美國 CISA 最新將一個有關 CVE-2023-29357 安全漏洞添加到已知漏洞名冊上,要求美國聯邦機構必須在今個月底前進行修補。這項與 Microsoft SharePoint 有關的漏洞原來在去年溫哥華 Pwn2Own 黑客大會上已被發現,而發現的 STAR Labs 研究員更因此獲得 10 萬美元獎金,可見漏洞有一定嚴重性,而且被 CISA 加入漏洞名冊,亦暗示該漏洞已被黑客廣泛利用,IT 管理員不可不防。 想知最新科技新聞?立即免費訂閱 !…
Search Results: 網絡 (1474)
最近在深圳舉行的《中國雲端和數據中心大會》上,數碼基礎設施服務供應商 NTT Com Asia(簡稱「NTT」)與主辦機構聯合舉辦的高層圓桌會議,獲內地與跨國企業的領導層、科技業界龍頭領袖共同出席,就推動雲端和數據中心行業的革命性突破趨勢交流意見和見解。 想知最新科技新聞?立即免費訂閱 ! AI 在管理數據中心的重要性 在高層圓桌會議上,業界領袖圍繞數據中心的設計與營運模式如何受 AI 趨勢影響進行交流,認為人工智能(AI)從根本改變了數據中心的設計和管理,部署 AI 可大幅提升整體營運性能,包括可靠性、能源效率和人力資源優化等,以滿足客戶在數碼時代中不斷變化的託管和 ESG 需求。 隨著數碼化進程不斷推進,企業正重新部署設施設計、冷卻技術,以及探討如何利用數碼化營運實現全面的數據中心生命周期管理,從而增強能源效益和確保可靠性,締造持續全天候正常運行的數據中心,滿足現今不斷演變的數碼需求。 NTT Com Asia 香港數據中心副總裁蘇耀宗表示,NTT…
近日有網民在連登討論區分享,經 google 搜尋 PHD 網站叫外賣時,不慎誤入偽冒網站並落單,結果信用卡隨即被盜用。好戲在後頭,最令事主感到「神奇」的是,Pizza 最後竟然照樣送上門!有網絡安全專家表示,騙徒主要以捉心理為主,此招數或可拖延時間,將其利益最大化。 想知最新科技新聞?立即免費訂閱 ! 網民「虛構人生」稱,當日打算經 PHD 官網落單叫 Pizza 外賣,於是在 Google 搜尋「PHD」,並按下贊助底下的第一條連結,網頁隨即跳轉到另一網站,事主稱「撳咗入去之後佢係會帶返你去正常 PHD 網站」,於是便直接在網站下單,並以信用卡付款。 結局出人意表 事主質疑 PHD 網站被駭…
現今企業不論規模大小,都必需做好特權帳號管理(Privileged Access Management,PAM),以保護好敏感資源和數據安全。網絡安全公司 Green Radar 有見及此,推出 grKey 服務,以 PAM as-a-Service 方式供客戶訂閱,大大降低了各類企業實施 PAM 的入門門檻,最近在市場反應正面。 Green Radar 銷售執行副總裁馬偉雄(Kenneth)解釋,公司專注電郵安全業務多年,發覺不少企業在實施 PAM 上有所不足,甚至大企業都未必做到很好的保護,中小企則因人手或資源限制,未必有能力實施 PAM。 想知最新科技新聞?立即免費訂閱!…
要防範身份盗用及濫用特權帶來的威脅,特權帳號管理(Privileged Access Management,PAM)實屬企業的不二之選。然而,PAM 技術引入香港逾 10 年來,企業應用仍頗為兩極化。網絡安全公司Green Radar銷售執行副總裁馬偉雄(Kenneth)表示,企業一般會根據有否需遵從的框架、有否足夠的預算及人手,決定是否選用 PAM,而人才短缺往往是企業最大的挑戰。 想知最新科技新聞?立即免費訂閱 ! 基於法規或指引,香港不少大型企業已採用 PAM,特別是金融服務業。至於中小企,Kenneth 則認為可分為兩類,一類是已了解 PAM 技術,但基於人手及預算而未有選用,另一類則是不清楚 PAM 技術,「甚至可能仍用紙張寫下或用 Excel 儲存 Password」。…
各種仿冒品牌及釣魚攻擊,一直潛伏於大眾身邊,不但會造成財產損失,被仿冒的企業也同時是受害者。然而,到底從何著手解決此類外部的數碼風險,卻是一個難題。天際友盟度身訂造了全面的防護數碼風險方案,以多方位情報,快速處理問題,保障企業免受損失。 自主研發成本高昂 宜選擇第三方服務商 隨著數碼化進程加快,企業的數碼足跡、數字資產、甚至管理層的個人形象,都可能成為不法分子的攻擊目標。天際友盟華南大區總經理海外事業部總監徐杉杉(Celine)認為,釣魚欺詐、品牌侵權、App 和社交媒體仿冒、數據洩漏、版權侵權等數碼風險,以各種各樣的形式,為企業與網上用戶帶來直接或潛在經濟損失,也嚴重損害企業的品牌形象和聲譽,「數碼風險屬於外部威脅,防守 IT 邊界早已不能作為組織唯一的防護手段」。 因此,企業亟需建立完善的數碼風險防護系統,以滿足數碼轉型過程中的業務需要。 Celine 指出大多數企業,尤其是各行業的龍頭企業,已認識到數碼風險防護的必要性,但由於數碼風險本身難以監測與處理,數量龐大而複雜,導致企業投資回報率(ROI)很低,難以確保防護效果。更多的企業對數碼風險無從入手,甚至會採取放任態度,造成極大安全隱患。「保護重要數字資產與數據免受外部威脅,可提升在線業務營運穩健性,令風險應急機制更為完善,其價值毋庸置疑」,她相信選擇有實力提供全面數碼風險防護的第三方服務公司,是解決此類問題的最佳解決方案。 天際友盟處理個案遍佈過百個國家 天際友盟推出的 DRP 數碼風險防護(Digital Risk Protection),是配合企業數碼轉型的安全解決方案。天際友盟以成熟的威脅情報研究能力為核心技術基座,加以 AI 技術,致力為企業提供涵蓋識別、監測、響應、恢復全生命周期的數碼風險管理。 DRP 匯集多種威脅情報來源,包括實驗室自家情報、商業情報採購、聯盟與合作夥伴情報共用、開源情報採集等,總情報源超過 200…
雲端技術、機器學習以及生成式 AI,無疑在過去一年變得更普及。亞馬遜(AWS)技術總監 Werner Vogels 相信,生成式 AI 將為世界迎來更多創新,並推動科技普及應用。在未來,AWS 預測生成式 AI 將具備文化意識,並會進一步降低使用門檻。 想知最新科技新聞?立即免費訂閱 ! 預測一:生成式 AI 將具備文化意識 基於多種文化數據訓練而成的大型語言模型(LLMs),將能更細膩地理解人類體驗及複雜的社會問題。這種文化適應性有望降低全球用戶使用生成式 AI 的門檻。在過去數月內,非西方大語言模型開始湧現:例如以阿拉伯語和英語數據訓練的 Jais、中英雙語模型 Yi-34B,以及使用大量日語網絡語料庫進行訓練的…
網絡安全公司 McAfee 研究員發現一個之前未被偵測到的 Android 木馬程式,這款被稱為 Xamalicious 的木馬程式最遠可追溯至 2020 年,由於它被隱藏在一些看似合法的手機應用程式內,而且又成功於 Google Play Store 上架,因此感染數量達 33 萬,雖然這些程式已被下架,但已安裝的用家仍須手動刪除,以免被繼續盜用手機內的私隱資料。 想知最新科技新聞?立即免費訂閱 ! 14 款應用程式受感染 早前…
美國網絡安全和基礎設施安全局(CISA)再度發出呼籲,要求網絡產品供應商停止為推出的軟硬件產品採用預設密碼,因為該局發現不少 IT 人員將產品部署在企業的基礎設施後,並未有修改密碼而直接使用,導致黑客可以輕易入侵企業,造成機密技術被盜或遭受各類型網絡攻擊。其實過往已發生不少同類入侵個案,單靠一個呼籲,似乎影響力有限。 想知最新科技新聞?立即免費訂閱 ! CISA 改為源頭解決問題 採用生產商的預設管理帳戶登入名稱及密碼有多危險,相信每個 IT 技術人員都非常清晰,例如最近伊朗黑客就採用了這種方法,入侵預設密碼值為 1111 的 Unitronics 可編程邏輯控制器(PLC),當中便包括美國一個供水設施,如被黑客惡意利用,便可在關鍵時刻造成斷水或惡意排洪,對政府的公信力可帶來重大打擊。過往美國 CISA 曾多次向企業及機構發出警告,指如果不更改這些預設設定,攻擊者便可以利用這些漏洞入侵內部網絡,從而危及企業整個網絡的安全。 不過,CISA 指出從多年經驗可見,依靠企業的管理員為網絡產品更改密碼並不足夠,無論有意或無意,管理員似乎並未在部署後修改密碼,只要簡單利用網絡掃描工具搜尋特定產品,黑客便能利用預設帳戶登入資料嘗試入侵,研究亦證實相關安全漏洞依然廣泛存在,因此官方這次便轉移方向,敦促生產商由源頭解決問題。 有國家就產品安全性展開立法程序 CISA…
美國司法部日前宣布,已成功瓦解全球第二大勒索軟件集團 BlackCat(又稱 ALPHV),不單查封集團的網站及伺服器,更製作出破解工具,估計可解救 500 間受害企業,省回約 6800 萬美元贖金。不過,BlackCat 方面反指已重新取回網站及伺服器控制權,同時為了報復美國司法部的執法行動,集團決定解除道德封印,會將核電廠、醫院等基建及醫療機構列為攻擊對象,正邪大戰似乎一觸即發。 想知最新科技新聞?立即免費訂閱 ! 勒索集團 BlackCat 以使用較難被網絡安全工具偵測的 Rust 編寫勒索軟件聞名,根據美國司法部的資料顯示,該集團在過去 18 個月共襲擊了過千間企業及機構,合共賺取數億美元贖金,如果以銀碼計,BlackCat 足以稱為全球第二大勒索軟件集團。 有網絡安全研究員表示,集團成員其實來自另一已結束營運的 BlackMatter,並非橫空出世,所以已具備一定的網絡入侵技術。雖然美國司法部在…