Search Results: 網絡 (1474)

    根據調查顯示,去年被道德黑客發現的漏洞超過 65,000 個,現時企業動輒面對數十萬甚至幾百萬個系統漏洞,如何能快速找出並判斷哪些漏洞需要優先處理,屬企業一大難題。小編今日就介紹一項相應的解決方案,可提高企業的 IT 營運效率,每年足足能節省 7,800 小時,同時降低資料洩漏風險 20%,投資性價比非常高。 想知最新科技新聞?立即免費訂閱! 統一不同品牌掃描結果 有效篩選嚴重漏洞 根據HackerOne 2022黑客驅動的安全報告發現,道德黑客在 2022 年發現逾 65,000 個漏洞,比前一年增加 21%。而很多網絡攻擊都是由系統漏洞引致,但是坊間各個廠商的漏洞掃描,所得出的結果和分數並不統一。 Cisco Cybersecurity Lead…

    TP-Link 路由器失守!專門出租 DDoS 殭屍網絡的集團 Condi,上月開發出一個惡意軟件,利用 TP-Link Archer AX21 Wi-Fi 6 無線路由器的漏洞,將設備變成殭屍網絡。由於這款 Wi-Fi 6 無線路由器主打家庭用家及小企業,相信受影響的用家非常多,亦再一次顯示犯罪集團持續擴大殭屍大軍的決心。 想知最新科技新聞?立即免費訂閱 ! DDoS 攻擊的破壞力及阻截難度有多大,經過月初 Microsoft 雲端服務陷入癱瘓事件已可略知一二。雖然現時黑客已掌握到放大(amplifiy)數據封包的技術,但攻擊的成功率仍與控制的殭屍大軍數量有很大關係,因此黑客並不會放過任何機會,甚至會與同行鬥快插旗,肆意攻擊所有存在漏洞的設備。…

    在高等教育領域中,同一機構內的學生和教職員可擁有多重身分——學生可能成為教職員﹑員工或擔任義工,畢業生將成為校友等。而他們更可能同時在多個部門擔任不同崗位,並且頻繁地穿梭轉換,要正確地梳理每個人的身分和相應權限殊不容易。再者,很多香港高等教育機構習慣在不同時期由不同的部門建設多個系統及應用,令情況更趨複雜。 想睇更多專家見解?立即免費訂閱! 不少大專院校仍依賴人手程序來分配和處理存取權限,這包括每個學期成千上萬的新生,而且他們在成本和人手上可能面對更大限制。此外,這些機構往往須儲存和管理個人身分資料和敏感的研究內容,故他們不僅必須滿足當地和國際監管及審計要求,同時面臨更高的網絡安全風險。 身分管治成安全關鍵  佈建新帳號時間短 疫情加速全球數碼發展,遙距學習漸成趨勢,犯罪分子卻持續利用當中衍生的安全漏洞,令教育機構多次遭受網絡攻擊,例如資料外洩、網絡釣魚攻擊和阻斷服務攻擊。網絡攻擊所導致的後果嚴重,包括學校停課、教學中斷、數以百萬計的納稅人資金損失,甚至學生和教職員身分遭盜用等。 鑑於這些安全性、存取權限和合規問題複雜,香港的高等教育機構應該把有限的資源集中在何處?以身分安全為核心的 IT 安全策略是一大關鍵,能協助機構安全管理各式各樣的角色。 身分安全涉及利用軟件和系統來管理用戶在地端或雲端的應用及檔案存取權限。此外,藉着中央佈建流程和單一權威數據源,即可佈建及追蹤具備多重身分的用戶,幫助機構簡化及自動化關鍵程序,佈建新帳號所需時間從一整晚大大減少至只需一分鐘,用戶更能輕鬆使用遙距視像軟件來學習或進行會議,在提升效率之餘,亦提供更佳用戶體驗。 方案需合乎機構獨特要求 哈佛大學都有用 一個能夠回應機構獨特要求和數據結構的身分安全方案,在今時今日保障校園安全發揮了重要作用。例如美國哈佛大學的用戶分佈極複雜,因此需要簡化多個帳號的管理工作,輕易佈建或取消佈建帳號及服務,並自動評估﹑套用或刪除聯屬關係。 該程式能夠區分學生、教職員、員工﹑學生員工、承辦商等角色,並根據各個相關生命週期的定義,提供必要和非必要的帳號和資源。每個身份的聯屬關係會每 15 分鐘評估一次,並根據個別生命週期來增刪帳號和服務。若用戶的角色有變,存取權限亦會自動調整,而且必定僅為該角色可享的最低權限。這樣可大大減低威脅的攻擊面。 機構該從何入手?以下為三點建議: 爭取管理層支持:部署身分安全方案需時不多,少至三個月亦能成事。然而,機構需放眼更長遠的路線圖,才能充分當中所帶來的機遇;而相關政策及程序也需升級配合,而且必須由高層帶領,由上而下作出變革方能實現。 與專家合作:身分管理項目不應採用普世通用的解決方案。機構的預算、時間框架、度身訂制的方案、配置需求,以至現有的身分管理流程,都會影響大大小小的決策?由一個了解你需要的供應商提供專業建議及支援,致力與你坦誠合作,是決定成敗的重要因素。 預備展示投資回報率:向管理層展示身分安全的利處非常重要,這樣才能持續取得他們的參與和支持。證明長遠而言,投資身分安全能夠為機構帶來切實的進步,並為用戶送上更佳體驗。 作者:SailPoint香港及澳門董事總經理戴健慶(Simon)

    Microsoft 多項雲端服務在 6 月初陸續出現服務中斷情況,由於其客戶眾多,所以實在難以估計受影響程度。官方在 16 日終於公布部分詳情,承認遭受來自黑客集團的 DDoS 攻擊,對有提供 DDoS 防禦服務的供應商來說,認真尷尬。 想知最新科技新聞?立即免費訂閱 ! 多項服務中斷 攻擊持續一星期 Microsoft 雲端服務遭受 DDoS 攻擊的事故開始於 6 月 5…

    VulnCheck 專家發現,有黑客假扮成網絡安全研究員發表虛假的網絡安全概念驗證(PoC),並通過營運偽冒的 Twitter 及 GitHub 帳戶,吸引同業下載,目的是感染他們的電腦設備。雖然黑客經常透過不同詐騙手法攻擊不同人士,但這次以網絡安全同業為目標,到底有甚麼好處? 想知最新科技新聞?立即免費訂閱 ! 黑客經常使用不同詐騙手法散播惡意軟件,例如以破解版或具有額外功能的遊戲或影片編輯軟件為餌,令相關人士下載安裝,黑客便可將對方的電腦變成殭屍大軍成員,又或偷取對方儲存在電腦內的帳戶認證謀利。而為擴大感染範圍,黑客更會在社交平台上賣廣告,或以暗黑 SEO 方法提升儲存惡意軟件網站的搜尋排名,這些都是近年黑客常用的手法。 假冒網安公司發表研究報告 而在這次由 VulnCheck 專家揭發的釣魚陷阱中,黑客至少在今年五月開始便假冒成 RAPID7 網絡安全公司的研究員發表各式各樣的網絡安全研究報告,例如以公開 Chrome、Discord、Signal、Microsoft Exchange 等常用軟件的零日漏洞概念驗證為名,吸引同業的注意。…

    筆者早前到越南出差,與當地基建集團及社交軟件平台進行交流。這個人口達到一億人的國家,將會是不少香港及國際創科企業開發東盟市場的首要之地。 科技十分支持,尤其在人工智能、大數據、物聯網、區塊鏈、雲計算等技術領域上有很大需求。另一方面,港府近年致力推動本地企業與海外聯通,以響應國家的「一帶一路」,這也締造了不少誘因。 想睇更多專家見解?立即免費訂閱! 越南的市場龐大,人力資源豐富,加上近年十分重視科研發展,積極培育科技人才,令當地大學的科技猛人輩出。單單這些因素,就令筆者看好越南,它很適合作為香港初創發展東南亞市場的第一站。事實上,就連韓國、美國、日本和台灣等地的企業,都一樣對東盟「食指大動」,紛紛看上越南。 香港創科要在這些強大競爭對手中脫穎而出,就必須具備比其他國家更有利的條件。我觀察到,越南人對私隱安全意識越來越重視,網絡安全和私隱保護已開始成為新一代關注的焦點。在這方面,香港創科企業如果有政府項目、公私營醫院、賭場等方面的技術經驗,並有能力做好數據儲存和保護,將能在當地贏得更多的信任。 例如像筆者曾參與開發的「居安抗疫」App,能監測某人的所在位置但系統後台不會獲得該人的個人身份信息,只會透過編號及網絡信號去確定其人是否離開所在範圍。像這類大數據、機器學習和人工智能方面的應用,若能做到保障用戶的個人私隱,就會比起競爭對手有較大的優勢,將會更易被越南的企業集團所採用。 此外,越南市場對整合智能系統的需求也日益增長。當地最大的人工智能研究機構之一 VinAI Research,由越南最大民營企業 Vingroup 集團成立,正積極從事語音識別、自然語言處理、計算機視覺等領域的研究和開發工作。而當地許多企業也在大力發展 5G 技術、人工智能、大數據和區塊鏈等應用項目。市場正需要具備 AI 基礎設施的系統平台,以結合各項技術,實現高效率運作的智能化。這正與我們近期所開發的 AI 生成決策平台 LIFE(Live Intelligent Futuristic…

    MOVEit Transfer 及 Cloud Managed file transfer(MFT)零日漏洞事件繼續發酵!開發商 Progress Software 在五月尾推出安全修補後,在調查過程中又發現多一個零日漏洞,結果在 6 月 9 日再一次緊急發布第二次安全修補。 專家指第一個漏洞正被勒索軟件集團 Cl0p 瘋狂濫用,受影響的機構已超過 100 間,而且亦有入侵的概念驗證(PoC)被公開,如果有採用相關服務,就更加要立即升級。 想知最新科技新聞?立即免費訂閱…

    網絡安全公司 Obsidian 發現首個公開記錄的自動化 SaaS 勒索軟件事件!有黑客組織入侵 Microsoft Global SaaS admin 的帳戶,對 SharePoint Online(Microsoft 365)進行勒索軟件攻擊,而毋需從用戶终端入手。換言之,即使不經電腦,黑客也可以植入勒索軟件。 想知最新科技新聞?立即免費訂閱 ! Obsidian 相信,今次攻擊由一個名為 Omega 的黑客組織發起。採用雙重勒索(勒索軟件及盜取數據)的 Omega,最早於 2022 年…

    香港塞車問題嚴重,靠應用新科技是否可減輕問題?有網絡影像廠商推出的智能攝影機,將影像配合熱能及深度學習,自動調節控制交通燈時間,務求做到「Tech to action」。 想知最新科技新聞?立即免費訂閱 ! 熱成像攝錄機 不受光線影響 傳統的交通燈是利用地下感應器控制,惟隨著感應器日久失修,很多交通燈都變為以固定時間模式運作。Axis Communications(安訊士網絡通訊)在香港應用的熱成像攝錄機,僅半隻手指公大小,而且重量輕巧,適合安裝在對負重要求極嚴謹的燈柱上。攝錄機以熱成像畫面,加上運用深度學習 AI,實時判斷路面上的汽車及行人流量,從而調整交通燈轉燈時間。 熱成像攝錄機(紅圈示)相當輕巧,僅半隻拇指大小。 Axis Communications 台港澳區技術經理何小勇表示,在保障市民安全及不增加鐵路與路燈的情況下,該攝錄機能盡量保持交通行駛的穩定性, 減少塞車及延遲 。馬路環境可能昏暗又複雜,採用熱能鏡頭既能作出準確判斷,又不會看到容貌,保障市民私隱。 現時系統已在東涌試用,效果良好,未來將繼續推廣至其他地方。 Axis 熱成像攝影機所捕捉的畫面,並不會看到容貌,合乎保障私隱原則。 全新攝影機結合兩大要素 準確偵測速度及距離 至於另一款全新推出的攝影機…