數碼港遭黑客入侵事件再有新進展!被盜取的 400GB 數據於周二(12/9)在暗網公開,包括員工薪金、應徵者履歷表、信用卡資料等敏感文件,數碼港稱已直接聯繫可能受影響人士。 想知最新科技新聞?立即免費訂閱 ! 數碼港 8 月中被國際黑客組織 Trigona 盜取逾 400GB數據,並放到暗網拍賣,索價 30 萬美元(約 235 萬港元)。事件於上周二(5/9)被公開,事隔一星期後,黑客網站最新顯示資料已「外洩(Leaked)」。400GB 數據中,逾半數為項目(Project)檔案,佔去 208.5GB,其次為財務(Finance)125.01GB、人力資源(HR)86.3GB、租務部(Leasing)15.75GB 及金融科技組(Fintech Team)2.56GB。 數碼港表示留意到暗網上有進一步可能與該事件有關的資料,根據現有調查結果,該資料包括個人姓名及聯絡方法、員工、前員工及求職者的資料以及少量的信用咭資料。…
Search Results: RPO (36)
日本汽車製造商豐田繼發現逾 200 萬汽車用戶資料或外洩後,事隔約半個月,於跟進調查中再發現兩項人為錯誤,導致部分亞洲及大洋洲客戶的個人信息洩露長達 7 年之久,當中更包括姓名、地址及電話號碼等個人資料。 想知最新科技新聞?立即免費訂閱 ! 豐田在上月中表示,由於雲環境設定錯誤,令 215 萬汽車用戶的資料外洩 10 年,除了向外界致歉並更改雲系統設置外,亦隨即對負責營運雲平台的汽車數據手機公司 Toyota Connected Corporation 展開調查。經過詳細調查後,豐田果然發現由 Toyota Connected Corporation 所管理的雲環境中,有兩項同樣出現人為設置錯誤,令外部能訪問部分客戶信息。…
由香港特別行政區政府及數碼港聯合舉辦的「2023 數字經濟峰會」,一連兩天結合網上及實體形式進行,峰會圍繞「蛻變前行:共創智慧未來」的主題,舉行八場專家論壇,邀請逾 100 位國際知名講者出席,聚集來自科技巨頭、思想領袖、科技專家及政府官員,包括阿里巴巴、奧雅納、思科、華為、微軟、Panasonic、商湯、騰訊等。 會場亦設有體驗專區,展示來自數碼港社群初創、合作夥伴及其他創科公司所發展的最新科技方案,讓峰會參與者有機會親身體驗各種最新科技。 (資料及圖片來自數碼港)
網絡安全公司Palo Alto Networks一向以創新為宗旨,在新版 PAN-OS 軟件新增逾 50 項新功能外,連舉辦活動亦具心思。早前順利舉行的《Stop Zero-Day Malware with Zero Stress》活動上,五位專業 Systems Engineers 轉陣到台上,以話劇形式將虛擬世界實體呈現,透過情景及對白介紹最新版 PAN-OS 軟件 PAN-OS® 11.0 Nova(下稱 Nova)特色,相當貼地。…
由OpenAI研發的 AI 聊天機械人 ChatGPT 風頭一時無兩,Microsoft乘勢推出企業級 GPT 功能。香港企業即日起可運用 Microsoft Azure OpenAI 服務,內含全球最先進企業級 AI 模型,猶如一本「百科全書」,協助企業以 AI 為副手,提升營運效率。 想知最新科技新聞?立即免費訂閱 ! Azure作為 Microsoft 雲端平台,與…
網絡攻擊者不斷尋找及利用新漏洞發動攻擊,規避檢測的手法更層出不窮,令目標避無可避。為協助企業解除各種威脅,網絡安全公司 Palo Alto Networks 推出最新版 PAN-OS 軟件 PAN-OS® 11.0 Nova,不但能阻止多 26% 零日惡意軟件,偵測多 60% 植入攻擊,更增加逾 50 項創新功能,大幅提升網絡安全保障。想領先攻擊者一步,記得參加 3 月舉行的網上或實體活動,未雨綢繆應對零日威脅。 是次活動將於 3 月…
以色列網絡安全公司KELA發表最新調查報告,指專門出售入侵企業帳戶權限的黑客活動,在 2022 年第三季的數字雖然保持相若,但累計要求的報酬卻大幅上升至 400 萬美元,而且從各種網絡攻擊的數據可見,這些入侵權限最常被利用於勒索軟件攻擊之上,企業管理者應盡快堵塞入侵門路。 無論是勒索軟件或資料盜竊活動,在進行網絡攻擊前,必須先進入企業的內部網絡,例如勒索軟件集團 LockBit,便經常在暗網或地下討論區上刊登廣告,邀請擁有企業帳戶權限的人合作,由對方提供入侵門路,LockBit 則負責入侵、執行勒索軟件、與受害公司商議贖金及收款等工作,事後便會與帳戶權限提供者對分贖金。 出售企業帳戶權限拆家 ( Initial Access Brokers, IAB ),本身也是網絡犯罪世界中其中一門專業,KELA 網絡安全專家指出,他們或許因為缺乏入侵企業內部網絡的技能,又或不願冒上更大被捕風險,因此在取得企業帳戶登入權限,便選擇退居幕後,僅以出售帳戶權限謀利。 而在 KELA 發表的 2022…
國際刑警組織開新戰線,新設專責保衛元宇宙和平的特別調查團隊 Interpol Metaverse,讓探員化身為 avatars 穿梭元宇宙世界,還會有沉浸式搜證調查及相關的世界觀知識培訓,不過最重要的法例,似乎就未有聲氣。 自從 Facebook 改名 Meta,表示要全情投入發展元宇宙業務,Metaverse 概念才正式被炒起,市場調查公司 Gartner 早前發表報告,估計在 2027 年全球將有 40% 大企業會借助 web3 及 AR 擴充實景技術為員工或客戶提供元宇宙服務。而現時有港資背景的…
不少專家均建議企業啟用多重因素驗證 ( MFA ),以保障員工帳戶的安全。不過,MFA 並非萬能,因為決策權始終握在用家手上。有黑客集團就將釣魚攻擊結合疲勞轟炸手段,令用家自動確認可疑的 MFA 驗證,例如 Uber 被入侵事件就是其中一個案例。 Call 車 app Uber 的員工帳戶早前被入侵,導致內部應用服務被塗改內容,以及發生數據外洩。事後黑客集團 Lapsus$ 其中一位聲稱 18 歲的成員承認責任,指入侵 Uber 只因對方的網絡安全措施非常弱。經調查後,網絡安全專家說這次事件相信是對方從暗網取得相關員工的帳戶登入資料,然後再利用釣魚攻擊,假扮成…
很多企業在實行數碼轉型時,不敢一下子將所有數據及應用程式都立刻放上 Cloud-Native 及 Container Platform的環境操作,會以項目形式作試點,避免數據損失難以復元。 Red Hat 的企業用 Kubernetes 容器平台 OpenShift 與 Pure Storage 的容器管理平台 Portworx 結合,讓企業無後顧之憂實現混合雲策略;在 Resolve Technology 的協作下,將應用程式達到…