Search Results: AR (2095)

    想有效阻隔勒索軟件、惡意軟件及病毒,與其逐個去偵測,倒不如直接 Say No!由剛剛進軍香港的 ThreatLocker,傳授四招「Say No 大法」,教大家全面保障網絡安全。 第一招:Allowlisting 傳統的方法例如 EDR 及 Anti-Virus,未必能完全阻隔未知的新病毒,也需要大量的人力及資源。ThreatLocker 的 Allowlisting 一反傳統,不再跟著惡意程式走,只容許已信任的應用程式在系統執行,對未知的程式一律 Say No,更有效地阻隔網絡威脅。 第二招:Ringfencing 程式權限過大問題存在多年,與近年很多漏洞有關,可惜一直未有有效方法控制。ThreatLocker 專利的 Ringfencing,僅容許程式接觸需要的資源,其他一律…

    正所謂「道高一尺,魔高一丈」,黑客的招數也是層出不窮。近年,網絡攻擊者已從以往試圖獲取端點控制,轉向獲取使用者憑證與帳戶存取權,即接管帳戶攻擊(Account Takeover)。這令到使用者在機構內的身分,變得比使用者的端點存取權更加重要。 想睇更多專家見解?立即免費訂閱 ! 目前,接管帳戶攻擊已成為最常見而有效的黑客攻擊手段。攻擊者主要透過商品資訊竊取器,以及企業內部數據進行入侵,並從營運上收集到的資訊,以繞過多種因素認證(MFA)來竊取使用者身分。 而隨着雙重驗證廣泛被使用,MFA 疲勞攻擊(Multifactor Authentication Fatigue)變得更常見,而一次性密碼(OTP)亦更容易受到社交工程攻擊(Social Engineering Attack)。 MFA 疲勞攻擊的手段,是利用使用者的「驗證疲勞」去騙取多重因素驗證碼。例如黑客會假扮成公司的 IT 部門員工,假借要更新系統或重新驗證帳戶為名,向目標員工發訊息要求輸入獲取的驗證碼。由於黑客會鍥而不捨向對方進行訊息轟炸,有員工會不堪受擾而大意地交出驗證碼。 對於 MFA 驗證疲勞,筆者認為很多時候是使用者忽視了驗證帳戶之要求屬真屬假,故一眼看到系統發出要求,便輕易誤信並提交了驗證碼資料。要解決問題的核心,企業機構需要建構一個方案,既可省卻系統以驗證帳戶來核實使用者身分,同時亦可讓機構辨明使用者真偽。 筆者早前研發了名為 Network…

    混合多雲運算供應商Nutanix宣佈與香港 IT 服務、數據中心及雲端解決方案服務供應商OneAsia(亞洲脈絡)合作,OneAsia 成為 Nutanix 全新 Elevate 服務供應商及經銷商,為香港企業提供更靈活實惠的雲端解決方案。 是次合作夥伴關係讓企業和公營機構能按月訂閱雲端和超融合基礎架構服務,提高靈活性及加強成本效益。透過 Nutanix 超融合基礎架構(HCI)的技術支援,OneAsia HCI Cloud 將提供一個全新平台,結合基礎設施即服務(IaaS)及企業在地基礎設施的便利,為企業節省前期資本支出。服務現已推出予香港企業使用。 OneAsia HCI Cloud 亦幫助企業客戶設置必要的實體架構,如數據中心的機架空間、電源及網絡交換器。OneAsia 將負責所有硬件管理及維護保養、替換並處理故障,而客戶只需管理程序以上的層面,類似於公有雲的操作。

    由 OpenAI 開發的人工智能聊天程式 ChatGPT 掀起一股熱潮,許多人爭相用來編寫程式、翻譯文字、談天說地,試驗最新 AI 技術的極限。不過,有網絡安全專家發現,黑客及攻擊者亦同樣地利用 AI 助手作不法用途,變相降低網絡犯罪的門檻,增加網絡威脅。 想知最新科技新聞?立即免費訂閱 ! ChatGPT 具備生成文本的能力,儘管自身擁有使用規則,系統會避開部分不當內容,但始終並非完美。Check Point 的首席訊息安全官 Pete Nicoletti 表示,在 Reddit 上出現了一個名為…

    紐約總檢察長辦公室宣布,對一間追蹤軟件開發商處罰 41 萬美元,理由是公司開發的多個軟件及推廣手法,違反了美國聯邦政府及多個州的法律。供應商 Patrick Hinchy 已同意這次判決,更表示會向被監控的受害者發出提醒。今次判決相信會對業界亮起紅燈,作為一般用家,便要時刻留意手機或電腦有否可疑跡象,平日亦要小心保管電子裝置。 想知最新科技新聞?立即免費訂閱 ! 追蹤軟件(stalkerware)又稱為間諜軟件,它的主要作用是讓顧客可在被監控者不知情下,暗中取得各種敏感訊息,例如目標的地理位置、通話或訊息內容、上網活動等,雖然收集情報的人未必會將敏感資訊用於勒索或綁架等犯罪活動,例如父母擔心子女安全而在手機上安裝相關軟件,但某程度上已侵犯了目標人物的個人私隱。 其實這種軟件在新冠疫情期間,相當受僱主歡迎,因疫情下公司被逼讓員工遙距工作,僱主擔心員工實際上沒有在家工作,因此選擇在員工公司電腦裝置安裝追蹤軟件,例如截取員工對話訊息、電郵內容甚至鍵盤使用狀況,以了解員工有沒有正常工作。 這次被政府判罰的追蹤軟件供應商 Hinchy,旗下的追蹤服務多達 16 款,包括 Auto Forward、Easy Spy、PhoneSpector、Surepoint、TurboSpy 等,用於手機監控及截取訊息,這些軟件的功能非常全面,除了可監控位置及訊息內容,更連目標人物的瀏覽歷史記錄,以及社交媒體活動都會一併收集,當中一款更可讓顧客遙距啟動受監控手機的鏡頭及收音咪,全方位監視及竊聽。 作為一般用家,安全專家建議平常必須時刻確保電子裝置不要離開視線範圍,為裝置設定複雜的登入密碼,或啟動生物特徵登入功能。不要點擊任何可疑連結或打開可疑檔案,同時亦要避免安裝來歷不明的軟件,最好為裝置安裝可信的網絡安全軟件,便可大大提高電子裝置被安裝追蹤工具的風險。 此外,專家又建議用家,可定期查看電子裝置內的已安裝或運行中軟件,留意是否有陌生軟件正在運行,如果是智能手機用家,更加要查看…

    2023 年甫開始不久,AI 大戰隨即白熱化,Adobe Creative Cloud 產品總監兼執行副總裁 Scott Belsky 對今年科技作出九大預測,不少都跟 AI 有關。他認為 AI 將大舉影響 SEO、教育、醫療等範疇,又估計新一代專門瀏覽器即將面世,開始與應用程式展開競爭。1)  網絡瀏覽器將轉向專門化隨著 Web App、公共瀏覽器和去中心化技術的不斷發展,瀏覽器對於未來的 Web app 而言,已經變得過於普遍和過時,令…

    近期爆紅的 AI 聊天機械人 ChatGPT,以破紀錄短短 5 日極速獲得 100 萬用戶,面世僅兩個月用戶破億,大熱程度無庸置疑。ChatGPT 的出現為 AI 競賽擲下震撼彈,甚至有指它會挑戰搜尋引擎王者 Google 地位,到底 ChatGPT 有何與眾不同?各大巨頭如何爭相出招?港人點先可以輕鬆潮玩?小編試用集合三個 AI 聊天機械人的 Poe App,玩了 ChatGPT…

    加密貨幣愈出愈多,但其投資價值還是經過深入分析及了解後,才能定奪。網絡安全公司 Check Point 的研究人員發現,一款名為 Dingo Token 的新加密貨幣,其背後操作能容許項目擁有人將交易費用提升至交易額 99% 的功能,將之標記為潛在騙局。Check Point 研究人員目睹 47 次這種惡意費用調整後,發出相關警告。 想知最新科技新聞?立即免費訂閱 ! Dingo Token 目前在 CoinMarketCap 排第…