一個被稱為 Velvet Ant 的中國網絡集團,被發現利用 F5 BIG-IP 設備的安全弱點,不單只成功入侵多間企業及組織,而且更潛伏在其中一個機構內部網絡接近三年時間! 專家指這個集團非常成熟及狡猾,使用了多種迴避偵測手段,以及難以剷除的立足點。有如此高的入侵技術,又長時間潛伏在網絡深處刺探機密情報,屬國家支援黑客集團的機率極高。 想知最新科技新聞?立即免費訂閱! 根據網絡安全公司 Sygnia 發表的調查報告,這個被他們稱為 Velvet 擁有非常高的入侵技巧及會與時並進,毫不猶疑地使用新的入侵技術,攻擊手法靈活有效率。而且黑客對硬件及網絡系統結構有深刻的理解,因而能夠策略性地破壞關鍵系統,並非法獲得對敏感資料的訪問權限。而在這次分享的受害個案中,其中一個便遭對方潛入網絡近三年時間卻懵然不覺。 專家解釋,他們首先在客戶的電腦設備上發現惡意軟件 PlugX,因而與客戶合作,嘗試了解對方的策略、技術、流程(TTP)。調查期間,專家發現對方使用了很多近年流行的感染方法,當中包括 DLL 尋序搜尋挾持、DLL 側載,以及幻影 DLL…
Search Results: 雲端員工培訓平台 (38)
網絡安全問題引來大眾關注,立法會《數據透視》指出,2023 年科技罪案按年急升 49.6% 至 34,112 宗;而初次被警方列為個別統計類別網絡釣魚,則成為企業最常遇到的網絡攻擊類型,甚至有近半數保安事故個案都是來自網絡釣魚。 想知最新科技新聞?立即免費訂閱! 過去 5 年間,香港科技罪案的增長在其中 4 年裡遠超整體罪案率增幅。2023 年科技罪案按年躍升 49.6% 至 34,112 宗,依次為「網上購物騙案」,其次是「網上投資騙案 」及「網絡釣魚騙案」,值得注意的是,網絡釣魚詐騙案在 2023 年首次被列為個別統計類別,顯示此類網絡攻擊在香港日益嚴重。…
網絡安全供應商 Fortinet 上星期公布,計劃收購雲端網絡安全初創公司 Lacework,發言人指會將對方的 CNAPP 產品集成到 Fortinet Unified SASE 產品中,以提升現有服務的安全性及即時性,並有效加強捕捉零日漏洞,可說是繼 Cisco 收購 Splunk、IBM 與 Palo Alto Networks 加強合作後,今年另一宗網絡安全公司大型整合的新聞。 想知最新科技新聞?立即免費訂閱! Lacework…
早前 Microsoft 宣布為 Windows 11 推出新 AI 功能「Recall」,讓用家可以用母語搜尋在電腦上進行過的一切活動,不過新功能接連被揭存在網絡安全漏洞,迫於公眾壓力,Microsoft 唯有停止將 Recall 作為預設開啟功能,改為要用家手動設定才可使用。過度自信,未必是好事。 想知最新科技新聞?立即免費訂閱! 要使用 Windows 11 新推出的 Recall 功能,用家需要一部 Copilot +…
本港機構接二連三發生網絡安全事故!匡智會公布發現兩間殘疾人士地區支援中心的伺服器遭黑客入侵,導致系統未能正常運作,初步估計涉及約 2,000 人的個人資料。 想知最新科技新聞?立即免費訂閱! 匡智會指出於 6 月 11 日早上,發現轄下兩間分別位於北區及觀塘西的殘疾人士地區支援中心的伺服器遭黑客入侵,部份內部文件被上鎖。該會發現事件後已即時中斷伺服器連結,並就事件向香港警務處報案,以及向個人資料私隱專員公署及社會福利署報告。初步調查顯示,被入侵的檔案涉及約 2,000 位服務使用者及其家屬、義工以及員工的個人資料,具體細節仍在調查中。 匡智會對今次事件深表遺憾,並向可能受影響的人士致以衷心歉意,又譴責一切形式的非法網絡活動。該會已加強重置安全措施,防止黑客再次入侵,以及正就此事件接觸相關受影響人士,着其提高警覺,以防範可能外洩的資料被濫用、惡意或非法使用。 想 守 住 企 業 網 絡 安…
人工智能(AI)時代來臨,不少企業開始進行數碼轉型,AI 應用日漸普及,與此同時衍生出不少私隱風險。為應對其對個人資料私隱帶來的挑戰,個人資料私隱專員公署發布《人工智能(AI):個人資料保障模範框架》,並涵蓋 4 大範疇,提出建議措施。 想知最新科技新聞?立即免費訂閱! 個人資料私隱專員鍾麗玲指,香港企業多透過生成式 AI 應用於聊天機械人,或文字辨識工具,但機構使用個人資料訓練 AI 時,未必有意識確保個人資料私隱安全。而《模範框架》參照了國際使用人工智能的常規,旨在協助機構在採購、實施及使用 AI 時遵從《個人資料(私隱)條例》,並有助規範相關行業,促進 AI 在香港的健康發展。 框架就以下四個範疇提出建議措施: 制定 AI 策略及管治架構:制定機構的 AI 策略及採購…
網絡安全公司 Proofpoint 發表新一份問卷調查報告,指出企業的首席資訊安全官(CISO)雖然預計未來 12 個月會遭受重大網絡攻擊,但同時間他們對成功阻止攻擊的信心卻越來越強,到底哪來的自信?原來是來自 AI。 想知最新科技新聞?立即免費訂閱! 預計網絡攻擊數字持續上升 早前網絡公司 Check Point 發表 2023 年全球網絡攻擊報告,指出全球每間機構平均全年遭受超過 60,000 次攻擊,平均每週遭受 1158 次攻擊,較 2022年 上升…
曾經有調查指出,員工係企業最薄弱嘅環節,但同時亦可成為最強嘅防線🎯究竟員工會處於被攻擊定防守嘅位置,正正取決於員工嘅網絡安全意識👥! 有見及此,本地網絡安全公司Green Radar推出雲端員工培訓平台,隨時隨地為企業員工提供定期專業培訓💪🏻 立即獨家試睇 Green Radar 培訓短片👀▶️✅員工自主時間學習及考核 ✅貼近日常工作環境,個案本地化 ✅內容生動易學習,因應網安趨勢更新 ✅多語言選擇(廣東話、普通話、英語) 【部份培訓內容】 🔻怎樣保護公司敏感資訊? 🔻在家工作怎樣才安全? 🔻如何識破釣魚電郵? 聯絡 Green Radar 專家,為企業提供各類型網絡安全培訓短片。📨 [email protected] 📞+852…