Search Results: LINE (363)

    在現代的商業環境變得更為流動之際,遙距工作已經不僅僅是一種趨勢,而是一項必需品,但隨之而來的網絡安全風險亦開始成為問題。在過去的 2023 年,香港便經歷了多次網絡安全事件,大至針對數碼港和渣打銀行等大型組織的攻擊,以至 Yuu 這些手機應用程式的數據洩漏,可見網絡安全威脅不容忽視。 想睇更多專家見解?立即免費訂閱! 根據香港電腦保安事故協調中心(HKCERT)的數據,雖然 2023 年整體的保安事故與 2022 年相比有輕微下降,但這些事故的嚴重性依然令人擔憂,尤其是網絡釣魚等攻擊變得更為頻繁和顯著。我們的工作模式在這後疫情時代有着重大的轉變,現在遙距和混合工作模式變得更為普遍,這意味着我們需要在網絡安全方面與時並進,保持高度警覺。但在這個新的工作時代,企業又應該如何平衡安全和靈活性呢? 事實上,一間公司的 IT 結構越複雜和分散,就越容易成為網絡罪犯攻擊的目標。而隨著數碼資料存儲和雲端計算於近年加速普及,攻擊事件有所增加;加上於疫情期間,為了確保員工的福祉,很多公司在採用遙距工作選項時往往將速度置於安全之上。儘管現在社會已經復常,但我們的工作環境已經和以前改變甚多,那麼企業應如何維持網絡安全呢? 如何在分散的工作環境管理風險? 根據網絡安全組織 ISC2 進行的一項研究,有近七成(69%)的香港網絡安全專業人士認為當前的環境是過去五年來最具挑戰性的;不約而同,HKCERT 的報告亦顯示多於七成(73%)的本地企業在過去一年,曾遭受最少一類網絡安全攻擊。這些數據意味著企業和組織在未來必須採取更為積極的措施,並應集中加強網絡安全協議,和實行可以保護敏感信息的策略。 提供快速並安全的遙距工作設置、定期進行安全培訓、和採用穩健的加密策略,這些都是減少網絡安全風險的關鍵。同時,Thales…

    網絡安全研究員發現,網絡騙徒最近借死人過橋賺錢的情況有上升趨勢,而且他們還先進地研究 Google 搜尋分析結果,再透過人工智能產生訃文,以 SEO 污染技術增加惡意網站被搜尋的機會,最終賺取網絡廣告費。不過,嚴格來說這些騙徒又沒有發死人財,因為「被喪生」的知名人物,很多時根本尚在人間! 想知最新科技新聞?立即免費訂閱! 有齊配相提高可信性 今年初,CNN 報導了一個無故被車禍喪生的知名女作家 Deborah Vankin 的詐騙事件,原來她的朋友通過社交平台及網站貼文,發現了有關她遇車禍離世的報導,報道中的主持人雖然只輕描淡寫 Deborah 的遇害消息,但內文中卻有她、車禍現場、殯儀館中的棺材、燃點的蠟蠋等配相,大大提升事件的可信性。 經調查後,發現原來受害者不止她一個,因為這已成為近來網絡騙徒的熱門賺錢手法,透過捏造名人逝世的消息,吸引網民轉載消息,到訪貼有訃文的網站及相關影片,除了靠流量賺取廣告費,還有些網站會在訪客的瀏覽器彈出對方電腦設備已中毒的視窗,引誘對方下載防毒軟件,同樣可賺取廣告費以至產品分成,騙徒如有心,當然還可誘使這些受害者下載內含木馬病毒的檔案。 先查證免急於 RIP Secureworks Counter Threat…

    一種名為 Loop DoS 的新型阻斷服務攻擊,現正影響逾 30 萬台主機及其網絡,發現這種攻擊的網絡安全研究員指出,黑客可以通過假冒 IP 技術,輕易地向受影響主機發送非法訪問要求,引發兩部主機內循環互傳無效到訪要求,最終消耗所有網絡資源,而且攻擊一旦開始,就連啟動攻擊的黑客也無法停止,雖然現時未發現漏洞被濫用,但亦建議用家立即堵塞有關漏洞。 想知最新科技新聞?立即免費訂閱! 只需兩台主機即可成事 DoS 攻擊全名 Denial of Service attack,攻擊原理是通過各種攻擊手法,耗盡目標網站、連線遊戲或網上應用服務的運算或網絡資源,陷入連線不穩定甚至癱瘓的狀況。近年黑客主要將焦點集中在分散式 DDoS 攻擊之上。根據 Cloudflare 公布的數據,DDoS…

    勒索軟件攻擊無日無之,隨時令數據中斷影響營運,IT 團隊亦要耗費不少時間恢復資料。InfoCore Inc.(杭州信核數據科技股份有限公司,下稱 InfoCore)作為中國數據保護領域的龍頭,提供以分鐘級的雲容災(Disaster Recovery on Public / Private Cloud)服務,其產品銷售量及技術創新更在中國市場名列前茅。InfoCore 近日宣布進軍香港,與 ACW Distribution (HK) Ltd(下稱 ACW)簽約,任命 ACW 成為香港和澳門的獨家代理,雙劍合璧,助客戶有效地保護數據,大幅減少停機時間及容災成本。 InfoCore 的聯合創始人任永堅博士,早在…

    曾經在 2021 年遭受黑客入侵的日本科技巨頭富士通(Fujitsu),最近承認多個內部系統遭受黑客入侵,不單內部系統被黑客安裝惡意軟件,更偷去了涉及客戶的機密資料。其實早在上一次事故,官方已宣稱以新的零信任(Zero Trust)架構取代舊有安全技術,莫非依然存在漏洞? 想知最新科技新聞?立即免費訂閱! 官方稱客戶資料被盜取 貴為全球第六大 IT 服務供應商的 Fujitsu,年收入高達 239 億美元,業務範疇包括伺服器、儲存系統、軟件、電訊設備及多種雲解決方案,而且因為公司提供的服務遍及 100 個國家,當中更跟日本政府組織有密切關連,處理的數據涉及不少重要的政府決策,由此推測,一旦系統發生事故,影響可以好大。不過,Fujitsu 管理層早前就發表事故公告,指內部多個系統遭受黑客入侵,除了系統受到破壞,客戶的數據同時亦在這次事故中被盜取。 根據管理層發表的情報顯示,當公司發現入侵事件後已即時將受影響的裝置進行隔離,並已向日本政府個人情報保護委員會報告及評估這次事件的滲透範圍,不過,暫時就未發現客戶的外洩資料被濫用,至於對傳媒的查詢就一概未有回應,所以實際上的影響有幾大,會否發展成類似 SolarWinds 或 Microsoft Outlook…

    今年 1 月,Microsoft 公布遭受俄羅斯國家級黑客集團 Midnight Blizzard 入侵,原以為事件公開後,Microsoft 已截斷對方的入侵行動。不過,早前官方再度公布,指黑客的間諜活動仍然潛伏在內部網絡,同時更有可能盜取了旗下產品的原始程式碼,可見一旦遭受國家級黑客入侵,強如 Microsoft 亦難以完全驅趕對方出境! 想知最新科技新聞?立即免費訂閱! 繼去年 7 月 Microsoft 公布,被中國國家級黑客集團入侵電郵系統帳戶,讓對方讀取了 25 間美國政府機構的往來電郵內容後,在今年 1 月,Microsoft…

    網絡釣魚(Phishing)及商業電郵詐騙(BEC)攻擊無日無之,專注電郵安全的本地網絡安全公司Green Radar,發布 2023 電子郵件威脅指數(Green Radar Email Threat Index,下稱 GRETI),年度指數比去年高,反映電郵威脅風險持續上升。報告又揭露黑客頻密的進化手法,包括假冒香港終審法院、將二維碼(QR Code)「搓圓撳扁」等,藉此提高詐騙成功率。 想知最新科技新聞?立即免費訂閱! 根據 2023 年本地數據分析,GRETI 年度指數為 69.7 分,比去年 66.5 分略為上升,本年度的網絡釣魚(Phishing)及商業電郵詐騙(BEC)攻擊繼續處於「高」風險級別水平,企業及機構應保持警惕。 Green…

    本港又發生機構遭黑客入侵事件!南華體育會周一(18日)於 facebook 表示,其電腦伺服器於日前遭受未經授權的第三方入侵,暫時未發現任何證據顯示個人資料遭洩露,已報警及通知個人資料私隱專員公署。私隱專員公署表示已接獲通報,相信事件或涉及約 7 萬人。 想知最新科技新聞?立即免費訂閱! 南華體育會在通告中指出,其電腦伺服器於本月 17 日(周日)遭入侵,立即採取應對措施,關閉受影響的電腦設備,以保護其會員的個人資料安全,包括姓名、出生日期、身分證號碼、地址,並與專業的資訊的安全團隊、專家合作,對伺服器進行全面檢查及修復。 南華會稱已啟動緊急計劃,將通知受影響會員,促請會員提高警覺,並對是次入侵事件深表遺憾及抱歉,會盡一切努力確保同類事件不再發生,嚴厲譴責任何形式的網絡犯罪行為。 私隱專員公署表示,已收到南華體育會的資料外洩事故通報,可能涉及大約 7 萬名受影響人士,已根據既定程序就事件展開調查,呼籲受影響人士若懷疑個人資料被外洩,可向相關機構或公署作出查詢或投訴。 南華會為事件設立的專屬電郵: [email protected] 唔想成為下一個騙案受害人? 網絡安全公司Green Radar聯同 wepro180 最新推出《網安…

    美國 FBI 的 IC3 部門發表 2023 年網絡犯罪報告,去年網絡犯罪造成的損失高達 125 億美元,較 2022 年報告增加 22%。當中最令人頭痛的是商業電郵詐騙(BEC),約佔總損失的五分之一。而其中一個令 BEC 詐騙大增的原因,相信與深度造假(deepfake)人工智能技術有好大關係。 想知最新科技新聞?立即免費訂閱! BEC 造成 29 億美元損失 這次公布的數據中,當局開宗名義指出所有數據都是基於執法部門的發現或受害者上門求助,其他未有求助或被發現的個案估計還有更多。而基於這些數據顯示,BEC…

    整合 Microsoft(微軟)威脅情報與網絡安全專用模型而成的 Microsoft Copilot for Security,將於 4 月 1 日全球推出。它是業界首項生成式 AI 解決方案,協助網絡安全和 IT 專業人員獲取他人遺漏的資訊、加速行動,並提升團隊的專業技能。 想知最新科技新聞?立即免費訂閱! Copilot 透過大規模數據和網絡威脅情報,包括 Microsoft 每天處理的逾 78…