Search Results: Cyber Security (177)

    VulnCheck 專家發現,有黑客假扮成網絡安全研究員發表虛假的網絡安全概念驗證(PoC),並通過營運偽冒的 Twitter 及 GitHub 帳戶,吸引同業下載,目的是感染他們的電腦設備。雖然黑客經常透過不同詐騙手法攻擊不同人士,但這次以網絡安全同業為目標,到底有甚麼好處? 想知最新科技新聞?立即免費訂閱 ! 黑客經常使用不同詐騙手法散播惡意軟件,例如以破解版或具有額外功能的遊戲或影片編輯軟件為餌,令相關人士下載安裝,黑客便可將對方的電腦變成殭屍大軍成員,又或偷取對方儲存在電腦內的帳戶認證謀利。而為擴大感染範圍,黑客更會在社交平台上賣廣告,或以暗黑 SEO 方法提升儲存惡意軟件網站的搜尋排名,這些都是近年黑客常用的手法。 假冒網安公司發表研究報告 而在這次由 VulnCheck 專家揭發的釣魚陷阱中,黑客至少在今年五月開始便假冒成 RAPID7 網絡安全公司的研究員發表各式各樣的網絡安全研究報告,例如以公開 Chrome、Discord、Signal、Microsoft Exchange 等常用軟件的零日漏洞概念驗證為名,吸引同業的注意。…

    一場疫情,令企業的營運模式及業務出現翻天覆地轉變,數碼轉型變成「必做 item」,混合及遙距辦公成為日常,IT 人才更成全球搶手貨。隨之而來的,是身分治理(Identity Governance)日益複雜,要集中整理員工登入憑證,將權限設置得不多不少,並杜絕員工離職後的「孤兒 Account」,將會是各行各業在疫情後的一大挑戰。 想睇更多業界訪談?立即免費訂閱 ! 身分治理,可根據員工不同工作需要發放權限,並有效率地隨工作性質改變,驟眼看似乎簡單,其實運作起來相當複雜。SailPoint 香港及澳門區董事總經理戴健慶(Simon)表示,不少企業仍然依賴人手管理帳號,例如有新同事初來甫到,通常「入紙」或發電郵,啟動所需應用程式及設置帳號,「有時候新同事返工或者起碼要等三日,先可以開到(權限)去做嘢」;同事離職後,仍然有很多賬戶未有刪除,變成「孤兒Account」,又成了一大網絡漏洞。 「嗰個 Account 因為冇人用,你點樣去用佢係冇人知,你都追蹤唔到。」 主打身分治理的 SailPoint 於 2005 年成立,2013 年擴展至香港,Simon 形容,香港企業對身分治理比較兩極化,一方面十年前已有客戶使用他們的方案至今,以保險金融業為主,「佢哋對於 Identity…

    香港地行行「搶人才」,尤其以資訊科技界人才最為短缺,無論大家最熟悉的 IT 支援,還是寫網站寫 Apps、數據分析、雲端工程,通通也是 IT 界人才。到底 IT 界有何熱門職位?新手入行應該如何選擇?哪類職位有前景又有錢景?一文立即看清! 根據香港人力資源管理學會去年底公佈的「2022 年薪酬趨勢調查」,IT 行業加薪幅度最大,平均幅度達9.8%,跑贏大市。而 IT 界「最大路」工種分別為軟件開發(Software Development)、數據工程(Data Engineering)、網絡安全(Cyber Security)、雲端工程(Cloud)和項目管理。 兩大熱門範疇多空缺 新手易Pick Up IT 獵頭公司…

    DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)早前舉辦了其年度 Solutions Day (Part 1)。今年,大會以 Sparkling Biz Matters 為主題,邀請了業內專家及不同行業的領導者,共同就企業發展業務的關鍵因素作出分享,包括企業如何以得到全方位的網絡安全防護,以及如何運用大數據及先進的人工智能技術去協助企業數碼化轉型之旅等,幫助各大企業更精準地訂立來年的發展目標及營運計劃。 網絡安全舉足輕重 困擾企業業務發展 CPC 商務總裁 Jacky Kwok 在致開場辭時以一份大會較早前對 100 位企業客戶作出的問卷調查為引子,指出最讓企業領導者日思夜慮的業務營運問題就是網絡安全,其次為日新月異的技術如人工智能、雲端應用和網絡及發展可持續性等。Jacky…

    Cyber Security News 報道指,在擁有超過 25,000 名員工的企業環境中,數據洩露的平均成本約為 552 萬美元。目前已有不少知名公司成為網絡攻擊的受害者,他們因沒有採取適當的安全措施,而最終導致數百萬美元用於數據洩露相關的解決費用損失。網絡犯罪分子不單只攻擊大型企業,亦會滲透到各種規模的公司,並尋找可利用的安全漏洞。以下是可能導致企業損失數百萬美元的 3 個常見安全錯誤,以及我們該如何解決這些錯誤。 1. 不安全的第三方存取 IT 部門面臨的最大挑戰之一是要確保第三方無法存取公司網絡。存取應從開放策略轉變為更受限制,即是零信任網絡存取(Zero Trust Network Access, ZTNA)。ZTNA 有效地取代傳統 VPN…

    中途轉機的踏腳石 – HKUSPACE 上回講到修讀 VTC 資訊及網絡安全高級文憑(Diploma)課程,是成為資安新人王的捷徑。但對於一些已從事其他行業有一段日子,但又有興趣「中途轉機」、加入資安行業的在職人士,又有哪一個課程是入行踏腳石? 香港大學專業進修學院(HKU School of Professional and Continuing Education, HKUSPACE)已經辦學60年,其前身是香港大學學外課程,而現在已獨立為一家非牟利擔保有限公司的教育機構。截至2016年,已有282萬人次報讀學院課程,其中有關資訊科技和資訊保安的課程,在這十多年間大受歡迎,每年課程的學額都是供不應求,課程種類繁多,包括資訊保安的深造文憑、理學士、碩士課程,任君選擇。中學畢業人士可申請就讀資訊科技深造文憑課程(Postgraduate Diploma in Information Technology),這兼讀課程的部分學費可以申請CEF(持續進修基金),成功達標者可得到基金資助 80% 學費津貼,而從…

    網絡安全業界人才短缺,企業愈來愈難請到足夠人手,相反網絡攻擊卻愈來愈多及複雜,將企業置於水深火熱之中。Microsoft 為紓解企業困境,宣布推出一系列網絡安全託管服務,結合專家領導及人工智能技術輔助,帶來更人性化優勢。 網絡安全業界人手短缺情況已是公認的問題,而 Microsoft 去年發表的調查報告則估計,美國的網絡安全職位約有 46 萬個空缺,佔國內各行各業職位空缺的 6%。正因為人手不足,網絡安全託管服務 (Managed Cyber Security Services) 近年成為不少企業的自救出路,其好處在於企業毋須聘用大量專材,而且亦可減少購買各種先進的網絡安全工具,特別是資源緊絀的中小企,相關服務更是必然之選。而 Microsoft 亦看準這個市場的發展潛力,將於在未來五年聘請 8,500 個專業人士及投資超過 200 億美元,積極監控超過 35…

    網絡安全威脅的範圍非常龐大,亦因此衍生了龐大的市場。不少從事網絡安全的港商進入大灣區時,都苦於尋找相關的合作夥伴。有見及此,專注內地網絡安全行業的「安全營銷喵喵站」(下稱喵喵站),與專注於安全領域的香港領先增值分銷商 edvance 安領科技(香港)有限公司合作,共同推出「Cyber Security Billboard」(下稱指南),供各大廠商迅速尋找所需的細分類型及代表性廠商。 喵喵站指出,近年內地網絡安全市場發展漸趨成熟,統計最少有近一千間安全廠商,逾 100 款安全產品類型。去年,內地有關網絡安全企業披露的融資事件共 144 宗,當中包括資訊安全、工業自動化控制安全、私隱、工業互聯網安全、開發安全、雲安全、物聯網安全等眾多類型。總融資金額超過 100 億元人民幣。 edvance 表示:「公司擁有近二十年本地網絡安全服務經驗,希望可以憑藉我們在行業沉澱多年的實戰經驗和獨特見解,為本地網絡安全從業員提供更完整可靠的安全指南,助本地企業快速定位、精準挑選出合適的網絡安全解決方案。」 指南提供了各網絡安全公司定位、內容及受眾,讓業界可根據所需,依類型尋到適合的合作夥伴。如提供企業的名稱,廠商索引。適合用戶、合作夥伴、銷售團隊、投資機構、行業諮詢分析機構及其他網絡安全行業從業者使用。 指南得到了近 500 家內地廠商的積極參與,提供 121 個新興產品類型,分別收錄逾…

    即使不少企業已轉用雲端處理數據資料,但仍有很多企業沿用數據中心;因此企業儲存大量數據機密的數據中心,一直是黑客攻擊目標之一,一起來看看專家教路提升安全的方法。 為了幫助保護數據中心以及儲存在內的數據,國家網絡安全中心 (National Cyber Security Centre, NCSC) 和國家基礎設施保護中心 (Centre for the Protection of National Infrastructure, CPNI) 就為數據中心營運商和用戶提供安全指引。NCSC 技術總監 Ian Levy…

    由 Ingram Micro 聯同四大服務供應商舉辦、一連五日的統一通訊方案展覽週,上月19日正式結束,連日來的科技展覽、研討會及行業交流活動,吸引不少企業用戶及業界到場參與,了解並交流統一通訊方案的最新趨勢和資訊。 今次 Unified Communications Showcase Week,由 Cisco、Logitech、Microsoft 及 Poly 鼎力支持,會場內更特別加設 Experience Center,供各界人士親身體驗整合了不同廠商的 Remote Workspace Total Solution。 Ingram…