美國 FBI 及澳洲網絡安全中心 ACSC 警告,勒索軟件集團 BianLian(變臉)再度活躍,背後黑客放棄加密檔案程序,純粹以公開盜取的機密資料進行勒索,最新的攻擊策略是使用有效的遠程桌面協議(RDP)憑證入侵,而這些憑證相信是購自非法商人或通過網絡釣魚取得。兩局同時發表安全建議,在現時不得不使用 RDP 工具的情況下,企業最好盡快因應建議提升安全措施。 想知最新科技新聞?立即免費訂閱 ! BianLian 是一種勒索軟件,它自 2022 年 7 月開始進行入侵活動,集團曾聲稱成功入侵過百個機構,當中主要是美國的重要業務,包括醫療、教育和工程機構。 專家指出 BianLian 是一種使用 Go…
Search Results: os (903)
香港重新通關已有一段日子,市面重現熱鬧。數碼轉型繼續成為不同行業的關注,以期望透過全新的線上產品與服務捕捉機遇。然而,數碼化亦代表企業需要面對更大的攻擊面,為駭客大開入侵的大門。如果沒有妥善的防護方案,隨時可導致數碼轉型的戰略功虧一簣。 想睇更多專家意見?立即免費訂閱! 隨著我們步入在後疫情時代,企業勢將面對眾多風險與挑戰。 首先,暗網充斥著從網路釣魚、被洩漏設備以及使用者賬戶中獲取的數據供犯罪份子交易。同時,他們可使用虛假的網站和社交媒體帳戶欺騙受害機構的不同人士,而當他們持有被盜的用戶憑證和敏感數據,如信用卡號碼和個人身份資訊時,便更容易地隱匿身份成正常用戶,以躲避傳統安全方案的監測。 進一步而言,更多進階持續網絡犯罪將會興起。FortiGuard Labs團隊在 2021 年下半年只錄得 5,400 個新的變種勒索軟件,但這數字在 2022 年上半年已達至 10,666 個。訂閱式犯罪服務 Criminal-as-a-Service(CaaS)的增長正正成為的推手,而勒索者亦通過訂閱模式大幅減少攻擊準備時間。 本地過去已有機構遭遇以上情況。去年一間本地高級酒店集團的 Facebook 專頁便遭偽冒,在香港推銷住宿套餐,使該公司的收益和品牌聲譽受到打擊。另一個例子中,一間連鎖酒店披露了一宗數據洩露事件,超過 29 萬名顧客的個人數據遭影響,但該連鎖酒店在入侵者獲得網絡存取兩個月後才意識到情況。…
最近,勞工處已經開始實施新的《預防工作時中暑指引》。根據這份新指引,天文台會公布「香港暑熱指數」,並發布黃、紅、黑三級的「工作暑熱警告」。新指引提出了在不同警告等級下,進行不同程度勞動工作的員工每小時應休息的時間。如果出現紅色或黑色警告,極重勞動工種的員工應暫停工作,以確保勞工的職業安全。 想睇更多專家意見?立即免費訂閱! 筆者曾經參與過不同工地的項目,對於工地施工的運作情況比較了解。我認為,新指引雖有一定的規範作用,但實際操作時可能會遇到不少困難。在工地前線工作繁忙的情況下,工人、工頭或主管可能沒有時間關注天文台網站或手機 App 發布的警告。即使得悉警告,要地盤按照指引執行建議的休息時間,也十分困難。 工頭需要每小時去安排工人的工作和休息,這大大增加了管理負擔和人手壓力。此外,「工作暑熱警告」未必考慮到各區情況,不同地區的溫差也可能有所不同。因此,工人可能會因所在地區感覺不太熱而忽略警告,增加中暑的風險。 其實,香港正在大力發展智慧工地,要有效地減少工人中暑的機會,加強工人的職業安全和工作效率,應有一套整合性的科技解決方案,同時間利用 AI、IoT、PNT 及大數據,實時融匯結合,進行快速分析,及即時作出反應行動。 這就是我們一直提倡的「SDP 概念」(Smart Decision Planning),以及從中發展出來的 AI 生成決策平台 LIFE(Live Intelligent Futuristic Enterprise)。LIFE 不但適用於醫院、機場、商場、學校、停車場等公共場所,實際上也非常適用於工地的場景,而所需要的設備包括:…
Check Point 網絡安全專家發現,一個名為 FluHorse 的 Android 惡意軟件,由上年 5 月開始,專門向東南亞地區網民出手,特別是其中兩款老翻了台灣電子道路繳費及越南銀行的 Android apps,各自都有 100 萬下載量,相信已有極多用家受騙,親手將信用卡資料及 SMS 存取權限送給黑客,讓對方可以即時網上刷卡。 如果從入侵手法分析,專家認為 FluHorse 並沒有特別之處,因為黑客只是將帶有惡意軟件下載連結的釣魚電郵,針對性發送給目標人物,等待對方上釣點擊。 想知更多科技新聞?立即免費訂閱! 而在這次攻擊中,黑客的目標是竊取受害者的信用卡資料,以及攔截對方經…
過往三年,醫院、診所和化驗所等醫療機構除了面對人手長期短缺和供應鏈挑戰,還需抵禦疫情。然而,網絡安全威脅日益加劇,醫療機構不得不加緊尋找方法,來保護機密資料和重要技術。 根據 SailPoint 研究報告指出,與身分識別相關的安全漏洞,已成為醫療行業不容忽視的問題,93% 醫療機構在過去兩年,曾遭遇資料外洩。 想睇更多專家見解?立即免費訂閱! 隨着併購遂增、機構轉向採用雲端和物聯網(IoT)技術,以及急速的數碼轉型,醫療行業所面對的風險和挑戰日益加劇。IBM 報告顯示,在所有行業當中,醫療業已連續 12 年成為平均資料外洩成本最高的行業。 醫療機構現時面對的另一個挑戰,是非僱員人數越來越多,包括承辦商、供應商、聯屬醫生和專家,以及臨時專業醫護人員。由於這些第三方身分可以存取病人資料,因此需要一套強大的身分安全策略來有效管理,以全面掌握這些人員的存取和許可權限。 最近,香港醫療行業遭受的攻擊越趨劇烈,網絡釣魚電郵和勒索軟件等手法,常用於攻擊具高價值的醫療記錄和關鍵基礎架構。本港醫療業界領袖也意識到病人資料遭意外洩露的危險,並可能導致紀律處分、法律訴訟、聲譽受損和額外營運成本等後果。 SailPoint 報告《身份安全狀況 2023:焦點關注醫療行業》訪問全球 150 家醫療機構,當中 93% 已經實施或已開始實施身分及存取權限管理計劃。然而,96% 受訪者認同,其機構的身分識別相關安全漏洞偵測及預防能力需要改善,因為醫療業內的…
生成式人工智能正改變網絡安全生態,無論是攻擊者抑或是防禦者,都加以利用,將之變成有利自己的工具。近日威脅情報平台 Recorded Future 的 CEO Christopher Ahlberg 表示,不受道德或法律約束的網絡犯罪分子,爭相利用 AI 尋找新的黑客技術;另一方面,防禦者也正在使用相同的技術,來保護關鍵基礎設施、政府組織和企業網絡。 想知最新科技新聞?立即免費訂閱 ! 早前 Google 的 AI 之父 Geoffrey Hinton 公開表示已經離職,更對外聲稱對發展…
DLL(Dynamic-Link Library)側載攻擊雖然已不是新技術,但 Windows 及其他安全工具多年來依然無法徹底攔截,而更可怕的是有黑客集團引入雙重 DLL 側載攻擊手法。專家以 Telegram 為例,講解是次入侵過程如何較以往更迂迴及隱密,並進一步降低被偵測的風險。 想知最新科技新聞?立即免費訂閱 ! DLL 側載攻擊指的是攻擊者,利用了 DLL 動態連結程式庫的執行程序及可執行特性,將惡意 DLL 程式庫,取代原應用程式中所需使用的 Windows DLL 程式庫,從而載入惡意功能。 在…
縱使經濟環境開始回暖,經濟環境仍然充滿不確定性。對企業而言,電子商貿將繼續成為促進收入增長的動力,但推行時應留意哪些因素呢?哪些電子商貿策略會是有效的呢? 想睇更多專家見解?立即免費訂閱 ! 在著手製定全面的電子商貿計劃之前,企業應考慮幾個關鍵的經濟因素,評估電子商貿推動業務發展的潛力,包括網上市場的規模、潛在客戶的數量、線上銷售和交易量,以及與使用電子商貿相關的成本,例如開設線上商店的成本、託管服務、支付處理費用、廣告成本以及日益嚴謹的數據私隱監管,包括 GDPR 和 PIPL,以及相關條例衍生出來的數據處理方法及數據中心位置。 消費者在過去充滿挑戰的幾年已開始改變購物行為,使電子商貿在香港逐漸成為根深柢固的行為。利用數據實行個人化是重要策略,為顧客創造無縫、個人化的購物體驗,最終達至推動電子商貿。 結合洞見及目標 推行個人化 個人化是提升電子商貿銷售額關鍵的行銷手法。一直以來,企業以各式各樣的方式接觸客戶,包括線上廣告和電子郵件,並可獲得點擊數據,惟要推行個人化,便需要更深入的數據。因此,零售商需把前端與後端的數據串連,建立全方位的完整視野,了解客戶真正的生命周期價值、退貨傾向,以及基於購買偏好和庫存量,洞悉他們帶來的盈利能力。 以全球大型的太陽眼鏡品牌Maui Jim爲例,他們正借助 SAP Commerce Cloud 獲取更多銷售收入並改善顧客體驗,從而支持品牌的增長,使 Maui Jim 能夠為顧客提供良好的體驗和真正擴展顧客旅程。 配合完善的個人化,客戶可感受到自己對品牌的重要,繼而進一步成爲品牌的忠實用戶和回頭客。憑著更好、更加整合的數據洞察,SAP…
Microsoft Smart Retail 2023 早前已經圓滿舉行,活動邀請到 HSBC、SleekFlow、On-us 電子禮券兌換平台、ITChannel Asia Ltd 為演講嘉賓,向大家展示針對零售業的最新科技,令零售商能洞悉市場動態,早著先機,提升市場競爭。 科技融入業務發展已不是新鮮事,各行各業應了解如何利用科技於業務發展、提升員工生產力,以至人才培訓等範疇來維持市場優勢。 (資料及圖片來自 MicrosoftHK)
當見到 Chrome 瀏覽器的網址位置,出現安全鎖圖示時,是否會感到比較安心?不過 Google 宣布,安全鎖圖示已不能反映網站絕對安全,將於 9 月停用,並以新圖示「Tune」取代之。除此之外,Gmail 亦會開始在寄件人名稱旁加上「藍剔」,代表寄件人或所屬機構已通過認證。 想知最新科技新聞?立即免費訂閱 ! 安全鎖最早出現在 1990 年代的 Netscape,代表網站採用 HTTPS 加密傳輸通訊協定,意味用戶及網站之間的連線,是透過安全通道進行,不會被第三方竄改或監聽,沿用至今已長達 30 多年。 Google 表示…