DNS 網絡服務供應商 Cloudflare 宣布，由即日起全面關閉其 API 服務使用 HTTP 連接，並強制要求所有請求採用加密的 HTTPS 協議。這項政策旨在消除傳輸未加密數據的風險，防止敏感訊息遭中間人攔截或洩露。雖然 HTTP 有簡易及快速傳輸的優勢，但隨著網絡安全風險攀升，也是時候退下火線。 想知最新科技新聞？立即免費訂閱！ Cloudflare 在公告中表示，新政策不單會完全拒絕任何試圖通過 HTTP 連接到其 API 的請求，甚至不會建立連接，換言之只有 HTTPS…

45% 的組織曾經遭受過 cloud-based 資料洩露，你是否已經準備好抵禦攻擊？ 加入 4 月 29 日的網絡研討會，深入了解雲端安全趨勢，並學習如何運用 AI 驅動的零信任管理和操作來主動保護你的網絡。透過全面掌握當前狀況，將學習如何最佳化安全服務配置，以達成理想的安全成效。 Network Security Design for Cloud (NSDC) 議程： 影響雲端安全的趨勢網絡安全架構的最佳實踐演示在 AWS® 和…

近日遊戲平台 Steam 便緊急下架一款名為《Sniper: Phantom’s Resolution》的試玩版遊戲，原因是該遊戲內含資訊盜竊惡意軟件，對用家電腦構成嚴重安全威脅。而開發者更聲稱平台存在安全風險，實際上透過其他渠道發放惡意軟件，名副其實「賊喊捉賊」。 想知最新科技新聞？立即免費訂閱！ 開發者建議玩家從平台下位置下載 作為全球最大的線上遊戲平台，Steam 擁有龐大的用家群，根據資料顯示，全球約有 1.3 億登記用家，峰值在線人數更高達 4,000 萬，所以自然成為黑客的狩獵場。過往黑客主要通過釣魚詐騙，誘騙使用者輸入帳號密碼和雙重驗證碼去盜用帳戶；其次是誘騙用家下載惡意軟件，感染電腦後便能盜取儲存的機密數據，又或將電腦變成殭屍網絡的成員，而這次事件便屬於後者。 開發者 Sierra Six Studios 在上星期在平台上預告會推出一款一第一身射擊遊戲的試玩版，介紹頁面上有齊遊戲的片段及內容，但開發者聲稱在 Steam 平台上下載存在安全風險，並留下連結建議玩家從平台下位置下載。部分玩家發現其內容存在異常，例如遊戲描述和素材疑似從其他遊戲複製而來。…

嚴重的企業網絡安全事故，可能源自內部人員👥，所以在機構當中培養出網絡安全文化，令員工成為 Human Firewall🧱實在非常重要。 今次午餐會🍲，將協助你了解網絡安全意識培訓平台，如何有效🔝提升員工的相關安全意識；同時學懂簡化企業的特權存取策略🙋、了解最佳實踐，以保護🛡️企業的敏感資產。 立即報名

2025 年，網絡威脅將達到前所未有的複雜程度，全球網絡攻擊增加 44%。同時，勒索軟件系統的攻擊方式不斷變化，例如數據泄露和勒索攻擊變得更普遍、信息竊取軟件也越來越多，加上邊緣設備存在安全漏洞，使得各組織面臨嚴峻網絡安全挑戰。 加入研討會，了解如何應對不斷演變的威脅，利用人工智能驅動的解決方案，並實施多層安全方法，以應對組織的獨特挑戰。參加者更可以獲得《2025 年網絡安全報告》，其中包含塑造網絡防禦未來的最新數據和趨勢。 立即報名

專家經常提醒網民，黑客的網絡攻擊手法與時並進，不斷以創新技巧逃避網絡防護系統的攔截。最近，一場針對 Coinbase 用家的大規模網絡釣魚攻擊，就可以印證網絡安全專家的勸言絕非危言聳聽，出人意料的做法令到眾多用家一夜清貧。 想知最新科技新聞？立即免費訂閱！ 在這次釣魚攻擊事件中，黑客主要針對加密貨幣交易所 Coinbase 的用家發動攻擊，黑客在電郵主題上聲稱用家必須在 3 月 14 日前完成將數碼資產轉移至 Coinbase 的自我保管電子錢包的手續，理由是公司受到法院的要求，必須讓用家自行保管數碼資產，否則將無法再進行交易，催促用家儘快完成轉移。 由於郵件中還附有下載官方 Coinbase Wallet 的教學，令受害者更容易相信其真實性。不過，這次釣魚詐騙的部署並不簡單，因為黑客為了避開電郵防護系統的技術性攔截，以及攻破受害者的心理防線，明顯下了不少苦功。 與以往釣魚攻擊策略大相逕庭 首先在對付防護系統方面，黑客利用了一個合法的地址發信，這樣的設置使得郵件能順利通過多重電郵防護機制，包括 SPF、DMARC…

隨著供應鏈的數字化和互聯互通程度提高，來自第三方供應商的網絡安全風險也在增加。網絡攻擊可能對企業造成嚴重影響。政府現在要求企業保護供應商，因此企業需要了解供應商帶來的風險。 在是次網絡研討會中，Nathan Smith 和 Ash DSouza 將討論如何使用人工智能來加強企業網絡安全，並展示如何利用威脅情報和未來的 SOC 能力來偵測和應對供應鏈的網絡威脅。 了解 Splunk 和 Dataminr 如何協助企業： 偵測和應對網絡威脅：學習如何將 Splunk 強大的數據分析和機器學習能力與 Dataminr 的 AI…

早前社交平台 X（前稱 Twitter）遭受大規模分散式阻斷服務（DDoS）攻擊，導致在全球多個地方出現服務中斷，為了應對這次攻擊，X 方面已立刻啟動 DNS 服務供應商 Cloudflare 的 DDoS 防護服務，迅速令平台回復正常運作。而在事件發生後，一個親巴勒斯坦的黑客組織 Dark Storm 已公開承認對 X 發動攻擊，目標是癱瘓 X 的運作。 想知最新科技新聞？立即免費訂閱！ Elon Musk…

作為本港第一條網絡安全法例，《保護關鍵基礎設施（電腦系統）條例草案》（下稱條例）如箭在弦。在這條例下，關鍵基礎設施營運者到底有何需注意？有何權利和責任？會否誤墮法網？本地解決方案分銷商 Edvance Technology（下稱 edvance）牽頭舉辦「Cybersecurity Lunch & Learn」活動，邀請法律及 IT 界專家齊齊教路，獲半百客戶踴躍支持。 分享環節由來自 A&O Shearman 律師事務所的執業律師 Anna Gamvros 打響頭炮。Anna 為客戶提供資料保護及網絡安全方面諮詢服務超過 20 年，資歷豐富，她指出條例所針對的是系統的安全而非個人資料，與《個人資料（私隱）條例》不同，對於不少公司的內部團隊來說，條例可算是相當陌生。 不同意成…

近年越來越多犯罪份子透過社交平台搜尋兒童私隱，以進行詐騙、傷害或欺凌等罪案，有鑑於保護兒童隱私權益日益重要，英國資訊專員辦公室（ICO）宣佈正針對 TikTok、Reddit 與 Imgur 三間網絡平台展開深入調查，如發現未有做好保護私隱工作，就會依法重罰，大開殺戒。 想知最新科技新聞？立即免費訂閱！ 保護兒童個人私隱非常重要，因為他們更容易受到網絡欺凌、剝削及侵犯等傷害。專家認為如兒童時期因社交平台服務供應商未做好私隱保護，令兒童受到傷害，可能對他們日後的心理健康產生長期影響。歐盟的 GDPR 和英國的數據保護法，都對處理兒童個人數據施加嚴格規範。 在歐盟國家，如違反 GDPR 可能導致高達企業全球年營業額 4% 或 2,000 萬歐元的罰款。而在英國，最高亦可罰款 1,750 萬英鎊或全球年營業額的 4%，過去包括 Google、TikTok…