Search Results: 資料外洩 (123)

    IT 界盛事、由領先的本地解決方案分銷商安領科技(Edvance Technology)舉辦的 TechFORWARD24 今日隆重舉行,現場一眾行業領袖及科技專家,分享各種網安議題及應對策略,吸引數百名業內人士參與。 今屆活動在香港麗思卡爾頓酒店舉行,主題為 Fortifying Cybersecurity for Now and Beyond。 不少企業家、IT 界專業人士及各大供應商,都互相交流學習,了解各項應對企業網絡安全挑戰的最新方法。多名頂尖的網絡安全專家,更即席分享他們的經驗和見解,涵蓋人工智慧生成威脅、資料外洩、勒索軟體等主題,又提供有關保護企業網絡和數據的最佳實踐。 會場上有 16 間解決方案供應商,展示各種網絡安全的解決方案,更有由 edvance 首創的「網安攻防戰 -…

    過去 10 年來,各大企業以前所未有的速度建設和部署雲端應用。Palo Alto Networks宣佈推出業界首創的 Code to Cloud (原始碼至雲端)綜合情報功能,呈現應用程式的重要背景,方便揭示及預防成因複雜的風險,讓原始碼、基礎設施及運行時的安全環境輕鬆享有補救方法。 想知最新科技新聞?立即免費訂閱 ! 安全工具各自為政難管理 根據 Palo Alto Networks Unit 42® 威脅情報團隊的報告,有高達 80%…

    網絡保安方案供應商 Fortinet 獲評為 2023 年 Gartner® SD-WAN 魔力象限領導者,是 Fortinet 連續第四年蟬聯此名銜,亦是業界唯一連續三年獲評為最高執行力的領導者。 Fortinet Secure SD-WAN 的客戶數以萬計,通過與 FortiSASE 雲交付安全服務整合,助企業無縫轉換至單一供應商 SASE 架構,以單一直觀的平台進行管理。另外,透過 AI 驅動的安全解決方案,如資料外洩防護、入侵防禦系統和…

    繼數碼港及消委會後,本港再有機構發生黑客入侵事件。香港芭蕾舞團(下稱港芭)在網頁發聲明,指電腦網絡系統近日遭勒索軟件入侵,導致內部電腦系統遭非法讀取,已就網絡攻擊進行調查及採取應變方案。 想知最新科技新聞?立即免費訂閱 ! 港芭確認有部分資料被網絡入侵者非法讀取,由於檔案被勒索軟體加密,故未能完全確認被讀取的資料內容,相信可能包括個人資料及港芭內部資料,暫未收到網絡入侵者的勒索或威脅將資料外洩。港芭表示會嚴正處理是次事故,事件發生後,已立即採取相應措施防止內部系統再次遭非法入侵,並進行內部調查,聘用網絡安全專家評估資料外洩的程度及採取緊急應對措施。 就今次事件,港芭已向個人資料私隱專員公署及警方通報,又提醒合作夥伴提高警覺,若有任何疑問或查詢,可直接聯絡港芭 [email protected] 或 2573 7398。 相關文章:【數碼港被入侵】400GB數據暗網任睇 涉員工薪金履歷表【消委會】系統遭入侵7小時 拒交50萬美元贖金

    數碼港及消委會接二連三被黑客入侵及勒索,其中數碼港 400Gb 資料更被放上暗網任人睇,「網絡安全」隨即引起全城關注。小編請來業界專家,分析機構「失守」被黑客入侵的 3 大原因,企業及機構又應該如何自保,避免步數碼港及消委會後塵? 想知最新科技新聞?立即免費訂閱 ! 消委會上周召開記者會,承認系統遭黑客入侵 7 小時,並指事件屬網絡安全問題,非由員工點擊釣魚信息引起。網絡安全解決方案分銷商Edvance Technology的 Technical Sales Manager 吳家駿表示,機構或企業的網絡被入侵主要有 3 大原因,包括外部系統有漏洞、VPN 帳戶被駭,以及最為常見的網絡釣魚(Phishing)。 原因一:外部系統有漏洞 所謂「外部系統」即是網站或外面的伺服器,吳家駿以網站為例,系統可連接內裡的資料庫,惟「網站如果…

    【22/9 更新】繼數碼港被黑客入侵後,輪到消委會失守!今早消委會舉行記者會交代事件,指系統遭入侵 7 小時,估計《選擇》月刊訂戶及員工個人資料被盜取。黑客要求支付 50 萬美元 (約 390 萬港元) 贖金,消委會表示絕對不會繳交,會全力配合警方調查工作,又向公眾致歉,稱已即時加強系統保安措施。 想知最新科技新聞?立即免費訂閱 ! 消委會主席陳錦榮在記者會上表示,於周三(20/9)發現電腦系統遭黑客入侵,時間長達 7 小時,導致 8 成系統被破壞,系統亦較正常流量多出 65GB。 陳錦榮稱未能估計實際受影響人士總數,可能被盜取的資料包括員工、前員工及其家屬,以及空缺申請人的資料,如身份證號碼、住址、出生日期和履歷,亦包括《選擇》月刊約 8,000…

    早前 Microsoft 承認被中國黑客集團 Storm-0558 盜取的消費者簽名金鑰(Consumer signing key)一事, 有安全研究人員指出,原來不單可讓黑客入侵 Exchange Online 及 Outlook.com 帳戶,更影響到所有使用 Microsoft OpenID v2.0 驗證的應用服務,猶如擁有超能力的入侵者一樣。 想知最新科技新聞?立即免費訂閱 ! 中國黑客組織濫用零日漏洞 受影響範圍成羅生門…

    在高等教育領域中,同一機構內的學生和教職員可擁有多重身分——學生可能成為教職員﹑員工或擔任義工,畢業生將成為校友等。而他們更可能同時在多個部門擔任不同崗位,並且頻繁地穿梭轉換,要正確地梳理每個人的身分和相應權限殊不容易。再者,很多香港高等教育機構習慣在不同時期由不同的部門建設多個系統及應用,令情況更趨複雜。 想睇更多專家見解?立即免費訂閱! 不少大專院校仍依賴人手程序來分配和處理存取權限,這包括每個學期成千上萬的新生,而且他們在成本和人手上可能面對更大限制。此外,這些機構往往須儲存和管理個人身分資料和敏感的研究內容,故他們不僅必須滿足當地和國際監管及審計要求,同時面臨更高的網絡安全風險。 身分管治成安全關鍵  佈建新帳號時間短 疫情加速全球數碼發展,遙距學習漸成趨勢,犯罪分子卻持續利用當中衍生的安全漏洞,令教育機構多次遭受網絡攻擊,例如資料外洩、網絡釣魚攻擊和阻斷服務攻擊。網絡攻擊所導致的後果嚴重,包括學校停課、教學中斷、數以百萬計的納稅人資金損失,甚至學生和教職員身分遭盜用等。 鑑於這些安全性、存取權限和合規問題複雜,香港的高等教育機構應該把有限的資源集中在何處?以身分安全為核心的 IT 安全策略是一大關鍵,能協助機構安全管理各式各樣的角色。 身分安全涉及利用軟件和系統來管理用戶在地端或雲端的應用及檔案存取權限。此外,藉着中央佈建流程和單一權威數據源,即可佈建及追蹤具備多重身分的用戶,幫助機構簡化及自動化關鍵程序,佈建新帳號所需時間從一整晚大大減少至只需一分鐘,用戶更能輕鬆使用遙距視像軟件來學習或進行會議,在提升效率之餘,亦提供更佳用戶體驗。 方案需合乎機構獨特要求 哈佛大學都有用 一個能夠回應機構獨特要求和數據結構的身分安全方案,在今時今日保障校園安全發揮了重要作用。例如美國哈佛大學的用戶分佈極複雜,因此需要簡化多個帳號的管理工作,輕易佈建或取消佈建帳號及服務,並自動評估﹑套用或刪除聯屬關係。 該程式能夠區分學生、教職員、員工﹑學生員工、承辦商等角色,並根據各個相關生命週期的定義,提供必要和非必要的帳號和資源。每個身份的聯屬關係會每 15 分鐘評估一次,並根據個別生命週期來增刪帳號和服務。若用戶的角色有變,存取權限亦會自動調整,而且必定僅為該角色可享的最低權限。這樣可大大減低威脅的攻擊面。 機構該從何入手?以下為三點建議: 爭取管理層支持:部署身分安全方案需時不多,少至三個月亦能成事。然而,機構需放眼更長遠的路線圖,才能充分當中所帶來的機遇;而相關政策及程序也需升級配合,而且必須由高層帶領,由上而下作出變革方能實現。 與專家合作:身分管理項目不應採用普世通用的解決方案。機構的預算、時間框架、度身訂制的方案、配置需求,以至現有的身分管理流程,都會影響大大小小的決策?由一個了解你需要的供應商提供專業建議及支援,致力與你坦誠合作,是決定成敗的重要因素。 預備展示投資回報率:向管理層展示身分安全的利處非常重要,這樣才能持續取得他們的參與和支持。證明長遠而言,投資身分安全能夠為機構帶來切實的進步,並為用戶送上更佳體驗。 作者:SailPoint香港及澳門董事總經理戴健慶(Simon)

    MOVEit Transfer 及 Cloud Managed file transfer(MFT)零日漏洞事件繼續發酵!開發商 Progress Software 在五月尾推出安全修補後,在調查過程中又發現多一個零日漏洞,結果在 6 月 9 日再一次緊急發布第二次安全修補。 專家指第一個漏洞正被勒索軟件集團 Cl0p 瘋狂濫用,受影響的機構已超過 100 間,而且亦有入侵的概念驗證(PoC)被公開,如果有採用相關服務,就更加要立即升級。 想知最新科技新聞?立即免費訂閱…

    相信對於有建立網站提供對外服務的公司來說,如何強化網站的防護一直都是重要的課題,除了基本的防火牆、定期更新和維護、安全漏洞掃描,有些公司也會額外採購 WAF(Web Application Firewall),以強化網站在 SQL injection,XSS 攻擊的額外保護。 但是如果要防止爬蟲或是使用機器人與自動化程式進行的惡意行為,就需要使用人機辨識對連線來源作區分,分辨合理連線,並只允許合法使用者進行操作。 在網站上使用的人機辨識為 CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart),中文翻譯為「全自動區分計算機與人類的圖靈測試」,…