2023 年網絡安全事故第一位,相信都要數 MOVEit Transfer 檔案共享服務遭入侵事件,安全專家指勒索軟件集團 Clop 於服務中發現零日漏洞,可以使用 SQL injection 技術遙距執行惡意編碼,提升帳戶特權任意讀取使用該服務的客戶資料。雖然開發商 Ipswitch 很快已推出修補檔,但不少客戶如英國航空、BBC 及 Boots 均表示已遭受入侵,有專家更估計已有 2706 個機構遭受牽連,至少有 9300 萬個人資料外洩。 想知最新科技新聞?立即免費訂閱…
Search Results: 資料外洩 (128)
要防範身份盗用及濫用特權帶來的威脅,特權帳號管理(Privileged Access Management,PAM)實屬企業的不二之選。然而,PAM 技術引入香港逾 10 年來,企業應用仍頗為兩極化。網絡安全公司Green Radar銷售執行副總裁馬偉雄(Kenneth)表示,企業一般會根據有否需遵從的框架、有否足夠的預算及人手,決定是否選用 PAM,而人才短缺往往是企業最大的挑戰。 想知最新科技新聞?立即免費訂閱 ! 基於法規或指引,香港不少大型企業已採用 PAM,特別是金融服務業。至於中小企,Kenneth 則認為可分為兩類,一類是已了解 PAM 技術,但基於人手及預算而未有選用,另一類則是不清楚 PAM 技術,「甚至可能仍用紙張寫下或用 Excel 儲存 Password」。…
網上拍賣平台 Carousell 去年 9 月發現用戶個人資料外洩,牽涉全球 260 萬用戶,包括逾 32 萬香港用戶的電郵地址、電話及出生日期。私隱專員公署就事件發表調查報告,指今次事故屬嚴重失誤,對事件感到失望及遺憾。 想知最新科技新聞?立即免費訂閱 ! 調查報告指,Carousell 去年 1 月在系統遷移過程中出現人為錯誤,不慎漏放過濾器,以致用戶部分本應不會顯示的個人資料被公開,形成保安漏洞。有黑客在同年 5 月及 6 月時,透過一個來自緬甸的互聯網服務供應商的 IP…
中港網絡安全協會宣布正式成立,協會希望為香港網絡安全產業,提供一個交流合作的平台,為港澳網絡安全公司提供更多機會及資源,開拓中國市場,並促進網絡安全領域的交流與合作,為網絡安全事業作出積極貢獻。創會主席葉青陽表示,將與不同持份者合作,為各行各業提供支援,提升整體社會的網絡安全水平。 中港網絡安全協會於本月 6 日(三),在香港港麗酒店舉行成立暨就職典禮,邀請了來自政府、企業、業界專家等眾多領域的嘉賓參加。一眾嘉賓及本地網絡安全業界的人士,在場互相交流網絡安全經驗。 創會主席葉青陽冀推動行業發展 中港網絡安全協會創會主席葉青陽先生致歡迎辭時表示,為了應對當前嚴峻的網絡安全形勢,創辦了中港網絡安全協會,目的在於構建一個中港兩地的網絡安全協作平台,推動行業發展,擴大人才儲備,提升香港在網絡完全和整體創新環境上的競爭力。 他指出,協會會員來自中港澳各地,由資深網絡安全企業及專家組成,擁有豐富經驗和技術實力,「隨協會今日成立,我將與大家共同努力,與不同的持份者合作,為各行各業提供支援,通過不同的渠道,加快向企業及公眾發放有關網絡安全的資訊和建議,提升整體社會的網絡安全水平。」 中港網絡安全協會創會主席葉青陽先生(左二)、助理政府資訊科技總監(網絡安全及數碼個人身分)張宜偉先生(左一)及香港個人資料私隱專員公署署理首席個人資料主任(合規及查詢)郭正熙先生(右二)等人與一眾來賓祝酒。 科技創科界立法會議員邱達根表示,中港網絡安全協會的成立,對促進網絡安全具重大意義。隨著科技產品不斷發展,其各方面的水準也不斷提升。他希望通過加強網絡安全合作,推動內地和香港的科技產品水準,使更多的網絡安全企業和其他科技產品,能在香港落地和應用。同時在政府支持下,通過加強合作、提高技術水準、完善政策法規等措施,推動內地和香港的科技產品走向世界舞台,為構建全球網絡安全體系作出貢獻。 助理政府資訊科技總監(網絡安全及數碼個人身分)張宜偉先生衷心祝賀協會成立,強調網絡安全在國家安全中的重要性,又呼籲各方共同維護一個安全的網絡空間,以推動數字經濟發展和建設智慧香港。此外,政府近年採取多項措施加強網絡安全工作,包括促進資訊分享、培訓人才、支持中小企等。他認為協會將為業界搭建一個促進網絡安全行業發展的平台,希望協會能與政府和各方業界專家繼續合作,推動香港網絡安全發展。 香港個人資料私隱專員公署(私隱專員公署)署理首席個人資料主任(合規及查詢)郭正熙先生則介紹了私隱專員公署聯同香港生產力促進局 ‧ 網絡安全公布有關「香港企業網絡保安準備指數及私隱認知度」的調查報告,強調網絡安全的重要性。 他指出,網絡攻擊會對個人和企業造成嚴重影響,並可能導致商業機密和客戶資料外洩,為企業帶來嚴重損失。為此,公署推出了一系列措施,包括有關數據安全的指引、專題網頁、熱線和網上檢測工具,旨在幫助企業加強網絡安全意識,保障個人資料私隱。他亦恭賀協會成立,認為其將為網絡安全行業提供一個合作平台,共同維護香港和內地的網絡安全。 向協會委員會成員和顧問頒委任狀 活動中,葉青陽先生為協會的委員會成員、顧問頒發了委任狀。這些專家們在網絡安全領域享有崇高的聲譽,他們的加入將為協會注入活力,進一步推動網絡安全事業的發展。協會對他們的加入表示熱烈的歡迎,並期待他們未來能夠在各自的專業領域內發揮所長,為協會的發展提供寶貴的指導。 其後,創會副會長葉俊強先生表示,網絡安全威脅日益增多,不論政府、企業或個人,都需注意網絡安全問題。協會成立目的是希望為香港網絡安全產業,提供一個交流及合作的平台,「幫助港澳網絡安全公司更好地適應中國內地的政策及發展要求。同時希望透過這個平台,為港澳網絡安全公司提供更多機會及資源,開拓中國的市場。」 中港網絡安全協會將定期分享最新網絡安全行業資訊、全球網絡安全事件簡訊、各地的最新政策法規,並為會員提供最新的市場動態資訊,協助會員了解中國市場的需求及趨勢,從而作出更明智的商業決策。協會也會定期舉行培訓、論壇及研討等活動,促進會員的合作與發展。 協會表示,衷心感謝 Alfacloud、安恆信息、SiS、Edvance、觀安信息、阿里雲、Green…
由香港領先網絡安全解決方案分銷商安領科技(Edvance Technology)舉辦的 TechFORWARD 24 活動日前圓滿結束,更邀請到一眾行業領袖及科技專家,分享數據保護、AI 威脅等各大網安議題。當日共有 16 間解決方案供應商到場,展示各自專長的網絡安全解決方案,全日吸引數百名業界專業人士參與,氣氛熱烈。 是次活動在香港麗思卡爾頓酒店舉行,主題為 <Fortifying Cybersecurity for Now and Beyond>。Edvance Technology 行政總裁廖銳霆(Raymond)開幕致辭表示,隨着數碼轉型迅速發展和法規不斷演變,網絡安全變得越來越重要,公司一直以「One Step Ahead」為宗旨,在業界中不斷引入新技術及服務,建立更安全環境。 Edvance…
IT 界盛事、由領先的本地解決方案分銷商安領科技(Edvance Technology)舉辦的 TechFORWARD24 今日隆重舉行,現場一眾行業領袖及科技專家,分享各種網安議題及應對策略,吸引數百名業內人士參與。 今屆活動在香港麗思卡爾頓酒店舉行,主題為 Fortifying Cybersecurity for Now and Beyond。 不少企業家、IT 界專業人士及各大供應商,都互相交流學習,了解各項應對企業網絡安全挑戰的最新方法。多名頂尖的網絡安全專家,更即席分享他們的經驗和見解,涵蓋人工智慧生成威脅、資料外洩、勒索軟體等主題,又提供有關保護企業網絡和數據的最佳實踐。 會場上有 16 間解決方案供應商,展示各種網絡安全的解決方案,更有由 edvance 首創的「網安攻防戰 -…
過去 10 年來,各大企業以前所未有的速度建設和部署雲端應用。Palo Alto Networks宣佈推出業界首創的 Code to Cloud (原始碼至雲端)綜合情報功能,呈現應用程式的重要背景,方便揭示及預防成因複雜的風險,讓原始碼、基礎設施及運行時的安全環境輕鬆享有補救方法。 想知最新科技新聞?立即免費訂閱 ! 安全工具各自為政難管理 根據 Palo Alto Networks Unit 42® 威脅情報團隊的報告,有高達 80%…
網絡保安方案供應商 Fortinet 獲評為 2023 年 Gartner® SD-WAN 魔力象限領導者,是 Fortinet 連續第四年蟬聯此名銜,亦是業界唯一連續三年獲評為最高執行力的領導者。 Fortinet Secure SD-WAN 的客戶數以萬計,通過與 FortiSASE 雲交付安全服務整合,助企業無縫轉換至單一供應商 SASE 架構,以單一直觀的平台進行管理。另外,透過 AI 驅動的安全解決方案,如資料外洩防護、入侵防禦系統和…
繼數碼港及消委會後,本港再有機構發生黑客入侵事件。香港芭蕾舞團(下稱港芭)在網頁發聲明,指電腦網絡系統近日遭勒索軟件入侵,導致內部電腦系統遭非法讀取,已就網絡攻擊進行調查及採取應變方案。 想知最新科技新聞?立即免費訂閱 ! 港芭確認有部分資料被網絡入侵者非法讀取,由於檔案被勒索軟體加密,故未能完全確認被讀取的資料內容,相信可能包括個人資料及港芭內部資料,暫未收到網絡入侵者的勒索或威脅將資料外洩。港芭表示會嚴正處理是次事故,事件發生後,已立即採取相應措施防止內部系統再次遭非法入侵,並進行內部調查,聘用網絡安全專家評估資料外洩的程度及採取緊急應對措施。 就今次事件,港芭已向個人資料私隱專員公署及警方通報,又提醒合作夥伴提高警覺,若有任何疑問或查詢,可直接聯絡港芭 [email protected] 或 2573 7398。 相關文章:【數碼港被入侵】400GB數據暗網任睇 涉員工薪金履歷表【消委會】系統遭入侵7小時 拒交50萬美元贖金
數碼港及消委會接二連三被黑客入侵及勒索,其中數碼港 400Gb 資料更被放上暗網任人睇,「網絡安全」隨即引起全城關注。小編請來業界專家,分析機構「失守」被黑客入侵的 3 大原因,企業及機構又應該如何自保,避免步數碼港及消委會後塵? 想知最新科技新聞?立即免費訂閱 ! 消委會上周召開記者會,承認系統遭黑客入侵 7 小時,並指事件屬網絡安全問題,非由員工點擊釣魚信息引起。網絡安全解決方案分銷商Edvance Technology的 Technical Sales Manager 吳家駿表示,機構或企業的網絡被入侵主要有 3 大原因,包括外部系統有漏洞、VPN 帳戶被駭,以及最為常見的網絡釣魚(Phishing)。 原因一:外部系統有漏洞 所謂「外部系統」即是網站或外面的伺服器,吳家駿以網站為例,系統可連接內裡的資料庫,惟「網站如果…