美國跨國娛樂公司 Live Nation 可謂禍不單行,與旗下網上售票平台 Ticketmaster 繼被美國司法部(DOJ)提告後,再遭受黑客入侵。Ticketmaster 承認資料外洩消息,但未有披露細節及受影響人數,而聲稱入侵 Ticketmaster 的黑客則指出,手頭上擁有 5.6 億 Ticketmaster 用戶個人資料,合共約有 1.3TB 數據量。 想知最新科技新聞?立即免費訂閱! 5 月下旬被美司法部提告 根據傳媒報道,Ticketmaster 的母公司…
Search Results: STO (687)
早前有 iPhone 用家發現,在更新 iOS 17.5 後竟在相簿中發現已刪除十多年的相片重現,而且無論如何刪除,這些相片依然會重生,由於 Apple 一直未有解釋原因,令人懷疑系統是否會將用家的相片暗中備份至 iCloud,才會在這次錯誤中曝露這項操作。不過,在逆向工程師拆解新 OS,以及 Apple 後來回應傳媒查詢,用家才知道事件真相。 想知最新科技新聞?立即免費訂閱! 舊版系統其中一個函數出錯 自 iOS 17.5 公測版推出,有搶先試用的用家便在社群上報告 iPhone 內出現了已刪除相片,但由於…
Google 最新發表一份報告,內容是回應近期美國政府因 Microsoft 執行網絡安全措施不足,導致 25 間政府機構電郵數據被盜事件,Google 更以「單一文化」(Monoculture)一詞批評政府,即只盲目採用 Microsoft 提供的網絡安全方案,而漠視其他網安同業有可能提供更優質的服務,以致令公共部門及市民陷入網安及資安風險。對「主角」Microsoft 來說,認真無面。 想知最新科技新聞?立即免費訂閱! Microsoft 遭入侵事件仍未解決 Microsoft 去年遭受俄羅斯國家級黑客集團 Midnight Blizzard(又稱 APT 29)入侵事件,至今依然未能完全解決,早前美國網絡安全機構 CISA 已發出緊急行政指令,要求所有聯邦機構立即檢查有否相關入侵痕跡,網絡安全審查委員會(CSRB)亦強烈譴責…
Palo Alto Networks 和 IBM 宣布,為了建立重要合作夥伴關係,兩間公司將互相取長補短,共同提供網路安全解決方案,IBM 將在 Palo Alto Networks 的平台上提供諮詢服務,成為近期 Cisco 收購 Splunk 後另一宗網絡安全業熱烈討論的合作新聞,亦代表託管式網絡安全服務(MSSP)已成為一股不可忽視的市場趨勢。 想知最新科技新聞?立即免費訂閱! 供應商收購合併以提升競爭力 隨著企業為人工智能引發的大量攻擊做好準備,網絡安全行業在近年加大整合力度,例如今年 3 月…
近月本港企業及機構接二連三遭受網絡攻擊,導致資料外洩,網絡安全成為熱話。Google Cloud 旗下的網絡安全解決方案供應商 Mandiant,公布最新網絡攻擊報告《M-Trends 2024》,透過前線網絡攻擊調查,分析 2023 年網絡攻擊者及活動,發現全球網絡攻擊停留時間(Dwell Time)中位數,下降至有紀錄以來新低,而金融服務業則繼續成為頭號攻擊目標。 想知最新科技新聞?立即免費訂閱! 網絡攻擊停留時間是指攻擊者有目標環境內,未被偵測到的時間。《M-Trends》指出企業偵測到入侵時間,由 2022 年的 16 天下降至 2023 年的 10 天,而內部威脅偵測攻擊事件亦提升至 46%,比起 2022…
SEO,全稱搜索引擎優化(Search Engine Optimization),是一種通過優化網站的結構和內容,提高網站在搜索引擎中的排名,進而提升網站流量的有效方式。搜索引擎使用複雜的演算法來確定網頁的排名,其中一個重要的因素是反向連結(Backlink),也就是其他網站指向您網站的連結。搜索引擎認為,如果眾多高權威的網站(如政府、大型機構網站)連結到您的網站,那麼您的網站可能提供有價值的內容,因此應該在搜索結果中獲得較高的排名。 想睇更多專家見解?立即免費訂閱! 然而,有些網站經營者為了追求短期的排名提升,不惜採用黑帽 SEO 的手法。黑帽 SEO 利用搜索引擎的排名原理,通過增加指向特定網頁的反向連結數量來誤導搜索引擎,試圖製造出一種該網頁內容具有高度重要性和權威性的假像。其中,黑帽連結便是一種重要的黑帽 SEO 手段。 而入侵網站是常見的手段去建立黑帽連結。黑客會從高排名的網站中尋找安全性漏洞,通過這些漏洞入侵網站,並在其中植入指向目標網站的連結,從而短期內帶來網站排名的顯著提升。這種做法不僅違反了搜索引擎的規則,而且會對被入侵網站的聲譽和用戶體驗造成嚴重影響。 為確保網站的安全和正常運行,網站經營者需要定期進行網站文件和代碼的檢查。在檢查過程中,要特別留意網站伺服器是否有未知的文件或代碼片段存在,這些很可能是網站被入侵留下的痕跡。此外,手動檢查每個頁面,尤其是那些具有高流量的頁面。通過仔細檢查,我們可以發現並清除任何隱藏的連結或不尋常的內容,從而確保網站的清潔和安全。 同時,學習尋找網站漏洞並及時發現與修補可能存在的安全問題也十分重要,以避免因網站存在漏洞而被人利用。欲想學習更多有關尋找網站漏洞的發掘技術,歡迎報讀由香港資訊科技學院(HKIIT)舉辦的網頁程式滲透測試證書課程,由業界專家教授學員實戰技術,詳細講解不同的攻擊工具與識別網站的漏洞,助學員成為市場炙手可熱的道德白帽黑客(Ethical Hacking)人才。 作者:Kinsey NG香港資訊科技學院(HKIIT)網絡安全中心講師、研究範圍包括黑客攻擊技術、黑色產業。並透過模擬各種企業攻擊場景,提供校內與企業網絡安全培訓。 唔想成為下一個騙案受害人? 網絡安全公司Green Radar聯同…
網絡保安服務方案供應商 Fortinet 推出的最新版本 FortiOS,是唯一能無縫整合網絡和安全功能的作業系統,其 Security Fabric 升級包括新一代的生成式人工智能、數據保護、管理服務和統一代理功能,為客戶加強網絡防禦。 想知最新科技新聞?立即免費訂閱! Fortinet 創辦人、董事長暨行政總裁 Ken Xie 表示:「FortiOS 是全球最強大的即時網絡安全作業系統,有效簡化跨內容、應用程式、用戶、裝置、數據和位置的管理;我們專有的 FortiASIC 提供前所未有的效能、更低成本和低耗能。20 多年來我們致力創新,獨有地使 30 多種網絡和安全功能共同協作。FortiOS 7.6…
ESET 專家與荷蘭國家高科技犯罪小組(NHTCU)合作進行調查,發現自 2009 年以來一隻名為 Ebury 的殭屍網絡已經感染了全球近 40 萬部 Linux 伺服器,而且在去年一次攻擊中,更一口氣增兵 7 萬,跟黑客採用的攻擊策略有極大關係。由於他們早前取得 Ebury 黑客集團使用的備份伺服器,因而有機會分析集團過去 15 年的演變歷史及攻擊策略。 想知最新科技新聞?立即免費訂閱! 最初通過憑證填充攻擊 專家認為對方最初的入侵是通過憑證填充攻擊,即是使用竊取的憑證登錄伺服器,之後惡意軟件就會從 wtmp…
著名電腦製造商 Dell 向客戶發出通告,指由於公司一個網站遭受黑客入侵及發生數據外洩事故,導致約 4,900 萬客戶的個人私隱訊息外洩。Dell 雖然承認部分客戶數據已被放上暗網出售,但卻指受影響客戶面臨的網絡風險並不大,似乎企圖淡化事件。 想知最新科技新聞?立即免費訂閱! 可藉此發動社交工程攻擊 早前有專門監察暗網消息的安全專家發現,一個名為 Menelik 的會員試圖在 Breach Forums 外洩資料市場上出售 Dell 的數據包,他更表示數據包內含有在 2017 年至 2024 年期間的資料數據。其後…
智慧工地的「4S管理」(Smart Site Safety System)項目,除了上回提及的地下水道工程外,更可以實施於不同工地場景,如橋下空間的施工、工地機械移動、吊塔區域,以及很易被人忽視其危險性的堆填區等。筆者近期處理過不少這類安全項目,都利用了物聯網(IoT)、人工智能(AI)及大數據等科技,並以中央管理平台統一控制去改善工作環境,提高工地安全水平。 想睇更多專家見解?立即免費訂閱! 筆者印象特別深刻的是堆填區,最近曾前往視察,發現它除了環境惡劣、臭氣熏天外,另一個大問題是推土機、垃圾車等大型車輛在場內「暴走」,完全沒有固定的行駛路線,十分容易發生意外。 查看資料,去年在打鼓嶺堆填區就發生過悲劇,一名男工被垃圾車撞倒後困在車底及石塊之間,最終不治。而在美國佛羅里達州的堆填區,亦發生過有員工上流動廁所時遭推土機連人帶廁輾過壓死!因此我建議,堆填區管理機構應考慮在推土機和車輛上安裝藍牙網關,並在工人活動區域設置感應式標桿。當車輛或推土機接近標桿時,藍牙網關能即時感應並觸發警報,從而避免車輛或推土機誤入工人工作區域。 香港大大小小的行車天橋、大型橋樑多不勝數,橋下工程可謂日夜皆在進行。這類項目往往需要數十名工人同時作業,動輒上百人。在如此密集的作業環境下,一旦發生意外,工人很容易被困在施工區域內。因此,有需要實時監控工人的數量,確保他們在安全的區域內工作,並避免在非施工期間有工人被遺留或逗留。建議可以為工人配備智能手錶,這些手錶的定位及數據會統一連接到智能中央平台。一旦發生緊急情況,即可以通過多種渠道,如短訊、CMP、手機 App 等,向工人及工程管理人員發出警報,從而避免意外。這種模式在短期或即日的工程均適用,每日收工時再統一收回智能手錶即可。 至於建築地盤經常需要用到許多大型移動機械,如挖掘機、吊機等,都是安全隱患的重點。這些機械在運作時,如果工人不小心走入盲點位置,就很容易發生意外。解決這個問題,可以考慮使用藍牙方案。例如在移動的吊臂機械上安裝藍牙網關,並為工人配備智能監控手錶。藍牙網關會以 1 秒的頻率接收附近的藍牙設備信號,以此判斷工人與機械的距離。如果設備信號靠得太近,系統將會觸發警報。即使工人視線被遮擋,也能確保他們不會與移動機械距離過近。 在地盤和堆填區這樣的環境中實施智慧工地,當然有許多細節問題,例如維護電源的挑戰、智能影像辨識所涉及的數據儲存及保護等,但其實都不難解決,全部已有實用的方案。說到底,要把智能科技應用在工地上,並非甚麼複雜的編程,只要我們能夠將智能平台與所有硬件設備相連接,並進行統一管理,那麼在發生緊急情況時,系統就能及時發出警報,有效地保障工人的安全。 作者:思路富邦集團(SagaDigits)創辦人陳智銓(Arthur)欲觀看更多 Arthur 撰寫的文章,可按此瀏覽。