Browsing: 網絡安全

    公營機構及團體被黑客入侵的事故接踵而來,部分個人資料甚至在暗網中外洩,敲響了本地網絡安全的警鐘。在踏入遙距辦公、AI 大爆發的年代,未來半年的網絡安全趨勢會如何發展?企業應該如何部署,避免成為下一個受害者? 預測一:SASE 及 Zero Trust 繼續大熱 近年越來越多企業轉為混合辦公或遙距工作模式,環境與舊有固定辦公室大為不同。企業既要方便員工工作,又要保障機密資料,便不得不提近年大熱的 SASE(Secure Access Service Edge 安全存取服務邊緣)及 ZTNA (Zero Trust Network Access 零信任網絡存取)。 根據…

    由多個學術研究員組成的研究小組,在上年發現 Apple 旗下使用 A 及 M 系中央處理器的裝置存在安全漏洞,更成功證實可通過 Safari 瀏覽器獲取用家的敏感訊息。這個名為 iLeakage 的旁道攻擊(side-channel attack)由舉報至今,Apple 僅能為 macOS 推出修補檔,而 iOS 及 iPadOS 就依然要等。 想知最新科技新聞?立即免費訂閱…

    最近相繼發生公營或大機構資料外洩事件,搞到人心惶惶,黑客入侵系統之後再將數據加密鎖起🔒,想解鎖數據,就唯有交贖金💰?! 如果到呢一刻都只係諗緊靠備份💾數據將佢復原,其實未必足夠!企業應該從源頭做好防護🛡️,阻截黑客,等佢連資料庫嘅門口🚪都入唔到! 想知有什麼方法可以主動並及早檢測偵查黑客攻擊😈,解決企業暴露在外部的憂患,保護企業聲譽?又如何有效地在內部設陷阱截斷黑客行動? 立即參加由 edvance 舉辦嘅 TechFORWARD 24 <Fortifying Cybersecurity for Now and Beyond>,現場除咗有網絡安全專家分享點有效保護敏感數據💡、運用 AI 協助應對不斷出現嘅安全威脅✨、仲會同您回顧 2023 年兼展望 2024 年最新網絡安全趨勢,更可以親身體驗全港首創嘅「迷你資安攻防戰」!…

    Cisco在 10 月中被發現旗下產品的作業系統 Cisco IOS XE 的使用者介面存在兩個零日安全漏洞,讓黑客可以遙距通過漏洞入侵 Cisco 的網絡產品,偷偷加入擁有最高權限的帳戶,感染數量更在三日內衝破五萬,雖然事件曝光後感染數神奇地暴跌回百多部,但背後原來隱藏著巨大陰謀。 想知最新科技新聞?立即免費訂閱 ! 嚴重評級為 10 分滿分 近日網絡安全業界最大花生事件,莫過於 Cisco 的 IOS XE 軟件連環出現兩個零日漏洞。10…

    黑客年度盛事 Pwn2Own Toronto 正在加拿大舉行,對於業界從業員來講,最開心當然是可以見到不同高手示範入侵技巧,但對產品生產商就不算好事,因為只要榜上有名,就代表旗下產品的網絡安全性薄弱。而今屆首兩日活動的焦點就落在 Samsung 旗艦手機 Galaxy S23 之上,第一日已被破解兩次,去到第二日又再被破解兩次,參加者開開心心合共袋走十萬美元獎金,相反三叔就「斯人獨憔悴」。 想知最新科技新聞?立即免費訂閱 ! 透過獎勵黑客提高安全性 Pwn2Own Toronto 2023 由趨勢科技旗下的 Zero Day Initiative 舉辦,為業餘及專業黑客提供贏獎金機會,同時希望透過每個黑客的破解成績,提升電子產品的整體安全性。主辦單位列出的可破解產品眾多,智能手機方面包括…

    近日 WhatsApp 騙案多不勝數,WhatsApp 早前進行調查,了解港人對訊息私隱及安全所採取的態度,發現大多數港人面對潛在詐騙危機時均能保持警惕,但只有兩成會主動啟用軟件所提供的私隱功能。 想知最新科技新聞?立即免費訂閱 ! 調查指出,若受訪者被陌生號碼加至大型群組,九成港人表示會立即採取行動應對群組內的可疑訊息,例如馬上退出該群組,或變更私隱設定;五成受訪者亦指出,當他們收到提供免費贈品的可疑訊息時,會立即封鎖並舉報該訊息的發送者。 然而,調查亦顯示港人似乎未完全善用私隱功能,例如只有約四成人知道如何在私隱設定,控制允許「所有人」或只限「我的聯絡人」將其加入群組。 事實上,WhatsApp 允許用戶可設定訊息在傳送 24 小時、7 天或 90 天後自動刪除,但只有少於兩成香港人會使用「自動刪除信息」,保障他們於群組對話的私隱度;亦只有少於四成港人會在分享涉及敏感資訊(例如銀行帳戶資料)的相片或影片時,將之設定為「閱後即刪」。 用戶可自行選擇適合的安全功能 WhatsApp 官方指出,他們預設的端對端加密技術(End-to-end encryption),是通訊軟件能保障用戶的私人訊息更為安全的首要條件,能確保只有用戶及其通訊對象可查看他們所傳送的訊息,而相關內容將不會落入他人手中,調查顯示有近半數港人希望所使用的通訊軟件,受端對端加密技術(End-to-end encryption)保護。…

    Valve 宣布,由 10 月 24 日開始,遊戲開發者必須提供電話號碼接受安全驗證訊息,否則將無法在 Steam 遊戲平台上發布遊戲或更新檔。這次收緊帳戶驗證條款,原來全因有開發者被黑客盜取帳戶登入資訊,再將含惡意功能的遊戲更新檔發送給玩家,令數百名玩家的電腦遭受病毒感染。雖然 Valve 提升帳戶驗證是好事,不過,有被入侵的開發者就指新措施的實際作用不大…… 想知最新科技新聞?立即免費訂閱 ! 通過 Steamworks 發送遊戲更新檔 有玩連線電腦遊戲,應該都知道 Steam 的用途,它具備數碼版權管理(DRM)、多人連線遊戲、配對系統、成就系統、收款、遊戲內語音聊天及社區創作內容共享等功能,所以不少遊戲開發者都會選擇於 Steam 發布新遊戲,例如包含大帽山賽道的港人開發賽車遊戲…

    Cloudflare、AWS 和 Google 早前同時偵測到大規模的網絡攻擊活動。針對攻擊作出的分析顯示,這次攻擊使用了 HTTP/2 協定中一個零日漏洞(CVE-2023-44487),攻擊者能夠向目標服務發出數以億計的請求,引發阻斷服務攻擊(DDoS),而且這種名為 HTTP/2 Rapid Reset 的攻擊可利用較少的殭屍電腦,作出非常龐大的流量,比 Cloudflare 曾攔截的 DDoS 攻擊記錄,高出接近三倍! 想知最新科技新聞?立即免費訂閱 ! 攻擊者濫用串流取消功能 HTTP/2 Rapid Reset…

    繼數碼港及消委會後,本港再有機構發生黑客入侵事件。香港芭蕾舞團(下稱港芭)在網頁發聲明,指電腦網絡系統近日遭勒索軟件入侵,導致內部電腦系統遭非法讀取,已就網絡攻擊進行調查及採取應變方案。 想知最新科技新聞?立即免費訂閱 ! 港芭確認有部分資料被網絡入侵者非法讀取,由於檔案被勒索軟體加密,故未能完全確認被讀取的資料內容,相信可能包括個人資料及港芭內部資料,暫未收到網絡入侵者的勒索或威脅將資料外洩。港芭表示會嚴正處理是次事故,事件發生後,已立即採取相應措施防止內部系統再次遭非法入侵,並進行內部調查,聘用網絡安全專家評估資料外洩的程度及採取緊急應對措施。 就今次事件,港芭已向個人資料私隱專員公署及警方通報,又提醒合作夥伴提高警覺,若有任何疑問或查詢,可直接聯絡港芭 [email protected] 或 2573 7398。 相關文章:【數碼港被入侵】400GB數據暗網任睇 涉員工薪金履歷表【消委會】系統遭入侵7小時 拒交50萬美元贖金

    網絡安全專家發現,有黑客在俄羅斯地下討論區公開勒索軟件 Hello Kitty 的程式源始碼,雖然對研究勒索軟件攻擊方法有幫助,但專家指這次公開 source code 的人相信就是 Hello Kitty 的開發者,而集團更聲稱正在開發一個比 LockBit 更有趣的新版本,所以公開源始碼純粹為宣傳手法,專家估計這次事件將會帶來極大影響…… 想知最新科技新聞?立即免費訂閱 ! Hello Kitty 曾聲稱取得 《Cyberpunk 2077》源始碼 Hello…