Okta在今年 9 月遭受網絡入侵，經過長達 14 日調查，經整理後終於發表調查報告。官方確認攻擊者存取了 Okta 客戶支援系統內的 134 位客戶相關檔案，其中一些檔案還包含 session token 的檔案。Okta 方面表示這次問題出在公司其中一位員工身上，聲稱因為該員工沒有遵守安全政策，在公司管制的電腦上登入私人 Google 帳戶，結果導致公司遭受攻擊。 想知最新科技新聞？立即免費訂閱 ！ 至少收到 3 間公司舉報…

不少港人都有使用 VPN 的習慣，一來可以避開被網站追蹤身份，二來亦可以保護個人私隱。不過，過去有許多聲稱不會保留用家真實 IP 或瀏覽記錄的 VPN 服務供應商，原來私底下根本沒有保護用家個人私隱，部分甚至懷疑將用家的私隱販賣。Google 最新宣布，將在 Android Google Play 官方應用程式商店推出獨立審核徽章，而且將來更會擴展至 VPN 以外的應用服務程式，用家可以用得更放心。 想知最新科技新聞？立即免費訂閱 ！ 過往使用 VPN 服務，主要目的是加密傳輸數據以及翻牆，後者可以繞過地區限制連接其他國家的網站或服務。不過，很多用家卻慣用免費服務，容易掉入虛假陳述陷阱，例如過往就有網絡安全專家發現，聲稱不會收集用家私隱資料的 UFO…

有統計顯示，2023年全球約有 150億部IoT（物聯網）裝置，更預計到 2030 年數字將會翻倍。事實上，隨著全球企業開展數碼轉型，過程中須依賴相關裝置收集有價值數據，可以預期 IoT裝置 的投入量將會愈來愈多，TechOps 安全的重要性將會與日俱增。DICT數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前便舉辦了「Embracing Intelligence Operations：Secure TechOps for Realizing Forward-Thinking Business」活動，與嘉賓一起探討企業客戶在部署 IoT 裝置時最常引起的網絡安全問題及解救方法。 初創公司資源短缺 專業測試儀器助開發IoT裝置…

成立於 2017 年的諾華誠信（Nova Credit），是多家個人信貸資料服務機構 (MCRA) 模式下的信貸資料服務機構，掌握了大量客戶的個人信貸資料，背後需要遵守的規例及採用的技術方案，最著重保障數據安全。該公司最近選用了 SUSE 提供的一系列雲原生（Cloud Native）解決方案，除了能全天侯自動偵測安全漏洞，助企業降低風險之餘，更在相同人手下提升營運效率，令公司獲得更多的生意機會。 諾華誠信每日要處理全港 560 萬消費者個人信貸資料，並根據金融機構提供的信貸紀錄，保持資料在最更新狀態，更要按需求在短時間內提供個人信貸報告。 要跟上行業發展速度，同時符合數據安全標準，單靠原有的虛擬機器（VM）已不足以應付。經評估後，諾華誠信決定選用基於 Rancher Prime 的容器管理平台，建立 DevSecOps 流程，以相同的資源下，提高安全和合規性，全面提升應用程序可用性和可擴展性，加快應用部署時間，實現高質量業務應用交付能力，提升在業界的競爭力。 縮短開發營運時間 傳統開發和營運流程就像瀑布一樣線性流動，包括需求分析、設計系統，編寫程式碼、進行滲透測試（Penetration…

公營機構及團體被黑客入侵的事故接踵而來，部分個人資料甚至在暗網中外洩，敲響了本地網絡安全的警鐘。在踏入遙距辦公、AI 大爆發的年代，未來半年的網絡安全趨勢會如何發展？企業應該如何部署，避免成為下一個受害者？ 預測一：SASE 及 Zero Trust 繼續大熱 近年越來越多企業轉為混合辦公或遙距工作模式，環境與舊有固定辦公室大為不同。企業既要方便員工工作，又要保障機密資料，便不得不提近年大熱的 SASE（Secure Access Service Edge 安全存取服務邊緣）及 ZTNA （Zero Trust Network Access 零信任網絡存取）。 根據…

由多個學術研究員組成的研究小組，在上年發現 Apple 旗下使用 A 及 M 系中央處理器的裝置存在安全漏洞，更成功證實可通過 Safari 瀏覽器獲取用家的敏感訊息。這個名為 iLeakage 的旁道攻擊（side-channel attack）由舉報至今，Apple 僅能為 macOS 推出修補檔，而 iOS 及 iPadOS 就依然要等。 想知最新科技新聞？立即免費訂閱…

Cisco在 10 月中被發現旗下產品的作業系統 Cisco IOS XE 的使用者介面存在兩個零日安全漏洞，讓黑客可以遙距通過漏洞入侵 Cisco 的網絡產品，偷偷加入擁有最高權限的帳戶，感染數量更在三日內衝破五萬，雖然事件曝光後感染數神奇地暴跌回百多部，但背後原來隱藏著巨大陰謀。 想知最新科技新聞？立即免費訂閱 ！ 嚴重評級為 10 分滿分 近日網絡安全業界最大花生事件，莫過於 Cisco 的 IOS XE 軟件連環出現兩個零日漏洞。10…

黑客年度盛事 Pwn2Own Toronto 正在加拿大舉行，對於業界從業員來講，最開心當然是可以見到不同高手示範入侵技巧，但對產品生產商就不算好事，因為只要榜上有名，就代表旗下產品的網絡安全性薄弱。而今屆首兩日活動的焦點就落在 Samsung 旗艦手機 Galaxy S23 之上，第一日已被破解兩次，去到第二日又再被破解兩次，參加者開開心心合共袋走十萬美元獎金，相反三叔就「斯人獨憔悴」。 想知最新科技新聞？立即免費訂閱 ！ 透過獎勵黑客提高安全性 Pwn2Own Toronto 2023 由趨勢科技旗下的 Zero Day Initiative 舉辦，為業餘及專業黑客提供贏獎金機會，同時希望透過每個黑客的破解成績，提升電子產品的整體安全性。主辦單位列出的可破解產品眾多，智能手機方面包括…

Valve 宣布，由 10 月 24 日開始，遊戲開發者必須提供電話號碼接受安全驗證訊息，否則將無法在 Steam 遊戲平台上發布遊戲或更新檔。這次收緊帳戶驗證條款，原來全因有開發者被黑客盜取帳戶登入資訊，再將含惡意功能的遊戲更新檔發送給玩家，令數百名玩家的電腦遭受病毒感染。雖然 Valve 提升帳戶驗證是好事，不過，有被入侵的開發者就指新措施的實際作用不大…… 想知最新科技新聞？立即免費訂閱 ！ 通過 Steamworks 發送遊戲更新檔 有玩連線電腦遊戲，應該都知道 Steam 的用途，它具備數碼版權管理（DRM）、多人連線遊戲、配對系統、成就系統、收款、遊戲內語音聊天及社區創作內容共享等功能，所以不少遊戲開發者都會選擇於 Steam 發布新遊戲，例如包含大帽山賽道的港人開發賽車遊戲…

Cloudflare、AWS 和 Google 早前同時偵測到大規模的網絡攻擊活動。針對攻擊作出的分析顯示，這次攻擊使用了 HTTP/2 協定中一個零日漏洞（CVE-2023-44487），攻擊者能夠向目標服務發出數以億計的請求，引發阻斷服務攻擊（DDoS），而且這種名為 HTTP/2 Rapid Reset 的攻擊可利用較少的殭屍電腦，作出非常龐大的流量，比 Cloudflare 曾攔截的 DDoS 攻擊記錄，高出接近三倍！ 想知最新科技新聞？立即免費訂閱 ！ 攻擊者濫用串流取消功能 HTTP/2 Rapid Reset…