Search Results: DM (99)

    隨著數碼轉型推進,企業紛紛透過整合資訊科技(IT)和營運技術(OT)來提高操作效率及生產力。不過,相對過往封閉的 OT 環境,這種整合也帶來了新的安全漏洞,稍一不慎便可能會引發嚴重安全事故。DICT 服務供應商中信國際電訊 CPC(以下簡稱 CPC)便在早前舉辦了一場「Embracing Intelligence Operations: The promise and security perils of new technologies」午餐研討會,與嘉賓一起分享了一些融合 IT 與 OT 的創新服務,以及如何預防隨之所帶來的網絡安全隱憂。…

    在網絡安全方面我們常遇到這樣的挑戰:來自不同網安設備的資訊和事件格式不一致;網安事件與攻擊活動之間的關聯性不易發現;網安事件數量龐大,難以分析和處理。根據 RSA 2018 年大會報道,半數以上企業每天會收到一萬個網安警示,27% 的企業每天甚至會收到超過一百萬條網安警示。SIEM(Security Information and Event Management)系統可以幫助網安人員解決這些挑戰,並提高網安防護能力。 想睇更多專家意見?立即免費訂閱! SIEM 是一種安全資訊與事件管理系統,可以將各種設備的資訊和事件整合並收集在一個集中化的平台上,幫助組織進行網絡安全監控、威脅偵測和事件回應。SIEM 結合了以往的 SEM(Security Event management)和 SIM(Security Information management),通常包含以下功能: .日誌收集:…

    鎖定 Windows 系統的全新勒索軟件「Big Head」病毒,近日在網絡上出現,一旦下載檔案便會被自動加密,需要支付贖金方能解鎖。螢幕更會顯示偽冒 Windows 更新版面,幾可亂真,用戶一不留神便容易中伏! 想知最新科技新聞?立即免費訂閱 ! 網絡安全公司 Fortinet 及 Trend Micro 分別對 Big Head 進行研究,Trend Micro 指 Big…

    網絡安全公司 Obsidian 發現首個公開記錄的自動化 SaaS 勒索軟件事件!有黑客組織入侵 Microsoft Global SaaS admin 的帳戶,對 SharePoint Online(Microsoft 365)進行勒索軟件攻擊,而毋需從用戶终端入手。換言之,即使不經電腦,黑客也可以植入勒索軟件。 想知最新科技新聞?立即免費訂閱 ! Obsidian 相信,今次攻擊由一個名為 Omega 的黑客組織發起。採用雙重勒索(勒索軟件及盜取數據)的 Omega,最早於 2022 年…

    相信對於有建立網站提供對外服務的公司來說,如何強化網站的防護一直都是重要的課題,除了基本的防火牆、定期更新和維護、安全漏洞掃描,有些公司也會額外採購 WAF(Web Application Firewall),以強化網站在 SQL injection,XSS 攻擊的額外保護。 但是如果要防止爬蟲或是使用機器人與自動化程式進行的惡意行為,就需要使用人機辨識對連線來源作區分,分辨合理連線,並只允許合法使用者進行操作。 在網站上使用的人機辨識為 CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart),中文翻譯為「全自動區分計算機與人類的圖靈測試」,…

    平時剪輯影片,我們都會利用不同的工具剪片,務求整靚段片,呃 like 兼呃 views,惟不法分子總會乘機找機會發動攻擊。近日就發現 CapCut 的冒牌影片編輯工具,正將惡意軟件散播!果然假扮正牌,再放入隱藏惡意內容,仍然是黑客最常用的方法之一。 想知最新科技新聞?立即免費訂閱 ! CapCut 是 ByteDance 為 TikTok 而設的官方影片剪輯製作軟件,支援音樂混音、濾色、動畫、慢動作、畫中畫、穩定器等功能。正版的 CapCut 僅在 Google Play 上的下載量,就已經超過 5…

    生成式人工智能正改變網絡安全生態,無論是攻擊者抑或是防禦者,都加以利用,將之變成有利自己的工具。近日威脅情報平台 Recorded Future 的 CEO Christopher Ahlberg 表示,不受道德或法律約束的網絡犯罪分子,爭相利用 AI 尋找新的黑客技術;另一方面,防禦者也正在使用相同的技術,來保護關鍵基礎設施、政府組織和企業網絡。 想知最新科技新聞?立即免費訂閱 ! 早前 Google 的 AI 之父 Geoffrey Hinton 公開表示已經離職,更對外聲稱對發展…

    預防勝於治療,要提升企業網絡安全,除了配備工具如防火牆來守護網絡之外,定時的「攻防演練」,猶如防火演習般重要。在內地,透過「紅藍兩隊」活動來提升客戶網絡安全更是法律要求,相關機構要作事前準備以及在攻防演練演,並作出 24/7 全天候防禦。 香港方面,香港電訊與 Sangfor 為企業機構提供針對攻防演練的網絡防禦策略方案,增強應戰能力,配合兩間公司的頂尖網絡安全專家團隊、網絡保安認證及最新威脅情報,以達到「零失分」佳績。 攻防演練呈高速發展 根據國內網絡安全法要求,公安每年都會安排攻防演練來測試相關機構網絡安全的防守能力。在攻防演練的活動中,公安當局會通過多種渠道,手法,來對機構進行測試。護網行動針對所有在港的中資機構在港的分支,國企,央企,金融行業等。 根據 IDC 數據,2021 年中國網絡安全實訓演練測試平台產品的市場規模為 1.45 億美元(約 9.4 億元人民幣),按年增長 38.5%,市場呈高速發展,亦反映越來越多的綜合型網絡安全廠商進該市場。 要全天候監控防火牆,既耗費資源又耗時,但卻不能忽視。 香港電訊防火牆管理和網路應用程式防火牆服務協助企業在監控上減輕負擔,包括在攻防演練前提醒安全威脅,並及時處理漏洞,以避免在真正演練時被扣減分數。 香港電訊與…

    當見到 Chrome 瀏覽器的網址位置,出現安全鎖圖示時,是否會感到比較安心?不過 Google 宣布,安全鎖圖示已不能反映網站絕對安全,將於 9 月停用,並以新圖示「Tune」取代之。除此之外,Gmail 亦會開始在寄件人名稱旁加上「藍剔」,代表寄件人或所屬機構已通過認證。 想知最新科技新聞?立即免費訂閱 ! 安全鎖最早出現在 1990 年代的 Netscape,代表網站採用 HTTPS 加密傳輸通訊協定,意味用戶及網站之間的連線,是透過安全通道進行,不會被第三方竄改或監聽,沿用至今已長達 30 多年。 Google 表示…

    勒索軟件老是常出現,但過往多數針對 Windows 系統,令不少用戶也覺得 Mac 產品防護比較嚴密。有網絡安全專家最近發現,擅於開發勒索軟件的組織 LockBit,研發了首個針對 macOS 的勒索軟件加密器,儘管似乎仍在測試階段,但用家也務必要提高警覺。 想知最新科技新聞?立即免費訂閱 ! 過往 LockBit 的加密器,是專為攻擊 Windows、Linux 和 VMware ESXi 服務器而設計。然而,今次網絡安全研究員 MalwareHunterTeam 所發現的檔案…