北韓網絡間諜集團 APT37 被發現開發出一種新的間諜軟件 M2RAT,這款針對南韓個人人士的攻擊,特別之處是結合了圖像隱碼術(steganography)及與 C&C 控制中心共享儲存資源,兩者都能減低被網絡安全工具偵測的風險及調查難度。 想知最新科技新聞?立即免費訂閱 ! 網絡安全中心 AhnLab Security Emergency Response Center 研究員,在新一份調查報告指出,APT37(又稱為 RedEyes 或 ScarCruft)這次攻擊,使用的是南韓市民常用的文字編輯工具 Hangul 的…
Search Results: APT (354)
人工智能聊天機械人(AI chatbot)成為全球熱門話題,在 ChatGPT 潮流下,Google 終於追落後宣布在短期內推出 Bard 公測,更聲稱 Bard 有更多優勝之處,相信 2023 年將是人工智能大爆發的一年。 想知最新科技新聞?立即免費訂閱 ! 這次人工智能聊天機械人的戰事,由上年 11 月引爆,當時專門研究人工智能技術的組織 OpenAI,免費開放 ChatGPT 讓公眾使用,以便收集數據改善機器學習演算法。公眾測試一出,即時引起全球關注,爭相測試 ChatGPT…
ThreatLocker 團隊正式進軍香港!來自美國的 ThreatLocker 具備多年發展數碼保安工具的經驗,致力開發創新技術保障數碼安全,旗下皇牌的零信任(Zero-Trust)解決方案,帶出全新的 Zero-Trust 概念,以 Allowlisting 及 Ringfencing 為防線,控制終端上的應用程式及文件,坐擁六大優勢,實現全方位、可靠又便利的系統保護。 比較傳統偵測病毒方法 概念大不同 網絡攻擊不斷進化,要 100% 防範簡直難過登天,傳統的端點偵測與回應(Endpoint Detection and Response,EDR)即使防範到已知的惡意程式,卻未必能完全阻隔未知的新惡意程式,往往在攻擊進行時才能偵測,情況就如在家中安裝 Webcam,發現有賊入屋開始偷竊時才嘗試阻止。ThreatLocker 零信任解決方案的概念則有所不同,不選擇與病毒進行無止境的競賽,而是透過 Allowlisting…
踏入 2023 年,網絡安全威脅有增無減,最近 Sangfor 公布夥拍香港領先的增值分銷商 Edvance Technology 合作,協助客戶抵禦最新網絡威脅。 Sangfor 系統工程師總監陳浩存表示,今年網絡安全的三大威脅主要來自:居家工作(Work from home)、人工智能、IoT(物聯網)及 Cloud Security。 他以居家工作為例,在後疫情時代,遠程辦公已成為新趨勢,不少員工都傾向在家工作,加上部份員工移民後,公司為挽留人才,改行遙距工作等,「無論咩原因都好,最終都要連接去公司內部網絡,就會成為一種威脅。」 Sangfor 系統工程師總監陳浩存表示,今年網絡安全的三大威脅主要來自:居家工作(Work from home)、人工智能、IoT(物聯網)及 Cloud…
香港地行行「搶人才」,尤其以資訊科技界人才最為短缺,無論大家最熟悉的 IT 支援,還是寫網站寫 Apps、數據分析、雲端工程,通通也是 IT 界人才。到底 IT 界有何熱門職位?新手入行應該如何選擇?哪類職位有前景又有錢景?一文立即看清! 根據香港人力資源管理學會去年底公佈的「2022 年薪酬趨勢調查」,IT 行業加薪幅度最大,平均幅度達9.8%,跑贏大市。而 IT 界「最大路」工種分別為軟件開發(Software Development)、數據工程(Data Engineering)、網絡安全(Cyber Security)、雲端工程(Cloud)和項目管理。 兩大熱門範疇多空缺 新手易Pick Up IT 獵頭公司…
隨著數碼轉型,資訊科技將滲透到各行各業,香港生產力促進局數碼轉型部總經理陳仲文(Alex)表示,未來以智能化大數據為主,有很多工序將會整合,「無論你做唔做 IT 人,職業上點都係要學啲 IT,唔會再有好純粹嘅 IT 工作」。全民皆 IT,有部份職位將更加搶手,亦有部份行業面臨被淘汰的命運。 生產力局近年有推出不少新課程,例如早在 2021 年 NFT 及元宇宙熱潮仍未大眾獲關注時,已舉辦 NFT 課程,緊貼潮流趨勢。 Alex 指課程主要分為技能提升(UpSkill)及技能再造(ReSkill),技能再造的課程提供予非 IT 人士,「學習喺工作上引進科技,到底點樣可以幫到自己嘅工作呢?」例如原本做金融的人學習金融科技,從而得到更多工作機會,又或是管理層學習如何用數據分析協助提升業務;而技能提升的課程則提供予 IT 人,例如想晉升經理級的人或需考取國際級認證,便需要透過培訓加強知識及提升技能。…
DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)早前舉辦了其年度 Solutions Day (Part 1)。今年,大會以 Sparkling Biz Matters 為主題,邀請了業內專家及不同行業的領導者,共同就企業發展業務的關鍵因素作出分享,包括企業如何以得到全方位的網絡安全防護,以及如何運用大數據及先進的人工智能技術去協助企業數碼化轉型之旅等,幫助各大企業更精準地訂立來年的發展目標及營運計劃。 網絡安全舉足輕重 困擾企業業務發展 CPC 商務總裁 Jacky Kwok 在致開場辭時以一份大會較早前對 100 位企業客戶作出的問卷調查為引子,指出最讓企業領導者日思夜慮的業務營運問題就是網絡安全,其次為日新月異的技術如人工智能、雲端應用和網絡及發展可持續性等。Jacky…
在今年 6 月,Microsoft 宣布不再支援 Internet Explorer,並讓 Microsoft Edge 推出兼容 IE 的版本。但最近竟發現黑客仍在尋找 IE 的漏洞,並將之利用作入侵。方法是透過電子郵件發送的 Office 檔案中,藏了一個 IE 漏洞,即使不是使用 IE 作默認瀏覽器,但仍會在 IE…
專注身份安全領域的 CyberArk 早前公布,被 Gartner® Magic Quadrant™ 存取管理(Access Management)評為領導者,是繼公司早前在 Gartner Magic Quadrant 特權存取管理(PAM)中的領導者之後,成為唯一一間在兩份報告中均被認可為領導者的公司。 今年 Gartner Magic Quadrant 特權存取管理中,CyberArk 連續第四次在執行力和願景完整性方面均領先群倫。而 CyberArk 的身份安全產品還持續得到業界的廣泛認可。公司最近被…
數據洩漏在這個時代顯現已是企業必須面對的議題,重點是如何阻擋攻擊者進入企業網絡,及未雨綢繆擬定好遭受攻擊後,減少影響及損失。網絡安全專家建議,企業應採取「網絡韌性(Cyber Resilience)」策略來應對日益增加的網絡威脅。那麼到底網絡韌性是甚麼?與傳統的網絡安全方式有何不同? 網絡安全專家 Torsten George 在 SecurityWeek 分享,根據 MITRE 的定義,網絡韌性是指預測、承受、恢復,和適應逆境、壓力、攻擊或對網絡資源的受損害的能力(The ability to anticipate, withstand, recover from, and adapt to adverse…