數碼轉型(Digital Transformation)在過去幾年大行其道,成為企業必不可少的成功步驟,加上遙距工作在疫情下急速發展,到底為網絡架構帶來甚麼衝擊?零信任(Zero Trust)為何會成功「彈出」顛覆網絡架構,甚至取代部分 VPN 與防火牆功能?面對日新月異的人工智能(AI)攻擊,企業又應該如何自保?小編請來業界專家 Zscaler 大中華區區域總監袁蔚豪(Henry Yuen),為大家剖析網安趨勢。 VPN 易造成網安漏洞 企業講數碼轉型,不外乎是「由地上天」,例如將應用程式放到雲端,但在網絡架構的層面上,其實未有出現根本性改變。Henry 解釋,傳統以來維護網絡安全做法就如同城堡形式,利用防火牆、IPS 等防護工具作城牆,保護城堡內的重要數據。至後來雲端應用、遙距工作的出現,就演變成利用 VPN 連接用戶、分支辦公室及雲端,但城堡形式的做法仍是一致的。 VPN 成為了員工在外存取內部應用程式及數據的重要工具,惟久而久之,又衍生了用戶「無王管」存取權限、用戶體驗問題等,出現延遲性之餘,安全風險及攻擊面亦會大增,只要有一部機被竊取帳戶與密碼,便足以感染整個公司網絡。事實上,Gartner早於 2019 年便曾預測,企業將逐步淘汰 VPN,轉而使用…
Search Results: Free (38)
不少港人都有使用 VPN 的習慣,一來可以避開被網站追蹤身份,二來亦可以保護個人私隱。不過,過去有許多聲稱不會保留用家真實 IP 或瀏覽記錄的 VPN 服務供應商,原來私底下根本沒有保護用家個人私隱,部分甚至懷疑將用家的私隱販賣。Google 最新宣布,將在 Android Google Play 官方應用程式商店推出獨立審核徽章,而且將來更會擴展至 VPN 以外的應用服務程式,用家可以用得更放心。 想知最新科技新聞?立即免費訂閱 ! 過往使用 VPN 服務,主要目的是加密傳輸數據以及翻牆,後者可以繞過地區限制連接其他國家的網站或服務。不過,很多用家卻慣用免費服務,容易掉入虛假陳述陷阱,例如過往就有網絡安全專家發現,聲稱不會收集用家私隱資料的 UFO…
平時剪輯影片,我們都會利用不同的工具剪片,務求整靚段片,呃 like 兼呃 views,惟不法分子總會乘機找機會發動攻擊。近日就發現 CapCut 的冒牌影片編輯工具,正將惡意軟件散播!果然假扮正牌,再放入隱藏惡意內容,仍然是黑客最常用的方法之一。 想知最新科技新聞?立即免費訂閱 ! CapCut 是 ByteDance 為 TikTok 而設的官方影片剪輯製作軟件,支援音樂混音、濾色、動畫、慢動作、畫中畫、穩定器等功能。正版的 CapCut 僅在 Google Play 上的下載量,就已經超過 5…
勒索軟件老是常出現,但過往多數針對 Windows 系統,令不少用戶也覺得 Mac 產品防護比較嚴密。有網絡安全專家最近發現,擅於開發勒索軟件的組織 LockBit,研發了首個針對 macOS 的勒索軟件加密器,儘管似乎仍在測試階段,但用家也務必要提高警覺。 想知最新科技新聞?立即免費訂閱 ! 過往 LockBit 的加密器,是專為攻擊 Windows、Linux 和 VMware ESXi 服務器而設計。然而,今次網絡安全研究員 MalwareHunterTeam 所發現的檔案…
由OpenAI研發的 AI 聊天機械人 ChatGPT 風頭一時無兩,Microsoft乘勢推出企業級 GPT 功能。香港企業即日起可運用 Microsoft Azure OpenAI 服務,內含全球最先進企業級 AI 模型,猶如一本「百科全書」,協助企業以 AI 為副手,提升營運效率。 想知最新科技新聞?立即免費訂閱 ! Azure作為 Microsoft 雲端平台,與…
2023 年甫開始不久,AI 大戰隨即白熱化,Adobe Creative Cloud 產品總監兼執行副總裁 Scott Belsky 對今年科技作出九大預測,不少都跟 AI 有關。他認為 AI 將大舉影響 SEO、教育、醫療等範疇,又估計新一代專門瀏覽器即將面世,開始與應用程式展開競爭。1) 網絡瀏覽器將轉向專門化隨著 Web App、公共瀏覽器和去中心化技術的不斷發展,瀏覽器對於未來的 Web app 而言,已經變得過於普遍和過時,令…
網絡安全事故頻頻發生,不少科技公司及開源社群,都開始倡議從程式語言層級確保記憶體安全(memory safety)問題,即以具備記憶體安全的程式語言例如 Rust、Java、Go 等,取代 C 或 C++。到底為何有這變動?業界又是否可以順利轉型? 記憶體安全可說是開發軟件的一大難題,早在 2019 年,Microsoft 已發表報告指出過去 12 年來發生的網絡安全事故中,近 70% 都與記憶體安全問題有關。 記憶體安全其實是指程式運行時因管理記憶體失當,導致數據外洩或被注入惡意編碼,當中包括記憶體緩衝區溢出(buffer overflow)、超出緩衝區邊界(out of bounds)存取及釋放記憶體(use after…
網絡安全公司Symantec最新捕獲一個網絡犯罪組織 Bluebottle,他們使用的入侵方式,跟另一個組織 OPERA1ER 有很多相似之處,但就更進一步利用一個已獲 Windows 安全驗證的驅動程式,以最高的核心權限,癱瘓電腦內的安全工具偵測,這類手法更與近期其他入侵攻擊的手法相若,相信已成為新趨勢。 有關 OPERA1ER 犯罪組織的入侵方式,網絡安全公司 Group-IB 早於去年 11 月,已發表詳盡研究報告。研究員指,他們是由一班懂得法語的成員組成,主要攻擊非洲地區銀行客戶。2018 年至 2020 年間,OPERA1ER 至少成功發動 35 次攻擊,獲得數以百萬計款項。 至於…
曾經遭受 MegaCortex 攻擊的受害者有福了,網絡安全公司 Bitdefender 聯同歐洲國際刑警、Nomoreransom 組織及瑞士執法機關,一同研發出破解該勒索軟件的破解器,即日起會在 Bitdefender 及 Nomoreransom 網站免費供受害者下載使用,堅持就有希望! 這次被 Bitdefender 破解的 MegaCortex,研究員指出它是由一隊各擅勝場的黑客組成,有的精用發掘目標企業電腦系統內仍存在的已知漏洞,有的則擅於使用對方內部系統已存在的木馬程式,例如 Emotet、Qakbot 等發動攻勢,其他還有破解密碼專家,同時對方還會從黑市購買企業帳戶登入資料等,因此成功入侵的個案眾多。 研究員說,由於該集團 12 個成員在 2021…
轉工難,轉行更難,兩個年過三十的文科生,毅然放棄原本從事的行業,半途出家做 IT。一個曾經自學,一個毫無底子,二人完成 IT 課程後,即使零經驗也極速獲聘請,人工幾級跳。新手想入行,真的這樣容易?有 IT 獵頭公司指出,近年各行各業均積極尋求 IT 人才,新入行起薪點高,而且加薪速度快,料吸引不少「白紙」嘗試投身 IT 界。 入職 IT 界一年的阿 Bob(31 歲),本科及碩士分別攻讀教育及文學,26 歲初入職場,從事 Marketing 工作,直至去年 30 歲月薪約…