參加 Fortinet 網絡安全峰會,由專家們深入探討企業如何利用機器學習和人力資源來進化並增強安全防護能力,使你能夠有效抵禦當今無情的網絡罪犯所帶來的大量、高速和複雜的威脅,並學到: 運用人工智能(AI)和機器學習(ML)進行先進的早期威脅檢測和協同應對。通過安全架構實現自主事件管理,從而改變網絡安全方式。將基於人工智能的網絡檢測與人類專業知識相結合,實現全面的威脅控制。 立即報名
Browsing: CyberSecurity
一個突然冒出的 APT 黑客集團 Carderbee 由今年四月開始出現,主要瞄準香港企業攻擊,暫時證實有近 100 部電腦受到感染。由於他們透過供應鏈攻擊目標企業,並使用有合法驗證證書的惡意更新檔案,因此很容易繞過網絡安全軟件的偵測,並成功在目標電腦上安裝木馬軟件 PlugX。 想知最新科技新聞?立即免費訂閱 ! 查看網絡安全公司Symantec專家發表的調查報告,便可理解為何主導這次攻擊的黑客集團會被視為APT(進階持續性威脅)。 黑客集團利用驗證證書繞過偵測 研究員解釋,黑客集團首先利用了一個由中國公司 EsafeNet 開發的文件防護軟件 Cobra DocGuard,作為攻擊的起點。黑客不知通過甚麼方法,令到軟件的更新功能自動從受控的網站下載一個 PlugX 木馬軟件加載器,由於這個加載器具有合法驗證證書(其中一個個案更有 Microsoft…
以 CISSP 認證最為人熟知的網絡安全專業認證機構 (ISC)²,宣布推出全新品牌形象,易名為 ISC2,並推出全新網站,以迎合來自全球的多元化受眾。 ISC2 創立於 1989 年,屬全球最大的網絡安全認證會員制非牟利組織,最初成立目的是為網絡安全專業人員的認證建立系統,時至今日更會為專業人員的職業生涯提供終身學習支援,又吸引更多不同背景的人士加入網絡安全行業,近日其社群會員更突破 50 萬人。
在香港也有不少用家的 TP-Link 智能燈泡及其所使用的 Tapo 手機應用程式,被網絡安全研究員發現存在四項安全漏洞,黑客可以通過假扮成 Tapo L530E 智能燈泡,反過來取得用家的 Tapo 帳戶名稱及密碼,從而取得用家所有 Tapo 裝置的使用權限,到時用家日常生活就會變成真人騷,諗起都驚。 想知最新科技新聞?立即免費訂閱 ! TP-Link 智能燈泡受歡迎 應用程式近千萬下載量 由英國及意大利兩間大學組成的網絡安全研究團隊,為了撰寫針對智能物聯網設備的安全風險,因而在市場上搜尋最多人使用的產品進行分析,以查看其產品在數據傳輸及身份驗證上有否存在安全漏洞。 研究團隊發現,TP-Link 推出的智能燈泡 Tapo…
日本鐘錶製造商 Seiko(精工)發生數據洩漏事件!勒索軟件集團 BlackCat(又名 ALPHV)近日承認為是次攻擊的幕後黑手,並聲稱已取得 Seiko 的機密資料。 想知最新科技新聞?立即免費訂閱 ! Seiko 是著名鐘錶製造商,年收入超過 16 億美元,旗下約有 12,000 名員工。本月 10 日,該公司在網站發出聲明,表示在 7 月 28 日發現可能出現數據洩漏事件,有陌生團體未經授權地訪問至少一台服務器。Seiko…
常用解壓縮軟件 WinRAR 被發現高危漏洞,用戶如不慎解壓縮由黑客特製的 .RAR 文件,黑客即可從遠端入侵電腦,WinRAR 用戶應盡快升級至 6.23 以上版本。 想知最新科技新聞?立即免費訂閱 ! 資安網站 Zero Day Initiative 日前表示,在 WinRAR 中出現編號為「CVE-2023-40477」的高危漏洞,該漏洞可讓黑客從遠端控制使用者電腦,植入並打開惡意軟件,感染電腦系統。 是次漏洞需要誘騙用戶打開 .RAR 檔案,故風險評估僅為…
資訊盜竊惡意軟件 Raccoon Stealer 宣布重出江湖,黑客在地下討論區重新刊登廣告,指已開發出最新版本的 2.3.0 軟件,不單具備過往的盜竊效能,更為客戶提供更多便利功能及高防禦力,務求令客戶有時間享受優質生活,認真囂張。 想知最新科技新聞?立即免費訂閱 ! 10 個月前因主腦被捕轉趨低調 Raccoon Stealer 是最知名的資訊盜竊軟件,集團最早出現於 2019 年,他們以月費形式為客戶提供服務,只要每月繳付 200 美元,就可自由使用他們的惡意軟件,由於具備攻擊 60 款常用應用軟件的能力,可從這些軟件中取得受害者的帳戶登入資料、信用卡資料、加密貨幣錢包資料、瀏覽紀錄、儲存於瀏覽器的 cookies,因此深受客戶喜愛。…
是否人人都清楚具備調查安全警報和安全事件響應能力的必要性? 在這次會議中,將討論: 應該對網絡安全事件的響應有什麼期望?是什麼驅使你需要採取應對措施?應該花多少時間來調查特定事件?應該什麼時候升級行動? 立即報名
近年來,DevOps Engineer 的職位新興而起,受到眾多人們的關注和討論,薪金往往高於一般的工程師。這種新型的職位之所以能引起如此廣泛的關注,其中一個關鍵原因是企業需求的轉變。企業期望通過實施 DevOps 提高軟件開發的效率,進一步縮短產品上市的時間,並確保產品的質量和可靠性。對於此類職位,企業通常期待應聘者不僅熟悉各種開發和運營工具,還具有一定的項目管理能力和良好的溝通協調能力。 想睇更多專家見解?立即免費訂閱! 在 DevOps 實踐中,我們可以看到眾多開源工具的廣泛應用,例如,OKD、Ansible、Foreman 和 Project Quay。OKD 是一個開源的Kubernetes發行版,它提供了一個平台,讓開發者可以更方便地構建、部署和管理容器化的應用程序。Ansible 是一個開源的 IT 自動化工具,它能夠幫助企業自動化應用程序的部署、實現配置管理和協調各種工作流。Foreman 則是一個開源的 IT 基礎設施管理工具,它可以幫助企業管理系統的生命周期,包括虛擬機、物理服務器和雲端服務器。Project Quay…
中國手機廠商小米,近日將即時通訊軟件 Telegram 標示成危險應用程式,阻止 Telegram 安裝在 MIUI 操作系統上。 想知最新科技新聞?立即免費訂閱 ! MIUI 為小米基於 Android 系統開發的第三方手機操作系統,在 2022 年發布 MIUI 13 時,新增了一項安全功能,標記及阻止惡意應用程式在設備上運作,當時此功能曾被批評可能是小米與中國政府合作,用以監控用戶活動及審查應用程式。 近日有報道指,小米在中國已將 Telegram…