懷疑在上年自爆勒索軟件程式碼的黑客集團 HelloKitty,正式宣布改名 HelloGookie 繼續營運。為了祝暗網新網站開張,集團主腦 Gookee(又稱 kapuchin0)更在網站公開四個可用於解密被 HelloKitty 鎖死檔案的金鑰,以及從 Cisco 及遊戲開發公司 CD Projekt 盜取的應用程式及遊戲編碼的破解密碼。現階段尚未知道新集團是否已經如言開發出比 LockBit 更有趣的勒索軟件,但賣大包策略已確實收到宣傳效果。 想知最新科技新聞?立即免費訂閱! HelloKitty 勒索軟件集團於 2020 年出現,過往曾因成功入侵遊戲開發公司…
Browsing: CyberSecurity
數碼轉型(Digital Transformation)在過去幾年大行其道,成為企業必不可少的成功步驟,加上遙距工作在疫情下急速發展,到底為網絡架構帶來甚麼衝擊?零信任(Zero Trust)為何會成功「彈出」顛覆網絡架構,甚至取代部分 VPN 與防火牆功能?面對日新月異的人工智能(AI)攻擊,企業又應該如何自保?小編請來業界專家 Zscaler 大中華區區域總監袁蔚豪(Henry Yuen),為大家剖析網安趨勢。 VPN 易造成網安漏洞 企業講數碼轉型,不外乎是「由地上天」,例如將應用程式放到雲端,但在網絡架構的層面上,其實未有出現根本性改變。Henry 解釋,傳統以來維護網絡安全做法就如同城堡形式,利用防火牆、IPS 等防護工具作城牆,保護城堡內的重要數據。至後來雲端應用、遙距工作的出現,就演變成利用 VPN 連接用戶、分支辦公室及雲端,但城堡形式的做法仍是一致的。 VPN 成為了員工在外存取內部應用程式及數據的重要工具,惟久而久之,又衍生了用戶「無王管」存取權限、用戶體驗問題等,出現延遲性之餘,安全風險及攻擊面亦會大增,只要有一部機被竊取帳戶與密碼,便足以感染整個公司網絡。事實上,Gartner早於 2019 年便曾預測,企業將逐步淘汰 VPN,轉而使用…
隨著 AI 成為威脅和防禦的雙面刃,對於客戶和服務供應商而言,需要迫切重新思考他們的邊界防護措施。為應對新興的安全挑戰,他們必須採取多方面的方法例如借助 AI,並採用零信任策略來應對 2024 年及以後不斷變化的網絡環境。 是次網絡研討會將回顧新興的威脅環境,並探討客戶和服務供應商可以實施的最有效策略,以跟上安全威脅的步伐並遵守不斷變化的監管要求。 主要話題包括:• 新興的威脅環境• 安全防護措施和策略面對的挑戰• 在平衡成本效益和操作簡便性的同時實現尖端安全 立即報名
參加 CPX 2024,與行業專家和領袖進行交流,瞭解他們的觀點和經驗,並將這些資訊應用於工作和業務中,以更好地應對不斷變化的網安環境。演講和討論內容包括網安領域的最新趨勢、技術和策略的深入洞察。 KEY MESSAGE: 2024 年人工智能的洞察力,並介紹「Infinity AI Copilot」概念。透過 AI 防禦攻擊,深入了解 Check Point 最佳安全性背後的 ThreatCloud AI 運作方式客戶案例分享行業領袖座談會,深入探討行業問題和趨勢2024 年產品路線圖預覽深入介紹雲端、零信任和端點安全的進展 立即報名
84% 的公司意識到 AI 對業務的影響,但全球只有 14% 的公司將 AI 整合到營運中。立即參加由 iCON 和 Cisco 舉行的精彩活動,以「Cisco AI Readiness Index」為指導,探索生成式AI在網路安全方面未開發的潛力,利用創新 AI 技術為公司帶來領先同行的競爭優勢,您將學懂: 將 AI 與跨網路、私有和公有雲基礎架構、應用程式、網際網絡、電郵和端點技術結合利用…
變種殭屍網絡軟件 TheMoon 在過去一個月非常進擊,安全專家發現黑客已利用 TheMoon 入侵 88 個國家的小型辦公室及家用路由器,3 日內成功將超過 6,000 部裝置收編旗下,當中更有絕大部分屬於 Asus 路由器。被感染的裝置,會用來隱藏犯罪分子的活動,如果不幸成為其中一員,隨時會在執法部門追蹤罪犯行蹤期間,無辜成為被調查的對象。 想知最新科技新聞?立即免費訂閱! 眾所周知,黑客不會放過任何機會建立或壯大殭屍網絡大軍的規模,因為殭屍網絡的用途廣泛,當中最多黑客會應用於 DDoS 攻擊,而控制的兵力越大,可製造的洪流亦越強勁及難以阻擋。 不過,Black Lotus Labs 安全研究員在報告中提及由…
Google 旗下的人工智能 「搜索生成體驗」,被發現背後的算法有可能被黑客濫用,令到人工智能會首先推薦可將用家引領至惡意內容的詐騙網站,例如虛假的贈品、垃圾訂閱和技術支援詐騙等,令用家身陷詐騙風險之中。 想知最新科技新聞?立即免費訂閱! 為回應 Microsoft 推出的 Bing 人工智能搜尋服務,去年 Google 急推自家的「搜索生成體驗 」(Search Generative Experience),用家使用 Google 搜尋引擎時,除了會顯示傳統搜尋結果頁面,還會在接近頂部位置插入標明由 AI 推薦的搜尋結果,用家還可借助 AI 繼續搜尋相關引申內容。…
領導中國網絡安全行業技術創新的供應商山石網科(Hillstone Networks),銳意深耕港澳,繼獲各界高度評價的下一代防火牆外,最新引進 4 大產品到港澳,並以港澳精英打造全新本地化團隊,與總代理、戰略合作夥伴攜手努力,以中國力量守護港澳數字安全。 信創對港澳地區至為重要 山石網科上周於 W Hotel 舉行《山石港澳客戶及合作夥伴峰會》,以「山石有信.共創未來」為主題,獲逾 200 名政府、科技行業及合作夥伴踴躍參加。峰會由山石網科董事長暨 CEO 羅東平的演講揭開序幕,暢談早於 2007 年創立的山石網科,技術穩定紮實,一直堅守「技術信仰者」的初心,至今業務已遍布 60 個國家及地區,擁有逾 28,000 個客戶,包羅政府、金融、教育、醫療、互聯網等各大行業。作為國家信息安全漏洞庫漏洞信息共享合作單位,山石網科多個產品更入選 Gartner®、Forrester…
數碼港去年中發生資料外洩事件,私隱專員公署發表調查報告,指數碼港欠缺足夠措施保障系統安全,以致去年兩度被黑客入侵及勒索,影響逾 1.3 萬人,當中有四成個人資料更已超過保留期限而未有刪除。公署認為事件涉及五大缺失,敦促數碼港糾正。 相關文章:【數碼港】8月中遭黑客入侵 逾400Gb資料網售235萬【數碼港被入侵】400GB數據暗網任睇 涉員工薪金履歷表 想知最新科技新聞?立即免費訂閱! 經過 7 個月調查,公署表示事件共有 13,632 人受影響,包括近 8,000 名與僱傭有關人士,涉及 5,292 名求職者及已離職者資料。事件中外洩的個人資料除了姓名、身分證號碼、護照號碼、聯絡資料外,亦有部分人的財務資料、健康資料、照片、社交媒體帳戶資料等。 根據數碼港的資料保留政策列明,求職者資料只會保存一年,惟在外洩的個人資料中,卻發現有早於 2016 年求職者的資料,數碼港亦未能解釋保留資料原因。公署認為數碼港不必要地保留個人資料,令受影響人數增加。 公署又質疑,數碼港作為一間儲存大量個人資料的機構,事發時僅依賴一款反惡意軟件程式偵測異常活動,措施明顯不足及不成比例,以致未能有效偵測黑客以暴力攻擊其資訊系統。另外,事發時數碼港未有為遠端存取資料啟用多重認證功能,令黑客成功透過管理員帳戶進入網絡。 調查又發現,數碼港每兩年資訊系統作保安審計,事發前最近一次審計在 2021…
網絡詐騙案件不斷增加,無論是個人抑或是各行各業,都可能成為騙徒的目標。為協助公眾識別網絡陷阱及預防詐騙,政府資訊科技總監辦公室(OGCIO)、香港警務處(HKPF)及香港電腦保安事故協調中心(HKCERT)合辦「全城攜守 網安在手」網上研討會,由資訊保安專家分享網絡世界中的隱患,以及可採取的網絡安全措施。 立即報名