不少企業管理者都說重視網絡安全,實情卻是另一回事。早前有網絡安全公司研究員利用掃網神器 Shodan,掃瞄面向外網的端點安全性,結果竟然發現有超過 1,500 萬個公開事例(instance)中,至少有一個美國 CISA 公布的 KEV 已知漏洞存在,部分漏洞更早於 2012 年已被供應商修復,有多重視網絡安全?一 check 就現形。 想知最新科技新聞?立即免費訂閱 ! 美國安全機構 CISA 有一套 KEV 已知漏洞目錄,編撰目的是希望能讓政府部門、企業或機構可第一時間檢查哪些產品或服務存在安全漏洞,根據資料顯示,現存的已知漏洞共有 896…
Search Results: CES (250)
ChatGPT 自去年 11 月推出後,不少人都探討其背後語言模型(GPT-3編程工具)對網絡安全帶來的風險,網絡安全解決方案供應商Sophos則認為除了了解其風險外,也應該要關注嶄新技術所帶來的無限可能性,並將 AI 技術融入至安全防禦系統。 想知最新科技新聞?立即免費訂閱 ! 近月業界都十分關注 ChatGPT 為網絡所帶來的轉變,例如擔心人工智能將有助攻擊者編寫惡意軟件程式,或為網路犯罪分子編寫更說服力的釣魚郵件。但對於網絡安全,又是否只有弊沒有利呢? Sophos 發表最新研究報告《我們的GPT:採用人工智能技術提升網絡安全防禦能力》,介紹 Sophos X-Ops 團隊如何利用 GPT-3 編程工具龐大的語言模型,開發網絡安全相關項目,以簡化網絡安全軟件於眾多數據中偵測惡意活動的流程,從而加快對二進制形式攻擊(LOLBin)的分析。 Sophos 首席威脅研究員…
ChatGPT 的熱潮令人人都愛上用 AI 處理工作,有不法分子又瞄準機會作惡,今次被利用的是 Google Chrome Extension。一個用上彷 ChatGPT 商標的 Chrome Extension 套件,被發現具有劫持 Facebook 帳戶及能建立偽管理員帳戶的能力,反映網絡罪犯們散播惡意病毒的方法確是層出不窮。 想知最新科技新聞?立即免費訂閱 ! ChatGPT 推出僅兩個月,就已經擁有 1 億名用戶,在全球掀起一波又一波的討論,其利用價之高也可想而知…
Amazon Web Services(AWS)日前在香港舉辦了面向企業客戶和合作夥伴的「AWS DeepRacer 自動駕駛賽車訓練營」,幫助企業提升員工對機器學習的認知,培養企業內部的創新文化氛圍以加快企業數碼轉型。訓練營共吸引近 20 家企業組隊參與,聚集行業包括金融保險,運輸物流,零售,公營機構,電訊,媒體及初創公司。活動累計培訓超過 500 名技術和非技術人士。 (資料及圖片來自 AWS)
網絡攻擊者不斷尋找及利用新漏洞發動攻擊,規避檢測的手法更層出不窮,令目標避無可避。為協助企業解除各種威脅,網絡安全公司 Palo Alto Networks 推出最新版 PAN-OS 軟件 PAN-OS® 11.0 Nova,不但能阻止多 26% 零日惡意軟件,偵測多 60% 植入攻擊,更增加逾 50 項創新功能,大幅提升網絡安全保障。想領先攻擊者一步,記得參加 3 月舉行的網上或實體活動,未雨綢繆應對零日威脅。 是次活動將於 3 月…
紐約總檢察長辦公室宣布,對一間追蹤軟件開發商處罰 41 萬美元,理由是公司開發的多個軟件及推廣手法,違反了美國聯邦政府及多個州的法律。供應商 Patrick Hinchy 已同意這次判決,更表示會向被監控的受害者發出提醒。今次判決相信會對業界亮起紅燈,作為一般用家,便要時刻留意手機或電腦有否可疑跡象,平日亦要小心保管電子裝置。 想知最新科技新聞?立即免費訂閱 ! 追蹤軟件(stalkerware)又稱為間諜軟件,它的主要作用是讓顧客可在被監控者不知情下,暗中取得各種敏感訊息,例如目標的地理位置、通話或訊息內容、上網活動等,雖然收集情報的人未必會將敏感資訊用於勒索或綁架等犯罪活動,例如父母擔心子女安全而在手機上安裝相關軟件,但某程度上已侵犯了目標人物的個人私隱。 其實這種軟件在新冠疫情期間,相當受僱主歡迎,因疫情下公司被逼讓員工遙距工作,僱主擔心員工實際上沒有在家工作,因此選擇在員工公司電腦裝置安裝追蹤軟件,例如截取員工對話訊息、電郵內容甚至鍵盤使用狀況,以了解員工有沒有正常工作。 這次被政府判罰的追蹤軟件供應商 Hinchy,旗下的追蹤服務多達 16 款,包括 Auto Forward、Easy Spy、PhoneSpector、Surepoint、TurboSpy 等,用於手機監控及截取訊息,這些軟件的功能非常全面,除了可監控位置及訊息內容,更連目標人物的瀏覽歷史記錄,以及社交媒體活動都會一併收集,當中一款更可讓顧客遙距啟動受監控手機的鏡頭及收音咪,全方位監視及竊聽。 作為一般用家,安全專家建議平常必須時刻確保電子裝置不要離開視線範圍,為裝置設定複雜的登入密碼,或啟動生物特徵登入功能。不要點擊任何可疑連結或打開可疑檔案,同時亦要避免安裝來歷不明的軟件,最好為裝置安裝可信的網絡安全軟件,便可大大提高電子裝置被安裝追蹤工具的風險。 此外,專家又建議用家,可定期查看電子裝置內的已安裝或運行中軟件,留意是否有陌生軟件正在運行,如果是智能手機用家,更加要查看…
Cookieless 新時代來臨,企業收集客戶數據的能力,將會大大受到限制,網絡營銷策略亦要轉變。 企業要成功,一定要懂得優先收集、管理和使用自己擁有的 First party data(第一方數據),加上一個有效的方案,去協助企業更深入收集和分析顧客數據,更是不可或缺。小編今天介紹的兩大方案,正正能夠協助企業利用數據創造出 Hyper personalization,從而帶動商機。 Emarsys Greater China RVP Revenue – Ginnie Lam 解釋,廣告商及企業其實一直很依賴 cookies 去收集第三方數據,cookieless 會為企業帶來一大挑戰,對於 E-commerce…
踏入 2023 年,網絡安全威脅有增無減,最近 Sangfor 公布夥拍香港領先的增值分銷商 Edvance Technology 合作,協助客戶抵禦最新網絡威脅。 Sangfor 系統工程師總監陳浩存表示,今年網絡安全的三大威脅主要來自:居家工作(Work from home)、人工智能、IoT(物聯網)及 Cloud Security。 他以居家工作為例,在後疫情時代,遠程辦公已成為新趨勢,不少員工都傾向在家工作,加上部份員工移民後,公司為挽留人才,改行遙距工作等,「無論咩原因都好,最終都要連接去公司內部網絡,就會成為一種威脅。」 Sangfor 系統工程師總監陳浩存表示,今年網絡安全的三大威脅主要來自:居家工作(Work from home)、人工智能、IoT(物聯網)及 Cloud…
Pokémon 深受全球民眾歡迎,連帶其相關遊戲亦掀起熱潮。惟最近有黑客利用精心製作的 Pokémon NFT 卡牌遊戲網站,傳播 NetSupport 遠程訪問工具,並藉此控制受害者的設備,各位 Pokémon 粉絲要小心切勿上檔! Pokémon 和 NFT 都是流行關鍵詞,故不難想像不法份子能透通過垃圾郵件、社交媒體帖子等,吸引大眾到訪該網站。Bleeping Computer 報道指,之前仍在運作的網站 pokemon-go[.]io,聲稱是新 NFT 卡牌遊戲的主頁,並已取得 Pokémon 周邊產品特許經營權,向玩家提供遊戲策略及投資 NFT…
香港地行行「搶人才」,尤其以資訊科技界人才最為短缺,無論大家最熟悉的 IT 支援,還是寫網站寫 Apps、數據分析、雲端工程,通通也是 IT 界人才。到底 IT 界有何熱門職位?新手入行應該如何選擇?哪類職位有前景又有錢景?一文立即看清! 根據香港人力資源管理學會去年底公佈的「2022 年薪酬趨勢調查」,IT 行業加薪幅度最大,平均幅度達9.8%,跑贏大市。而 IT 界「最大路」工種分別為軟件開發(Software Development)、數據工程(Data Engineering)、網絡安全(Cyber Security)、雲端工程(Cloud)和項目管理。 兩大熱門範疇多空缺 新手易Pick Up IT 獵頭公司…