具備 NFC 功能嘅 Android 手機要小心喇,日本早稻田大學研究員成功研發出 Tap’n Ghost 攻擊,瞄準 NFC 漏洞再結合電容干擾技術造成雙重攻擊,奪取手機嘅控制權,咁樣攻擊真係好難防避喎! NFC 無線近場交流技術已經有好多種應用方法,例如用嚟電子付款、交換檔案等等,所以好多人都習慣長期啟動呢個功能。不過,早稻田大學嘅研究員喺 5 月舉辦嘅 2019 IEEE Symposium on Security and…
Search Results: NDR (193)
FIDO 聯盟與 Google 剛於世界通訊大會(MWC)上宣佈 Android 取得 FIDO2 認證,用戶不再需要輸入密碼,就可以用手機及流動裝置登入 app 或網站。任何 Android 7.0 Nougat 或以上版本,更新 Google Play Services 就可以透過手機內建的指紋辨識感測器,或是 FIDO 標準的實體金鑰,登入支援…
Arista Networks 作為雲端網絡解決方案的領導者,推出了其創新的零信任架構,旨在應對當今企業面臨的複雜網絡安全挑戰。這一強大的三層防禦系統通過利用 AI 驅動的能力顯著提升網絡安全性。 應對現代網絡挑戰 當前,企業正面臨日益複雜的網絡威脅,包括零日攻擊和進階持續性威脅(APT),同時還有不斷增長的動態接入需求(如遠端工作、IoT 設備和 AI 模型)。傳統的基於周界的安全措施,包括防火牆和 SIEM 系統,已無法有效對抗分散式攻擊的普遍性。缺乏對內部威脅的細粒度微分段保護進一步加劇了數據洩漏的風險。 為了應對這些挑戰,全球許多關鍵基礎設施的企業選擇與 Arista 合作,實施主動式威脅檢測和響應能力,簡化手動操作,確保即時、全面的網絡保護。 Arista Networks 香港及澳門總經理吳家輝(Francis Ng) 表示:「憑藉超過…
立法會就《保護關鍵基礎設施(電腦系統)條例草案》正審議得如火如荼,為協助關鍵基礎設施營運者應對不斷演變的威脅環境,以及即將實施的監管要求,網絡保安服務方案供應商 Fortinet 分享了保護關鍵基礎設施面臨的挑戰及見解,以助企業滿足監管要求、提高營運韌性,及保護關鍵資產免受不斷變化的網絡型態所威脅。 相關條例列出了關鍵基礎設施營運者的法定責任,包括設立安全管理單位、提升事故應變能力、強化網絡安全框架以及進行定期安全審核等。Fortinet 的解決方案可提供支援,協助企業遵從相關法定要求,並提升整體網絡安全韌性。 Fortinet 北亞區資訊安全總監鄺偉基闡述了企業可主動採取的措施,以遵守上述新例,並加強企業的網絡安全態勢,包括:設立安全管理單位:條例要求關鍵基礎設施營運者設立專責單位負責監督安全管理。Fortinet Security Fabric 安全織網平台,提供集中的可視性及先進的數據分析,讓企業能有效地監測威脅、執行相關措施和維持合規性。FortiManager 和 FortiAnalyzer 等解決方案,亦能為這些安全管理單位提供實時洞察和切實可行的報告。 識別關鍵資產及提交資訊:企業必須識別和保護關鍵系統,並向監管機構提供詳細的配置資訊。Fortinet 的解決方案,例如整合了 FortiSwitch 和 FortiGuard Labs 服務的…
Sangfor Technologies(下稱 Sangfor)與香港電訊(HKT)簽署諒解備忘錄,達成合作夥伴關係。對於政府提出《保障關鍵基礎設施(電腦系統)條例草案》,不少企業都表示關注或有疑問,甚至擔心未能應對法規要求。Sangfor 和 HKT 均表示,雙方的頂尖網絡安全專家團隊將互相配合,攜手提供一系列解決方案,助客戶達致法例要求。 Sangfor Regional General Manager of Mature Asia-Pacific Region Ringo Yiu 表示,「今次合作希望為企業提供一系統的解決方案,並與 HKT 相互協作,助企業應對上述條例。」HKT Managing…
富士膠片商業創新(FUJIFILM Business Innovation,簡稱 FUJIFILM BI)以「與香港邁向新里程」為題,舉行 60 周年慶典活動,獲過百名嘉賓及合作夥伴參與,場面熱鬧。FUJIFILM BI 香港董事總經理陳偉明(Alan)表示,該公司將透過三大重點科技,配合多年經驗及性價比高,令香港網絡安全更普及。 想知最新科技新聞?立即免費訂閱! 在慶典活動上,FUJIFILM BI 總裁、代表董事及行政總裁濱直樹、日本國駐香港總領事館總領事岡田健一大使、立法會科技創新界邱達根議員、香港科技園公司主席查毅超博士先後致辭。其中岡田健一表示,最近有日商對香港的營商環境存憂慮,但他認為香港有司法獨立,在一國兩制下經濟發展良好,並有良好稅制,未來會致力將香港的優勢傳遞予日商,加強他們來港投資的信心。 日本國駐香港總領事館總領事岡田健一大使致辭。 FUJIFILM BI 成立於 1964 年,紮根香港 60…
影像分享平台 TikTok 被發現存在嚴重的零日漏洞,黑客只須向目標帳戶發出一個惡意私訊,對方只要閱讀訊息都會中招。漏洞更導致多間機構被黑客入侵,當中包括 Sony、CNN 等,由於現階段未有解救方法,高風險帳戶只能停用或刪除帳戶,等待官方修復問題…… 想知最新科技新聞?立即免費訂閱! 是次連環入侵帳戶事件發生於上星期,最先被黑客入侵的 TikTok 帳戶屬於 CNN 新聞網站,起初外界還懷疑是因為 CNN 有太多職員擁有管理帳戶權限,因而估計是其中一個職員的帳戶被入侵,從而引發這次事件,但經調查後才發現入侵並非來自內部帳戶,而是黑客通過 TikTok 一個零日漏洞而成功取得帳戶控制權。 有網絡安全專家表示,這次漏洞的嚴重性非常高,因為黑客只須向目標帳戶發送一個含有惡意功能的私訊,過程中完全毋須對方點擊訊息內的惡意連結或安裝惡意檔案,便能取得帳戶控制權,令用家難以阻止黑客入侵。 TikTok 方面已承認這個漏洞的存在,表示已採取適當措施阻止事件再次發生,並會協助受影響用家取回帳戶控制權,但至於採用的方法就未有詳情透露。另一方面,官方表示根據初步分析,攻擊者只入侵了少量知名帳戶,但詳細數字亦有待調查。 雖然香港不在 TikTok…
在金融服務業,時間至關重要。為了確保網絡的穩定性和安全性,選擇一個功能優越且服務優質的解決方案供應商是必不可少的。華富建業金融(Quam Plus Financial)作為一家以香港為基地的金融機構,去年決定採用Sangfor作為網絡安全供應商,並選用了他們的兩大產品。這解決方案經過了全面的測試,確保了其穩定性和可靠性。其次,在部署過程中,Sangfor 提供了快速回應的本地支援服務,例如建立 WhatsApp 群組,為華富建業金融的 IT 團隊節省了大量的工作時間。這種高效的支援服務,使得整個部署過程順暢快捷。 威脅情報勝外資品牌 華富建業金融 1997 年在香港上市,業務包括股票、證券、期貨、經紀業務、企業融資等。華富建業金融集團資訊技術部主管侯萬城(Ricky)指出,具中資背景的 Sangfor,與以往所用的外資品牌功能相若,而 Sangfor 的威脅情報則更勝一籌,包羅國內與國外的威脅情報,提供全方位本地支援,性價比高,加上對 Sangfor 團隊有信心,令華富建業金融決定選擇採用 Sangfor 的戰略性產品 Cyber…
網絡安全機構 Group-IB 發表調查報告,揭露一個以騙取泰國及越南市民人臉數據及身分證明文件的中國黑客組織 GoldFactory 的詐騙手法。黑客會誘騙目標人安裝 iOS 或 Android 木馬程式,從而暗中盜取這些資料,再利用 deepfake 技術去進行金融詐騙。研究員指現時攻擊仍然持續,香港用家亦要小心防範。 Deepfake 深度造假技術相信大家都耳熟能詳,早前香港就有一間跨國公司的員工受騙,導致公司損失過億港元。而這次被 Group-IB 研究員發現的黑客組織 GoldFactory,過往亦有開發一系列的惡意軟件,如 GoldDigger、GoldKefu 等,但在最新的惡意軟件 GoldPickaxe 中,還加入了盜取目標人物的生物辨識數據的功能。…
Frost & Sullivan 沙利文發佈 Frost Radar 2023 年下一代防火牆研究報告及 XDR 研究報告,Hillstone Networks 山石網科在兩份報告中均被評為「創新與增長領導者」。 Frost & Sullivan 沙利文對行業廠商的增長戰略、創新能力、客戶體驗和市場份額進行了深度綜合分析,從而提供專業的 NGFW 及 XDR 解決方案建議。…