今時今日,不少開發者都會使用 Docker images 加快開發效率,不過一份研究報告便發現,不論是 Docker Hub 倉庫上或私人註冊的 Docker images,有接近 8.5% image 都包含了 secrets 密鑰資料,讓黑客有機會利用它存取系統數據,不單影響開發者提供服務的安全性,更造成數據外洩危機。 想知最新科技新聞?立即免費訂閱 ! Docker images 是創建容器的模組,它包含了運行容器所需的軟件編碼及運行配置,令應用程序更易運行及維護,因此深受開發者歡迎。以往黑客會透過在一些 Docker…
Search Results: images (11)
公認有助加快 DevOps 流程的 Container 容器技術,其最受歡迎開發平台 Docker Hub 被驗出含有大量惡意 Images,400 萬個 images 當中超過一半有問題,只要開發團隊隨意下載這些開源 images 使用,隨時無意中成為入侵幫兇…… Docker 虛擬化技術深受應用程式開發者歡迎,因為可將應用程式連同環境製作成不同的 Image,快速移植到各種作業系統之上。雖然 Image 一經封裝,理論上便不可改變,但並不代表 Container…
早前有外媒報道,一名叫 Justin Culmo 的網絡罪犯被指控利用生成式 AI 製作孌童及虐兒照並在網上發佈及銷售,涉及的數量多達數千張,當中更有他女兒的照片,而 Culmo 拍攝素材的場地,更是在美國佛羅里達州的夢幻樂園 Disney 內,再次引起公眾對監管生成式 AI 的爭議。 想知最新科技新聞?立即免費訂閱! 生成式 AI 自前年開放讓公眾使用後,雖然對提升企業工作效率及網民的日常生活帶來不少便利,但同時間網絡罪犯亦借用來犯案,例如以 deepfake 技術製作虛假影片或進行電話詐騙,借用 AI 編寫網絡攻擊程式等,因而在社會上引起不少爭議,希望能有效監管這些…
人工智能使網絡入侵攻擊更難應對,其自動化及分析技術令入侵者不斷進化,導致企業網絡防禦工作更見艱鉅。有見及此,安全專家建議採用智賦(AI-Powered)技術配合防禦策略,以抵禦日益智能化的網絡攻擊。 人工智能應用在網絡安全上表現出色,在處理大量數據及識別入侵模式方面能力甚強,能更快檢測人手操作時忽略的異常情況。另外,電腦可不眠不休全天候監控,提供無間斷防護。當網絡受到攻擊,自動化功能更可即時作出反應,讓企業恢復運作。 不過,據中信國際電訊 CPC 經驗所知,當涉及人員及業務流程的網絡安全管理上,人工智能無法取代人類。 人性化網絡安全框架 中信國際電訊 CPC 為網絡安全注入了人類智慧和人工智能,在「識別及預測」、「保護」、「偵測」、「回應與復原」四大服務領域組成網絡安全框架,透過 TrustCSI 3.0雲網神盾技術賦能、重新定義企業防護。 將人類智慧與人工智能互相結合,不論在複雜的決策、策略規劃或法律解讀等方面均具備獨特優勢,現就逐一詳細說明: 「識別及預測」是網絡安全框架的基礎,除了利用不同的應用程式和評估工具來掃描和識別漏洞外,中信國際電訊 CPC 的信息評估服務(IAS)亦結合了安全專家的專業意見,分析客戶的業務流程,提供可行建議。專家團隊亦會藉著對市場格局及業務優次的了解,協助企業分配安全資源達到目標。 透過 AI 滲透測試技術,安全專家可幫助企業根據目標,自訂內容範圍及度身訂造滲透測試服務。這項輕量版自我測試解決方案,讓企業定期進行以人工智能驅動的測試 (如弱密碼測試、SQL 注入或…
美國及日本執法部門聯合發出警告,指中國國家級黑客集團 BlackTech 正通過入侵 Cisco router,刺探目標企業的機密資料。這次黑客採用了非常隱密的手段,不單可以自由控制木馬程式隨時開關運作,亦可暫停系統記錄網絡數據,增加安全偵測及專家事後調查的難度。要避免受到入侵,可參考下面的建議方法。 想知最新科技新聞?立即免費訂閱 ! 先攻擊企業分部邊緣路由器 根據由美國 FBI、CISA 及日本 NIST 等執法部門的報告顯示,BlackTech 採用特製的木馬程式在網絡設備上建立據點,黑客首先會攻擊企業分部使用的較入門路由器,安裝具惡意功能的韌體。當獲得這些網絡邊緣(edge)設備的管理員權限後,便會濫用目標企業內部路由器與分支路由器的可信關係,繼而攻擊其他網絡上的設備,並從這些設備中收集機密數據回傳控制中心。專家指因為這些分部的邊緣路由器一般不會被安全監測工具覆蓋,所以成為黑客攻擊的目標。 黑客亦採取了多項隱密身分功能,例如會經常更新惡意韌體、以盜用的合法安全證書簽署韌體、操控路由器上的執行指令記錄、刪除間諜活動留下的數據記錄、修改用於自動化執行指令的 EEM 政策等。比較特別之處是 BlackTech 黑客還可精準控制 SSH…
正如筆者在兩星期前的文章《AI 創造商業機會?還是製造失業浪潮?》中提到,在今年短短的幾個月裡,AI 徹底改變了大眾的工作流程,亦顯著提升了工作效率及生產力。其實,AI 的出現,除了對商業活動帶來巨大的影響外,對藝術創作圈亦產生出不少浪潮,筆者作為一個曾在海外進修攝影碩士的「半個藝術人」,都深深感受到這個浪潮所激發的漣漪。 想睇更多專家見解?立即免費訂閱! 今年一名德國攝影師 Boris Eldagsen,在世界知名的「索尼世界攝影大獎」(Sony World Photography Awards)中,就引發起一件前無古人的風波。Boris Eldagsen 憑藉一張由 AI 生成的「攝影作品」,竟成功於比賽中脫穎而出。雖然 Boris Eldagsen 最後放棄了獲獎的資格,但這事件已經引起全球攝影界,以至藝術界的高度關注,更讓很多人開始思考,到底「作者用 AI 創作的作品,是否屬於由作者創作的?作品版權等問題又是否歸作者所擁有?」…
利用 AI 繪製的圖像可謂幾可亂真,不過近日有網絡不法分子利用深度偽造(Deepfake)技術,將社交媒體上的相片及影片,移花接木成色情內容。FBI 警告這類網絡色情勒索(Sextortion)的案件有所增加,提醒大眾在網上公開相片時要小心。 想知最新科技新聞?立即免費訂閱 ! 儘管是一些普通的日常相片及照片,放到網上後,卻成為了不法分子用作勒索的素材。 FBI 表示,截止 2023 年 4 月,此類案件有上升趨勢,但未說明收到多少投訴,只指出犯罪集團已有數以千計的同類計劃,受害人更包括不少未成年人士。 或要求受害人傳送真裸照 根據受害者表示,不法分子多數會要求受害者支付贖金或其他物品(如禮品卡),否則便向其家人或朋友發布,又或者要求受害人發送真實的裸照或影片作為交換。有不法分子會跳過勒索部分,將用 AI 製作的假影片直接發布到色情網站,對受害人造成滋擾,甚或要求受害者支付費用,換取刪除已上傳的相片及片段。 專家建議在網上發布相片或影片時,應只向私人朋友分享,至於作為家長,則應該留意子女的網上活動,不時在網絡搜索及檢視子女的資料。 資料來源:https://www.bleepingcomputer.com/news/security/sextortionists-are-making-ai-nudes-from-your-social-media-images/
而家個個都講 5G 網絡,話可以令頻寬大增,從而高速上網。對企業來說,5G 可以助減低成本,解決傳統網絡設置實體纜線問題,同時更提升工作效率,方便物聯網等。但你又知唔知要網絡穩定、快速又安全,用軟體定義網絡(Software Defined Networks, SDN)架構都好重要。而 SD-WAN (軟定義廣域網絡)就是將 SDN 技術應用在管理廣域網絡(WAN)中,簡化資料中心的管理工作,公司就可以用低成本的網絡存取方式,建立高效能廣域網絡。5G 加埋 SD-WAN 兩者相輔相成,要高速、穩定又安全,其實都唔係咁難! 是次研討會探討如何選擇適合的 SD-WAN,讓企業更輕易及安全地連接任何網路資源的同時,能夠把整個網絡管理大為簡化及增加靈活性,符合成本效益,以配合業務上的需求。 而家報名仲有機會得到 HKTVmall $200 coupon!仲等?快啲報名啦!…
https://www.youtube.com/embed/IC8hzbgkLLM?wmode=transparent&rel=0&feature=oembed 【天氣的錯 錯在你麼?】近排因為天氣惡劣、疫情關係,搞到好多打工仔返工都有阻滯。作為老闆,雖然呢啲因素都唔到你控制,但喺配套上就一定可以做好啲。不如睇吓「天氣女神」 陳嘉倩 Chan Ka Sin 嘅天氣預報,了解吓Fortinet嘅網絡安全方案點樣幫你解決自己同埋唔同崗位員工嘅需要丫! 想了解更多全方位遙距工作安全方案,可經以下途徑查詢: Whatsapp: https://wa.me/85296807675 Enquiry : rebrand.ly/Fortinet_d-biz
分享FacebookTwitterWhatsAppEmail 呢幾年勒索軟件(Ransomware)肆虐,聞者色變。以往中招者可能只係揀俾唔俾錢攞解密鑰匙,不過而家就多個選擇喇,除咗以上選項,你仲要揀將唔將啲機密檔案銷毀,否則唔單止解鎖唔到啲檔案,仲會網上見添! 勒索軟件嘅可怕之處,係黑客會將電腦內嘅檔案加密,由於解密鑰匙係基於高級演算法運算出嚟,所以一旦中招,基本上除咗俾贖金之外,都好難靠自己破解。不過,隨住愈來愈多公司重視備份檔案,受害者開始傾向唔俾贖金,於是黑客又再變招,兩大趨勢分別係會狙擊埋備份嘅檔案,以及喺啟動勒索程序前將啲資料偷走,前者等你無備份可依靠,後者就可以恫嚇將資料公開,等你唔俾贖金唔得。 第二招其實已有唔少勒索軟件黑客組織做緊,好似 Maze、Sodinokibi、DopplePaymer、Clop、Sekhmet、Nephilim、Mespinoza、Netwalker 等等,都特登整咗一個網站出嚟,只要對方唔俾錢就將機密資料上載,包括對方客戶嘅個人資料。不過,黑客組織 Ako 就更加狼死,除咗解鎖費用,仲會視乎對方嘅公司規模或行業,要求俾多筆刪除資料費用,Ako 就曾舉例有公司喺繳交 35 萬美元解鎖費用後,要再俾另一筆刪除資料費,費用由 10 萬元至 200 萬美元不等。 「精明」嘅受害者,當然未必會俾晒兩筆贖金啦!Ako 回應傳媒查詢時,就表示有醫療機構選擇只係俾刪除資料費用。相信呢個受害機構係有做好備份,同時衡量過病人資料外洩,就著個人私隱法例嘅賠償金額應該仲大,所以迫於無奈先俾贖金。 隨住勒索軟件不停進化,應對方法除咗加強員工嘅網絡安全意識培訓、做好備份之外,企業亦要做好數據加密技術,以及將其中一個備份設備離線,咁先可以減低勒索軟件嘅破壞力。 資料來源:https://bit.ly/2ZddNcN 相關文章:【雙面人】WannaRen勒索軟件呢頭鎖果頭解