IoT(物聯網)的應用愈來愈廣泛,但對於 IoT 設備的安全保護卻成疑。五分之四的物聯網設備供應商未有公開其產品安全漏洞的相關資料,意味著用戶處於私隱洩露危機及網絡攻擊的危機當中。 物聯網安全基金會 (IoTSF) 作為鼓勵保護 IoT 安全的科技業界組織,早前分析了數百間常用的物聯網產品製造商,發現只有五分之一在公共渠道上曾公布產品安全漏洞,以便修復。儘管包括英國、美國、新加坡、印度、澳大利亞以及歐盟,都曾強調 IoT 設備網絡安全的重要性以及能夠披露漏洞的能力。但以這種形式公布安全漏洞的供應商只有 21%,自去年起略有上升。 報告指出,漏洞披露政策的有缺失的原因可能是由於「非傳統 IT 企業」首次進入 IoT 市場,例如時尚供應商推出連線產品或廚房電器製造商為其產品添加智能功能。有些 IoT 設備製造商首次面對須考慮將網絡安全功能納入產品內,因為漏洞不僅可以進入設備,而且沒有固定的報告漏洞的途徑。 儘管如此,該報告指出「自 2017…
Search Results: ZDNet (40)
ZDNet 報道,香港的公司成為最新受 REvil 勒索軟件攻擊的目標!一間英國網絡安全公司表示,全球營銷公司 Fimmick 最近受到 REvil 的攻擊。Fimmick 在香港及中國各地設有辦公室,其客戶包括麥當勞、可口可樂、Shell、Asus 等多家知名企業。現時 Fimmick 的網站已關閉。 英國網絡安全公司 X Cyber Group 的首席執行官 Matt Lane 表示,其團隊「審查網絡犯罪分子的活動,以了解他們行為」,以此來保護客戶和客戶。在美國時間周二,X…
疫情下黑客趁機出動,攻擊一眾實施遙距工作的公司,網絡安全人員疲於奔命維護公司系統安全。有專業人士就提醒企業,應關注網安人員職業倦怠的問題,在確保網絡安全的同時應照顧他們的心理健康。從事網絡安全工作甚具挑戰性,但對於網絡安全專業人員來說,保持健康的工作及生活平衡亦相當重要,以避免精疲力竭。 安全人員的需求在疫情下大增,不同規模的企業都依靠網絡安全團隊,保護用戶和組織免受網絡釣魚、惡意軟件、勒索軟件和其他網絡威脅的侵害。保護網絡避免數據洩露和網絡犯罪分子的入侵相當棘手,但在過去 18 個月內事情變得更加艱難,因為許多網絡安全團隊需要適應遙距工作的實施,而用戶要安全規避線上的威脅就更難。 而更令人擔心的是許多網絡安全人員在家工作的時候,難以將工作與家庭生活劃界區分。在家工作令加班的情況變得普遍,沒有離開辦公狀態。研究亦發現,網絡安全範疇的工作時間和工作量不斷增加,令他們處於高壓的工作環境。雖然許多安全專業人士認為,這些額外的工作時間,對於保護企業免受攻擊來是必要的,但或許令他們犧牲自己健康作為代價。 Malwarebytes 的 Chief Information Security Officer John Donovan 向 ZDNet 表示,雖然安全團隊中有一些人能將事情處理好,但即便如此,他們也要記得休息以應對壓力。為了推動建議,人力資源團隊或高級管理人員需要鼓勵員工休息,並確保他們的工作時間不會過長。Donovan 提醒,這不僅是為了網絡安全培訓和意識,還要確保人們能照顧好他們的心理健康,確保人們有充分休息,在休假時,是真正的休假。 小型工作調整或能為安全人員提供幫助,例如對於遙距工作的員工,在行事曆中標記假期、休息時間和午餐時間或會有作用,而實際地發出警報,提醒他們應該離開屏幕一會也有效用。這些措施可以幫助員工更好地分配工作時間和個人時間,不僅有利於網絡安全人員的心理健康,如果他們確實需要對網絡安全事件做出回應,充分地休息並在一個良好的工作地方也會有幫助,因為如果發生重大事故時,人員感到壓力爆煲,應對上就只會更感困難。 資料來源:https://zd.net/3A4b70V
打機為輕鬆,但亦會有資料外洩的危機!研發 Android 遊戲應用程式的中國開發商 EskyFun,因使用不安全的伺服器,致使 134GB 用戶信息曝光,由其開發的遊戲包括:Rainbow Story: Fantasy MMORPG、Adventure Story、The Legend of the Three Kingdoms 和 Metamorph M。 由 Noam…
曾幾何時,遙距辦工只是少數初創公司或者科技大企的員工方會有的上班模式。但在疫情全球大爆發後,各國的企業都考慮或實行讓員工在家工作,以避過阻止公司倒閉停運。 根據 TechRepublic 的一項調查,61% 的企業已經竭盡全力為大部分員工安排遠距工作。鑑於 61% 的受訪者接表明,寧願在家工作而不是在辦公室工作,因此可以說遙距工作這個選項,將會繼續存在。對員工而言,這是常規和工作地點的變化,但對於企業而言,這不僅是變化,需要考慮的因素就更多。ZDNet 分享了企業在提供平穩而有成效的在家工作體驗予員工時,須了解的五個注意事項。 遙距辦公工具 無論員工在哪工作,他們都需要有正確的工具。這些員工在辦公室工作時,公司可以為他們提供完成工作的一切:計算機、打印機、電子裝置、書桌、椅子、網絡設備、軟件等。如果認為在家工作的員工應該自行負責設備,這是一個錯誤的想法,如果不願直接為員工所需的工具付費,應至少考慮允許他們購物所需,但在他們購買前必須先取得批准,否則員工便會購買高價的椅子和電腦。 根據調查,有 56% 的受訪者指,他們的公司在提供必要的硬件如計算機、打印機等時做得很差,而 52% 的受訪者就指,他們的公司在提供必要的硬件工具表現很差,這些辦公設備所指的是書桌、椅子等。除非情況有所改善,否則員工或無法以最佳的生產力去完成工作,甚至因感到筋疲力竭而辭職。 公司應至少為遙距工作的員工提供: 一部適用於工作的筆記本電腦打印機(如需要)完成工作所需的所有軟件VPN(如考慮到安全性)管理倦怠 保持良好溝通 對於不習慣在家工作的員工來說,倦怠是一個嚴重的問題,因為他們無法將工作與家庭分開。在返工和收工的界線變得模糊時,員工便會感到自己好像在 24/7/365的工作,同時面臨工作與家庭的雙重壓力。要解決管理這個問題,可以與員工或下屬保持良好溝通,以幫助他們渡過這段時期。…
最近討論得最多嘅話題,一定係社交應用程式搬唔搬家,一堆用戶由 WhatsApp 大規模遷徙去 Signal,力抗 WhatsApp 新嘅私隱政策,亦有唔少人抱住觀望態度,兩邊都用住先,邊面好就用邊面。歸根究柢,大家都係想箍番實自己嘅個人資料,收緊私隱嘅界線。有科技專家就有 4 個貼士畀大家,喺轉用「息怒」嘅時候,點樣增加自己嘅私隱同安全度! 科技專家 Adrian Kingsley-Hughes 喺 ZDNet 過兩招畀大家,點樣喺 Signal 系統上有嘅功能下,提升安全度,如果大家一早已經做咗相關設定,不妨睇多一次,睇吓有冇做漏: (1)Screen Lock (iOS 及…
外國科技網站 ZDNet 收到料,喺一個黑客論壇見到一張拉斯維加斯 MGM Grand 酒店客人嘅清單,消息一出相當震撼,首先名單總共包含咗超過 1060 萬名客人嘅資料,有齊姓名、屋企地址、電話、電郵同埋出生日期,數量十分大,而最大鑊係有好多名人,包括歌星 Justin Bieber、Twitter 行政總裁 Jack Dorsey、多名記者,同埋來自美國國土安全部及運輸安全管理局嘅官員,仲要張名單出現咗喺一個公開嘅黑客論壇,而呢個論壇好多黑客都識去,如果張名單係真嘅都幾頭痕。 為咗驗證真假,ZDNet 就連同資安研究公司 Under the Brench 一齊試下聯絡名單中嘅客人,問下佢哋幾時住過 MGM,同埋核對下名單上嘅資料有幾真,點知認真不幸,張名單係堅嘅!雖然有部分電話已經打唔通,但依然有好多電話係真嘅,而且係聯絡到名單上嘅客人本人,唯一值得慶幸嘅係全部搵到嘅客人,都係…
早前日本三菱電機(Mitsubishi Electric)公布,上年 6 月內部網絡被黑客入侵,竊取咗約 200MB 數據,雖然佢哋無特別講明係乜嘢原因,但外國科技網站 ZDNet 就收到線報,指出事發原因係,同防毒軟件供應商 Trend Micro 旗下嘅 OfficeScan 掃毒工具嘅零日漏洞有關! 三菱電機被竊取嘅 200MB 數據入面,包括咗接近二千個職位申請記錄、一份有四千幾個員工參與嘅 2012 年問卷調查、千五個退休員工資料,以及關於技術同銷售數據嘅機密資料,內容都可以話幾廣泛。官方雖然無透露太多詳細內容,但日本傳媒就查證到入侵事件首先發生喺三菱電機喺中國嘅子公司上,之後再擴散去其他 14 個部門。好在有員工發現公司伺服器內突然出現可疑嘅檔案,先至揭發呢次入侵事件。日媒仲指出黑客屬於中國國家級組織…
其實人臉識別技術仍未成熟,但世界各地執法機關已經一致看好,中國就係其中一個?究竟人臉識別技術會令世界更加美好,抑或變得縛手縛腳?背後有何隱憂?最近科技網站 ZDNet 發表咗一篇關於澳洲政府看待人臉識別嘅文章,睇下有乜嘢啟示同借鑑? 反恐為由,硬推人臉識別 唔少政權都喜歡以「反恐」為由去提升國防、安檢權限同技術。昆士蘭州警察局(QPS)於去年黃金海岸嘅英聯邦運動會(Gold Coast Commonwealth Games)推出人臉識別系統,作為防範恐怖襲擊之用。點知轉個頭,已經被警方用來進行一般警務調查;雖然被權限所約束,只能接觸有限資料,但已夠引起大眾關注及不安。 如果話套架生未發展成熟,又未諗到全個配套,貿然上馬絕對不智。昆士蘭大學資訊科技及電機工程學系 Brian Lovell 直斥當局呢個決定 complete failure,徹底失敗。Brian Lovell 指,昆士蘭州警察局完全無喺 deployment 下工夫,完全無認真咁為鏡頭擺位、部署考慮過,而且背後亦無做好基建 support,反而會製造出私隱危機。Brian Lovell…
大家一直認為 iPhone 無法強行解鎖,非常安全。錯!以色列安全技術公司 Cellebrite 宣稱能夠解開任何版本嘅iPhone!再次引證行家金句:「呢個世界無嘢係 hack 唔到嘅。」美國 FBI 都用來「搜證」,你估香港又有冇用呢? 2016年初,美國聯邦調查局(FBI)曾要求 Apple 協助解鎖一個疑犯嘅 iPhone,但要求被 Apple 拒絕,事件更一度對簿公堂。最後,FBI 搵到幫手,成功「搜證」。傳聞中,呢個幕後高手就係 Cellebrite。 黑科技破智能手機 Cellebrite 創立於以色列,隸屬於日本嘅…