活動將介紹 PAM 解決方案如何通過消除不一致的業務流程、實施最低特權、修復合規性差距以及簡化審核來滿足特權帳戶的信息安全審核要求。這些流程可幫助企業滿足全球合規性和監管框架，了解如何： 實施 PAM 解決方案簡化審核和合規流程填補行業和法規空缺應用程式控制以滿足網絡保險要求 立即報名

具有安全意識的企業知道存取管理（Access Management，AM）不只是保護存取免遭破壞，更加會部署 AM 解決方案來支持業務、增強用戶體驗並降低 IT 開銷。 即管存取管理方案是網絡安全的基本要素和 IT 技術的核心支柱，但不同企業的存取管理方案仍存在很大差異。某些企業正在奠定基礎，而另一些企業則正在邁向營運卓越。無論處於存取管理之旅的哪個階段，依舊需要保護和維護身份管理以及防禦現代攻擊。 在本次網絡研討會中，將了解創建更安全、更複雜的存取管理程序最佳實踐，以保護 IT 系統免受以身份為主的網絡攻擊和數據丟失，了解如何： 使身份驗證方案與 NIST 指南保持一致利用使用者行為分析進行風險管理決策保護非 SSO 憑據和機密監控和保護網絡應用程式中的活動管理 B2B 用戶和第三方訪問 立即報名

Intel 多個處理器晶片被發現存在安全漏洞，Google 安全研究員 Daniel Moghimi 指 Intel 用於最佳化記憶體的功能，竟可讓攻擊者蒐集到暫存器內的資料，從而獲得用家的密碼、加密金鑰，由於全球有數以億計電腦採用這系統處理器，因此影響範圍非常大，而且因為屬於硬件設計問題，暫時只能通過更新軟件方式修補，仍有機會被黑客利用。 想知最新科技新聞？立即免費訂閱 ！ 研究員針對漏洞開發 Downfall 攻擊技術 根據 Daniel 公開的報告顯示，這個被稱為 Downfall 的漏洞分別影響 Skylake 至…

一項存在於 AMD Zen 1 處理器的安全漏洞，可攻擊採用了該處理器的 Tesla 娛樂系統，結果不單能解鎖 Tesla 車主需要付費才可使用的功能，更可讀取儲存於系統中的車主私隱資料，由於該硬件漏洞無法通過系統升級堵塞，所以高風險用家要特別小心。 想知最新科技新聞？立即免費訂閱 ！ 針對 AMD 研究　進一步應用於破解娛樂系統 早在今年四月，德國柏林科技大學研究團隊發表了一項針對 AMD 可信平台模組（TPM）的安全研究，內容主要指出團隊可以利用電壓故障（Voltage glitching）注入攻擊技術，訪問 TPM 內部的加密密鑰，最終能夠破解所有倚靠…

美國醫療集團Prospect Medical Holdings上周遭黑客攻擊，旗下多間醫院系統受影響，有部分醫院甚至要暫停急症服務，FBI 正調查事件。 想知最新科技新聞？立即免費訂閱 ！ Prospect Medical Holdings 在美國加利福尼亞州、德克薩斯州、紐澤西州等地經營 16 間醫院，並設有 166 個門診診所，聘請超過 11,000 名醫生。今次事件導致部分醫院的急症服務暫停，需轉到其他醫療中心就醫，而排期做手術、門診預約、捐血等服務亦暫停運作。 該集團日前發聲明表示，得知受到黑客及勒索軟件攻擊後，已緊急將系統關閉，並請第三方網絡安全專家協助展開調查，又強調集團以解決患者迫切需求為重點，期望可盡快恢復正常運作。據報道，醫院預計需時數周時間才可完全恢復運作，暫時未有黑客組織承認責任。 醫療保健集團擁有大量患者敏感資料，而且網絡安全措施往往不足，故經常成為勒索軟件攻擊目標。自 2016 年以來，針對醫院的這類攻擊增加了一倍。而上月美國醫療巨頭…

網絡安全公司 CYFIRMA 研究員發現，有國家級黑客以一個名為 SafeChat 的高安全度 Android 即時通訊軟件為餌，引誘用家安裝使用，但實情卻容許對方監視受害人手機的私隱內容，更會刺探其他通訊軟件（如 WhatsApp、Signal）的資料。結果用戶保護私隱不成，更反過來被人起底，認真得不償失。 想知最新科技新聞？立即免費訂閱 ！ 經 WhatsApp 發放訊息誘用家下載 不同人對即時通訊軟件的功能都有各自的要求，例如部分人特別關注通訊內容有高保密程度，因而選擇 Signal 或 Telegram 等軟件使用。另外，亦有用家希望能解鎖軟件本身的收費功能，如付費版 LinkedIn 可查閱誰人曾觀看自己的帳戶資料等，因此也會冒險從不明來源下載軟件使用，變相為黑客入侵打開方便之門。…

全球超過 200,000 個企業及機構使用的Barracuda，5 月份發現電郵安全閘道器（Email Security Gateway，ESG）被攻擊後，CISA 近日表示，於被入侵的 ESG 設備上發現新的惡意軟件 Submarine，更警告該惡意軟件會對橫向移動構成嚴重威脅。 想知最新科技新聞？立即免費訂閱 ！ 早前 Barracuda 發現 ESG 存在零時差漏洞，更早於去年 10 月已開始被黑客攻擊，直至今年 5…

不知道勒索軟件集團 ALPHV（又稱 BlackCat）近日是否被美容品牌 Estée Lauder 激怒，竟在自家爆料網站推出 API，讓從事網絡安全行業的人或傳媒，可以通過 API 得知 ALPHV 新的成功入侵事件，又或跟進已發生事故的後續情況。有業界人士就估計，相信同越來越少受害企業願意支付贖金有關，ALPHV 集團黑客先會熱心推出這項免費服務！ 想知最新科技新聞？立即免費訂閱 ！ 越來越少受害企業繳付贖金 勒索軟件集團會使用多種手法威脅受害企業繳交贖金，最初期會將受害者的電腦、伺服器或資料庫加密鎖死，索取「解鎖費」，到後來由於企業開始做好備份，因此黑客便先潛入企業內部網絡竊取機密資料，再以解鎖及公開資料進行二次勒索，業界統稱為「雙重勒索」 （double extortion）。 如果企業無視威脅，自行恢復檔案，黑客就會進一步威迫受害企業，在互聯網上公開部分敏感資料，又會致電對方的員工或客戶，務求以群眾壓力令對方就範。 而根據…

近幾個月，人工智能（AI）的開發取得了巨大進步，但同時加快了勒索軟件的成長速度。參加研討會，由專家分享對勒索軟件的見解並預測有關趨勢。 現時勒索軟件因為 AI 的發展，構成了重大且代價高昂的威脅，包括： 對網絡釣魚、短信詐騙和電子郵件攻擊進行了極端定製；持續自動化攻擊使目前的安全策略變得過時；完善從發現漏洞到贖金談判的攻擊系統； 與所有技術一樣，AI 可以用於好事，也可以用於壞事。參加研討會，了解 AI 革命如何改變威脅和防禦策略，並學習使用包含 AI 的高級策略來反擊即將到來的威脅浪潮。 立即報名

科技成為了我們日常生活中不可或缺的一部分，但互聯網在開闊了我們視野的同時，也增加了網絡安全風險。網絡犯罪分子會不擇手段地試圖竊取我們的個人信息和其他敏感資訊。除了要保持警惕外，我們應該要學會保護自己的網上身份，以便享受網上的便利和安全。 為此，政府資訊科技總監辦公室、香港警務處及香港電腦保安事故協調中心（HKCERT）聯合舉辦「守護數碼身分你要知」研討會。透過是次研討會，網絡安全專家將提供有關保護數碼身份的有用提示和建議，以減輕身份盜竊造成的損害。 活動分以下時段： 立即報名