網安人才年全球擁有 4 億用家的網站管理平台再被爆出安全漏洞,發現漏洞的安全研究機構 Wordfence 更指這個漏洞的嚴重性在其成立 12 年的歷史中屬最罕見案例,因為它允許黑客遙距發動攻擊,可輕易獲得受影響網站的完全管理權限。現時約有 350 萬個網站可能暴露在這次安全漏洞之下,網站管理員必須即時檢查有否受影響並更新版本,才能阻止黑客入侵。 想知最新科技新聞?立即免費訂閱! 官方插件出現嚴重身份驗證漏洞 這次安全事故的兆因出在 WordPress 的官方插件 Really Simple Security(前身為「Really Simple SSL」)之上,研究員發現在 9.0.0…
Search Results: 科技新聞 (300)
根據全球知名資安專業機構 CIISec 最新發表的調查報告揭示,英國網絡安全專業人員的薪資待遇達到歷史新高,目前平均年薪高達 87,205 英鎊,較去年大幅上升約 10,000 英鎊。雖然網安從業員看似風光,但深入探討則能發現「金光閃閃」的表象下原來正面臨嚴峻的挑戰。 想知最新科技新聞?立即免費訂閱! 網安人才年薪七年內增 25,000 英鎊 CIISec 的調查橫跨 2023 年 10 月至 2024 年 3…
在數碼化轉型的時代,隨著企業對數據存取效率與可靠性要求的日益提升,傳統硬碟 NAS 漸漸無法滿足現代企業的需求。越來越多企業選擇轉用全快閃存儲解決方案,以應對龐大的數據處理和高頻率訪問需求。作為網絡儲存解決方案的領導者,QNAP 提供了多款全快閃 NAS 產品,為企業提供穩定、高效的數據存取體驗。 想知最新科技新聞?立即免費訂閱! 全快閃存儲的核心優勢 全快閃存儲(All-Flash Storage)以 SSD 固態硬碟替代傳統的 HDD 機械硬碟,極大地提升了數據讀寫速度。對於需要即時數據處理的企業來說,全快閃解決方案能顯著縮短應用程式反應時間,確保操作的即時性和流暢性。除了速度之外,全快閃存儲的另一大優勢是可靠性。SSD 沒有機械運動部件,因此故障率遠低於傳統硬碟,更適合需要高穩定性和長期運行的環境。 與此同時,全快儲的能耗遠低於傳統硬碟,對於大型數據中心或全天候運行的業務來說,降低了耗電成本和碳排放。這些因素讓全快閃存儲成為數據密集型行業如金融機構、電視台、電影製作公司等的理想解決方案。 Qnap香港、澳門及亞太地區區域業務經理 Daniel Tse 為何企業紛紛轉用全快閃解決方案?…
由生成式人工智能(AI)掀起的熱潮已接近兩年,其間各種 AI 應用百花齊放,持觀望態度的企業管理者亦開始躍躍欲試。不過,背後的風險卻不容忽視。DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)早前舉辦了其 Solutions Day 2024,主題圍繞「From +AI to AI+ 從技術賦能到數據賦能」,邀請了各行各業專家分享部署 AI 的經驗,透過與夥伴共築 AI 生態圈,協助企業將 AI 應用融入其業務中,重塑他們的智能營運,及早做好 AI…
數據經紀公司 National Public Data(NPD)宣布申請破產,原因是無法承受在 2023 年 12 月發生的重大數據外洩事件,以及所帶來的巨額財務和商譽損失。這次轟動全球的事件凸顯了現代企業在數據安全方面所面臨的嚴峻挑戰,同時也為整個行業敲響了警號。 想知最新科技新聞?立即免費訂閱! 導致 NPD 破產的網絡攻擊事故發生於上年 12 月,當 NPD 發現伺服器遭受入侵及被盜去龐大數據後,雖然一直在努力維持營運,但在今年 4 月 8 日,一個化名為…
網絡安全威脅日益嚴重,為保障關鍵基礎設施的電腦系統,政府在今年提出《保障關鍵基礎設施(電腦系統)條例草案》,以確保營運者隨時做好應對突發事件的準備。除此之外,保險業監管局(保監局)為應對相關挑戰,亦正透過網絡安全指引下推出網絡防衛評估框架(CRAF),以加強網絡安全保護及業界營運韌性。 想知最新科技新聞?立即免費訂閱! 保監局行政總裁張雲正於 2024 香港金融科技周中表示,近年全球網絡騙案數目和涉及金額以倍數增加,主要詐騙手法包括殭屍網絡、惡意軟件及釣魚攻擊等,自己亦曾遇上騙徒,幾乎入錢至詐騙戶口,認為相關網絡風險問題相當嚴重。 保險業監管局行政總監張雲正於香港金融科技周 2024 發表主題演講(圖片來源:保險業監管局) 張雲正又指出,雖然人工智能是能在吸納客戶、保單核保、顧客服務、申索理賠及偵測詐騙等方面帶來正面效果的強大工具,但必須受到人類監察。因此,保監局的首要任務是落實一個穩健而具彈性的監管框架,推動公平、透明和符合道德地應用人工智能。而有關網絡防衛評估框架已諮詢相關委員會,預計於明年 1 月推出。
隨著電郵防護技術的提升,黑客亦在不斷改變攻擊方法。電郵防護服務供應商 Barracuda Networks 最近發表了一份研究報告,指黑客的 Quishing QR code 釣魚攻擊又滲入了新元素,以迴避一般防護工具的偵測。其中最顯著的情況是將惡意 QR code 隱藏在電郵附件的 PDF 文件內,企業有需要使用更先進的防護工具,同時加強員工的安全意識培訓,以應付數據安全的新挑戰。 想知最新科技新聞?立即免費訂閱! 三個月內偵測超過 50 萬個攻擊 根據 Barracuda Networks…
不少網站都會使用 WordPress 平台製作及管理網站,但有雲端服務供應商就發現,近來兩個有關連的黑客組織 Clearfake 及 Clickfix 已成功入侵 6000 個 WordPress 帳戶,並在網站的 HTML 碼中偷偷加入惡意功能,只要有人訪問網站,就會彈出虛假的錯誤及修復訊息建議,誘導網民安裝資訊盜竊器。雖然需要網民手動執行多個步驟,未必容易成功,但專家亦強調網站管理員必須小心提防中招。 想知最新科技新聞?立即免費訂閱! WordPress 一直是黑客的熱門攻擊對象,因為使用其服務的企業或個人用家極多,而憑著擁有大量功能插件,WordPress 亦成為最多人使用的網站管理平台之一。根據官方最新公布的數字,全球約有 4.78 億個網站都是使用其平台建立及管理,在所有網站中佔 43.5%,有如此龐大的用戶群及影響力,難怪會成為黑客頭號攻擊目標,過往就有不少網絡攻擊事件發生,當中以盜取管理員身份憑證、編寫帶有惡意功能的插件,以及濫用平台或插件的零日或已知漏洞佔最多數。…
Cloudflare 最新公布,事隔三年 DDoS 流量攻擊的紀錄再被刷新,報告內指在今年 9 月內曾為客戶攔截了一次最高峰值達到每秒 3.8Tb 的攻擊,而且該次流量攻擊更持續 65 秒,要耗盡企業客戶的雲端運算及網絡資源,簡直易如反掌。 想知最新科技新聞?立即免費訂閱! Cloudflare 表示這次 DDoS 攻擊並非單一事件,因為單在 9 月,公司已攔截了超過 100 次針對 L3…
政府早前提出制定《保障關鍵基礎設施(電腦系統)條例草案》,就加強保護上述電腦系統安全建議立法框架進行諮詢,保安局表示共收到 53 份意見書,並稱因應業界建議,考慮放寬嚴重事故的通報時限,由原本建議的 2 小時改為 12 小時,預計條例將於 2026 年初生效。 想知最新科技新聞?立即免費訂閱! 保安局在 7 月 2 日至 8 月 1 日諮詢期間,收到 53…