曾經有調查指出，員工係企業最薄弱嘅環節，但同時亦可成為最強嘅防線🎯究竟員工會處於被攻擊定防守嘅位置，正正取決於員工嘅網絡安全意識👥！ 有見及此，本地網絡安全公司Green Radar推出雲端員工培訓平台，隨時隨地為企業員工提供定期專業培訓💪🏻 立即獨家試睇 Green Radar 培訓短片👀▶️✅員工自主時間學習及考核 ✅貼近日常工作環境，個案本地化 ✅內容生動易學習，因應網安趨勢更新 ✅多語言選擇（廣東話、普通話、英語） 【部份培訓內容】 🔻怎樣保護公司敏感資訊？ 🔻在家工作怎樣才安全？ 🔻如何識破釣魚電郵？ 聯絡 Green Radar 專家，為企業提供各類型網絡安全培訓短片。📨 [email protected] 📞+852…

影像分享平台 TikTok 被發現存在嚴重的零日漏洞，黑客只須向目標帳戶發出一個惡意私訊，對方只要閱讀訊息都會中招。漏洞更導致多間機構被黑客入侵，當中包括 Sony、CNN 等，由於現階段未有解救方法，高風險帳戶只能停用或刪除帳戶，等待官方修復問題…… 想知最新科技新聞？立即免費訂閱！ 是次連環入侵帳戶事件發生於上星期，最先被黑客入侵的 TikTok 帳戶屬於 CNN 新聞網站，起初外界還懷疑是因為 CNN 有太多職員擁有管理帳戶權限，因而估計是其中一個職員的帳戶被入侵，從而引發這次事件，但經調查後才發現入侵並非來自內部帳戶，而是黑客通過 TikTok 一個零日漏洞而成功取得帳戶控制權。 有網絡安全專家表示，這次漏洞的嚴重性非常高，因為黑客只須向目標帳戶發送一個含有惡意功能的私訊，過程中完全毋須對方點擊訊息內的惡意連結或安裝惡意檔案，便能取得帳戶控制權，令用家難以阻止黑客入侵。 TikTok 方面已承認這個漏洞的存在，表示已採取適當措施阻止事件再次發生，並會協助受影響用家取回帳戶控制權，但至於採用的方法就未有詳情透露。另一方面，官方表示根據初步分析，攻擊者只入侵了少量知名帳戶，但詳細數字亦有待調查。 雖然香港不在 TikTok…

美國跨國娛樂公司 Live Nation 可謂禍不單行，與旗下網上售票平台 Ticketmaster 繼被美國司法部（DOJ）提告後，再遭受黑客入侵。Ticketmaster 承認資料外洩消息，但未有披露細節及受影響人數，而聲稱入侵 Ticketmaster 的黑客則指出，手頭上擁有 5.6 億 Ticketmaster 用戶個人資料，合共約有 1.3TB 數據量。 想知最新科技新聞？立即免費訂閱！ 5 月下旬被美司法部提告 根據傳媒報道，Ticketmaster 的母公司…

愈嚟愈多香港企業選擇喺大灣區同其他國內城市擴展業務，保護區內互聯互通嘅數碼基礎設施安全變得至關重要🛡️。要做好呢項工作，就必須先認識日益增加嘅網絡安全風險、現有法規以及即將推出嘅網絡安全法等。 中港網絡安全協會主辦嘅首屆論壇盛會 —「網絡安全論壇 2024」，將匯聚業界領袖、政策制定者同網絡安全專家🗣️，一同探討大灣區以及其他國內城市嘅網絡安全韌性及數據私穩挑戰。立即報名，了解： – 公私營合作模式喺提升網絡安全能力方面嘅優勢✅- 如何促進大灣區及其他國內城市嘅網絡安全行業合作與數據分享🤝- 大灣區及其他國內城市嘅無限商機🔍-《網絡安全（關鍵基礎設施）條例草案》對重點行業（能源、電訊、運輸和金融等）帶來嘅影響💬 活動詳情：日期：2024 年 6 月 26 日時間：09:00 – 17:00地點：The Ritz-Carlton, Hong Kong 立即報名

近期新聞報導指出，許多集團或機構的電腦系統遭黑客入侵，資料被盜並出售到暗網。傳統的 SSLVPN 存在限制，可能導致效率下降並增加安全風險。 Multisoft 將與 Fortinet 及 Exclusive Networks 舉辦一場專注於 FortiSASE 的網絡研討會，展示 FortiSASE 如何防護最新網絡勒索攻擊，例如勒索軟件，同時保障 SSLVPN 連線的安全。 立即報名

AWSome Day 是針對 Amazon Web Services (AWS) 雲端服務所設計的免費線上培訓活動。2024 年培訓課程除了介紹 AWS核心服務，包括儲存、資料庫管理、運算和網路、資訊安全等，還包括物聯網 (IoT) 、人工智能 (Artificial Intelligence)、機器學習 (Machine Learning) 及區塊鏈 (Blockchain) 等創新服務介紹！ AWS…

本地網絡安全公司 Green Radar 與全球知名網絡安全公司 Kaspersky（卡巴斯基）攜手合作，推出最新託管式端點偵測及回應解決方案 grShield，以提升端點保護水平，增強網絡安全措施，並保護企業應對不斷變化的威脅。 借助 Kaspersky 的尖端技術，配合 Green Radar 本地安全監控中心（SOC）和專有的威脅情報，grShield 結合自動威脅偵測及應對網絡威脅的回應能力，以抵禦複雜的攻擊，包括新興漏洞利用、勒索軟件、無檔案攻擊，以及黑客利用合法系統工具的攻擊手法。 grShield 能為企業增強可視性，提供先進的根本原因分析功能，以及自動化的事件回應機制，企業可快速高效地應對複雜的威脅，大大減少網絡攻擊的影響。 本地 SOC 支援屬一大優勢 Green Radar…

新一波數據外洩事故，涉及消防局、公司註冊處、機電署、市建局等多個公營機構，牽連逾 13 萬市民的敏感資料，同期亦有上市公司疑遭入侵數據庫，客戶資料被放到暗網發售。多宗事故反映香港的公私營機構均存在資訊保安漏洞，當中有甚麼值得企業引以為鑑？我們邀請了DYXnet 第一線的網絡安全專家鍾而政（Louis）教路，拆解如何利用近年廣受企業採用的安全存取服務（SASE） 降低數據外洩風險，並透過資訊安全監控中心（SOC）託管服務的 AI 技術及時獲得警報及響應，將事故防患於未然！ SASE 遠端資料存取　保護敏感資料免受黑客入侵 儘管近期數據外洩事故情節各有不同，但均凸顯敏感資料存取權限和及早響應未知安全威脅的重要性。其實早在疫情期間，業界已警惕到「在家工作」模式存在著巨大的安全風險，Louis 表示：「員工在辦公室以外的地方、利用不同的個人裝置進入公司網絡存取資料，假如企業未有啟用多重認證功能，並且沒有檢查終端狀態及行為，分散式的遠端連接網絡會令攻擊點大增，在地部署的堡壘式安全防禦不足以應付來自四方八面的安全需求。」Louis進一步指出，消委會的事故便是如此，根據私隱專員公署最近出爐的調查報告，黑客首先取得消委會一個有管理員權限的帳戶憑證，再透過 VPN 進入消委會的網絡，以勒索軟件攻擊伺服器。 Gartner 於 2019 年提出 SASE 的概念，其零信任（Zero Trust）機制在疫情期間受到企業青睞，Louis…

Google 最新發表一份報告，內容是回應近期美國政府因 Microsoft 執行網絡安全措施不足，導致 25 間政府機構電郵數據被盜事件，Google 更以「單一文化」（Monoculture）一詞批評政府，即只盲目採用 Microsoft 提供的網絡安全方案，而漠視其他網安同業有可能提供更優質的服務，以致令公共部門及市民陷入網安及資安風險。對「主角」Microsoft 來說，認真無面。 想知最新科技新聞？立即免費訂閱！ Microsoft 遭入侵事件仍未解決 Microsoft 去年遭受俄羅斯國家級黑客集團 Midnight Blizzard（又稱 APT 29）入侵事件，至今依然未能完全解決，早前美國網絡安全機構 CISA 已發出緊急行政指令，要求所有聯邦機構立即檢查有否相關入侵痕跡，網絡安全審查委員會（CSRB）亦強烈譴責…

Palo Alto Networks 和 IBM 宣布，為了建立重要合作夥伴關係，兩間公司將互相取長補短，共同提供網路安全解決方案，IBM 將在 Palo Alto Networks 的平台上提供諮詢服務，成為近期 Cisco 收購 Splunk 後另一宗網絡安全業熱烈討論的合作新聞，亦代表託管式網絡安全服務（MSSP）已成為一股不可忽視的市場趨勢。 想知最新科技新聞？立即免費訂閱！ 供應商收購合併以提升競爭力 隨著企業為人工智能引發的大量攻擊做好準備，網絡安全行業在近年加大整合力度，例如今年 3 月…