟件集團 Cl0p 及 BlackCat/ALPHA 針對 MOVEit、GoAnywhere 檔案傳輸服務的客戶及 Western Digital 儲存設備供應商的事件中,兩個勒索軟件集團均只執行盜取數據,因而預計企業必須進一步加強數據的防盜能力。 數據加密後或不用向受影響者通報 專家指出,其中一種有效的做法是企業採用數據加密工具,將重要數據在處理及儲存期間,以高強度演算法加密,之後即使被勒索軟件集團入侵及盜取數據,對方亦無法讀取內容。 這種做法的好處,是受害企業未必需要因遭受入侵而要向受影響者通報,例如根據歐盟的 GDPR…
著名 AIOps 供應商 Cloudwise 與港澳第一家專注於中國品牌的 IT 代理商中數創科 CTT Innovation(CTTI),正式簽約成為策略合作夥伴。Cloudwise 一方表示,希望利用彼此的優勢,分享知識,推動技術進步,確保雙贏。CTTI 也希望成為緊密合作夥伴後,將為 Cloudwise 開拓市場並進行分銷,教育用戶及提供技術部署支援,共同為港澳社會各界,提供更優質、更放心、更穩定的資訊科技服務。 是次經銷協議簽約儀式於 1 月 31 日,在觀塘國基集團中心順利舉行,由 Cloudwise 行政總裁殷晉(Andy…
網絡保安服務方案供應商 Fortinet 日前發布調查指,香港企業目前需面對 5 大威脅,每日警報眾多,網安專員又人手嚴重不足,IT 人員在工作期間只有不到 11 分鐘去處理每個警報。Fortinet 建議港企採用 AI 及自動化功能,以應對網絡釣魚、勒索軟件激增及警報疲勞的問題。 想知最新科技新聞?立即免費訂閱 ! 身分盜竊及內部威脅屬頭號問題 今次發布的調查由 IDC 進行,以探討亞太區安全營運(SecOps)狀況。調查發現,香港最主要的五大威脅包括身分盜竊、內部威脅、網絡釣魚、勒索軟件和未修補的軟件漏洞,超過 40% 的企業,都視身分盜竊及內部威脅為首要關注的問題。與 2022…
網絡安全研究公司 Mandiant 早前發表一份報告,詳細剖析國家級黑客集團 UNC3886 如何在過去兩年間,利用 VMware 在當時仍未被發現的 vCenter Server 零日漏洞,秘密入侵目標機構及進行間諜任務。報告發出兩日,VMware 亦承認該項現時已修補的漏洞正被黑客濫用,警告客戶立即更新系統堵塞入侵渠道。 想知最新科技新聞?立即免費訂閱 ! UNC3886 曾利用 Fortinet 軟件漏洞 Mandiant 在去年曾發表報告,指中國國家級黑客集團 UNC3886…
今時今日的商業環境緊密互連,企業有迫切需要採納數碼轉型。隨着數碼世界持續演變,企業必須適應不斷改變的環境,才能夠保持競爭力,同時提高營運效率。 數碼轉型能夠為企業帶來多種優勢,包括提升生產力、擴展觸及的市場範圍和增強與客戶的互動度等。若企業能好好善用先進科技和以數據為本的策略,更可以為業務開創新機遇,發展競爭優勢。然而,在這場數碼改革之中,數碼生態系統緊密互連的特性亦同時增加企業面對的安全風險。因此,企業需確保自身擁有強大的身分安全,這是決定他們的數碼轉型能否成功的關鍵因素。 想睇更多專家見解?立即免費訂閱! 現時,在一個企業的工作空間內,員工已不再是唯一的參與者。隨着自動化技術、人工智能和物聯網的出現,機械人、虛擬助理、智能設備等非人類身分已成為數碼勞動力中不可或缺的一部分。與員工一樣,這些非人類身分能夠存取企業的存取點,並與重要的系統和敏感數據互動,成為網絡威脅的潛在目標。 身分攻擊形式多變 企業必須正視並應對非人類身分所引起的新安全漏洞和風險,尤其因惡意攻擊者會時刻積極尋找安全漏洞、冒充身分或偽造憑證,來詐取未經授權的企業網絡存取權。 就香港而言,根據香港電腦保安事故協調中心(HKCERT)發表的最新報告,針對身分的攻擊非常普遍,在可預見的未來將繼續是網絡安全的主要威脅。舉例,於 2022 年第四季度,本地網絡釣魚攻擊首破 10,000 宗,按季大增 90%,按年更飆升逾 11 倍。身分攻擊的形式多樣難測,因此香港企業有必要建構嚴密的身分安全系統。 若未能採取適當的身分安全措施,可能會引致難以修復的嚴重後果,例如資料外洩、營運受阻、違反監管合規、商譽嚴重受損等,故企業必須優先部署身分安全,以有效緩解相關風險。 傳統方案不足以應對現代數碼環境 即使企業本來已有一套身分安全策略,但鑑於身分數目急劇增加,單單依賴傳統的身分安全人手程序,再不足以對付現時的網絡安全威脅。以人手管理存取權的程序既耗時又容易出錯,而且需要耗費大量工夫來處理用戶配置、存取權要求、允許及撤銷權限。這種做法亦經常引起各種問題,包括授予或撤銷存取權時出現延遞、安全策略執行不一致的情況,以及未能充分掌握用戶活動。 傳統身分安全系統的設計並未能應對現今數碼環境不斷擴張所涉及的規模、多樣性和變化速度,而且還會產生「技術債」,即專用硬件、許可授權和支援等所產生的成本。再者,企業所擁的身分數目持續增加,以人手來處理這類工作變得越來越不切實際。 正因如此,我們建議採用以人工智能(AI)為基礎的身分安全解決方案來應對上述種種挑戰。配備 AI…
經歷生成式人工智能(Generative AI)大爆發的 2023 年後,踏入新一年,Sangfor 預計人工智能(AI)在 2024 年勢頭繼續強勁,仍然是改變網絡安全趨勢的重要技術,但同時亦有很多似曾相識的挑戰繼續上榜。小編立即為你送上 Sangfor 2024 年 7 大預測! 一、勒索軟件繼續火熱 每次談及網絡安全,總不能少了勒索軟件,今年亦一樣。根據 Corvus Insurance 的數據,勒索軟件攻擊數量在 2023 年創下紀錄!以 2023…
新一代 XaaS 解決方案經銷商尋雲科技(Finda Cloud Technology Limited),宣布與騰訊雲(Tencent Cloud)達成戰略合作夥伴關係,成為香港及澳門的授權代理商,進一步擴大騰訊雲端解決方案的覆蓋範圍,共同開拓香港及澳門地區的雲端市場。 攜手合作 發揮專長 雲端是數碼轉型的核心,過去數年雲端發展迅速,根據 Gartner 預測,2025 年企業投資在公用雲的費用,將大於傳統解決方案。Finda Cloud 尋雲科技合作伙伴及策略聯盟總監 Joe Chan 表示,Finda Cloud 洞悉雲端及 SaaS…