今年的大型體育盛事一浪接一浪,繼歐國盃圓滿結束後,全球觸目的奧運緊接其後,不少黑客都會藉此機會進行網絡詐騙及攻擊,尤其在生成式 AI 興起後,更大幅降低網絡攻擊門檻。網絡安全系統供應商 Palo Alto Networks 香港及大灣區董事總經理馮志剛(Wickie)認為本港無論大小企業,都比以往更關注網絡安全,建議企業可利用「精準 AI」(Precision AI)做好防範工作。 想知最新科技新聞?立即免費訂閱! 企業須注意商業電郵詐騙 每逢舉行大型體育盛事時,黑客都會更為活躍,Wickie 分析黑客可大致分為兩類,一類以金錢為目的,相對較少「參與」大型盛事的攻擊,「因為呢類通常都係靜雞雞攻擊,唔想畀人知」;另一類則是以政治立場為目的,或會發動大型 DDoS 影響活動,相關機構一般都會預先進行防護。 Wickie 指出,大型體育盛事通常都有很多機構、贊助商參與及推出不同服務,以購票為例,有黑客便會進行釣魚攻擊(Phishing),利用 AI 設立偽冒網站,誘騙受害人購買假票;而企業方面亦要多加注意商業電郵詐騙(Business Email…
Browsing: CyberSecurity
日本知名出版、影像、網絡媒體角川集團(KADOKAWA),上月遭俄羅斯的黑客集團「Black Suit」入侵, Black Suit 聲稱已盜取 1.5 TB 資料,並威脅集團支付贖金。至日前網傳陸續有機密資料外流,其中有 VTuber 表示住址及電話都被公開。 想知最新科技新聞?立即免費訂閱! 角川集團伺服器受上月到大規模攻擊,導致旗下多個網站如 Niconico 影音平台、電子商城 ebten 癱瘓一個月仍未復原。俄羅斯黑客集團 Black Suit 承認盜取了角川 1.5…
2024 年,以 AI 來對抗最新的生成式 AI 網絡威脅已成基本要求。不過,要確保有最佳的安全防護,必須先了解 AI 背後系統的數據。 是次研討會將講述 Ofir Israel 在建立威脅預防人工智能系統方面的精彩歷程。了解 Ofir 和他的團隊如何將全球網絡和數百萬個終端設備連接起來,數秒內識別全球網絡威脅。此外,亦會解釋為何大數據威脅情報對基於人工智能的安全系統至關重要,使之成為零網絡釣魚的安全堡壘。 立即報名
印尼國家數據中心上月遭變種 Lockbit 勒索軟件攻擊,導致 200 多個國家和地區級政府機構的系統無法運作,成為印尼近年最嚴重的黑客攻擊事件之一。事後調查發現,該數據中心未有做好數據備份,令恢復工作嚴重延誤,印尼總統強調國家數據儲存的重要性,多方亦要求通訊及信息部長 Budi Arie Setiadi 請辭。事實上,近年勒索軟件集團傾向進行雙重或三重贖索,在對付這些攻擊便要及早做好防範工作。 想知最新科技新聞?立即免費訂閱! 部分服務下月才恢復運作 官方表示網絡攻擊在 6 月 20 日發生,國家數據中心的系統被勒索軟件 Brain Cipher(最新的 LockBit 3.0…
由生產力促進局營運的 HKCERT,日前宣布易名為「香港網絡安全事故協調中心」,推出採用人工智能(AI)技術強化網絡攻擊偵測和預警的兩個應用方式,致力增強香港整體網絡安全防護能力。HKCERT 又指出,今年上半年接獲逾 5,100 宗網絡保安事故,當中以網絡釣魚攻擊升幅最大。 想知最新科技新聞?立即免費訂閱! HKCERT 日前舉行啟動典禮,宣布將「香港電腦保安事故協調中心」,更改名稱為「香港網絡安全事故協調中心」,進一步彰顯 HKCERT 的服務宗旨及範圍。生產力局總裁畢堅文表示,HKCERT 除應付網絡事故外,亦會主動快速回應最新的網絡威脅及攻擊,提升企業以及個人用戶的安全意識。未來會有三大定位:保障網絡安全、打擊惡意活動、加強防衛意識,並積極與國際網絡安全專業組織緊密合作,快速回應最新網絡威脅及攻擊,擴大網絡保護網。 網絡保安事故不斷發生,生產力局數碼轉型部總經理兼 HKCERT 發言人陳仲文指出,截至上月 24 日,網絡安全事故於今年上半季達 5,161 宗,比去年同期增加 36%。以網絡釣魚攻擊升幅最大且佔比最高,由 2,018…
網絡安全情報公司 Recorded Future 發表最新報告,稱針對台灣組織的網絡攻擊活動持續增加,特別是針對國家基礎設施及管治部門的情況尤其嚴重,顯示地緣政治活動與網絡攻擊密度有重要關係。此外,開源(Open Source)工具的安全問題日益嚴重,企業必須加強警惕,切勿貪快胡亂使用。 想知最新科技新聞?立即免費訂閱! 香港及美國等機構亦是攻擊目標之一 報告內指稱,在 2023 年 11 月至 2024 年 4 月期間,即台灣進行總統大選前後,一個稱為 RedJulliett 的黑客組織,曾攻擊台灣 70 多個機構,當中包括…
政府建議制定《保障關鍵基礎設施(電腦系統)條例》,提出就保護關鍵基礎設施立法,涵蓋 8 個界別,違反機構最高可判罰港幣 50 萬元至 500 萬元不等。當局將展開為期一個月的諮詢,計劃今年底前將草案提交立法會審議。 想知最新科技新聞?立即免費訂閱! 根據保安局、政府資訊科技總監辦公室及警務處向立法會提交文件顯示,條例擬涵蓋 8 類必要服務行業,包括能源、資訊科技、銀行和金融服務、海陸空交通、醫療保健、通訊廣播等;另外亦包括大型體育及表演場地、科研園區等。營運者要承擔的部分法定責任主要分三類,包括架構、預防、事故通報及應對。 架構方面 —營運者須在本港設有辦事處—報告設施的擁有權和營運權變更—設立電腦系統安全管理部門,由營運者公司專責主管監管 預防方面 — 制定、實施及提交電腦系統安全管理計劃 — 報告「關鍵電腦系統」重大變化,包括設計、配置、安全或運行等 — 每年要做至少一次電腦系統保安風險評估及提交報告,以及至少每兩年要做一次獨立的電腦系統保安審計。…
為提高員工網絡安全意識,本地網絡安全公司 Green Radar 推出 as-a-Service 培訓平台,由專家設計適合本地企業的 2 分鐘短片,以廣東話、普通話及英語輕鬆生動地向員工講解網絡安全注意事項。平台更備有即時考核,讓企業了解員工學習進度,評估網絡安全風險。 內容本地化 透過 2 分鐘短片培訓員工,簡單易明,以廣東話為主,另備有普通話及英語供企業選擇。短片內容由業界專家定制,個案本地化,並根據網絡安全趨勢更新,適合用於培訓本地企業員工。 即訂即學 平台採用即服務(as-a-Service)形式,透過雲端進行培訓,員工可自訂培訓日子及地點,毋須特意預留課堂時間,安排更靈活。企業只需訂閱,即可開通培訓平台帳戶,由雲端平台提供課程模組及評估,協助企業輕鬆提升員工網安意識。 評估網安風險 員工培訓後需接受即時考核,企業可根據考核分數評估員工網絡安全意識,了解整體風險水平,從而作出改善或跟進工作。 立即試睇培訓短片:https://youtu.be/wI_mtaqVWrI 聯絡 Green Radar…
中港網絡安全協會(HKCNSA)今日於香港 The Ritz-Carlton 酒店舉行首屆「網絡安全論壇2024」,吸引眾多網絡安全業內人士參與,場面熱鬧。是次活動以「探索企業如何提升網絡安全韌性與數據私隱」為主題,邀請到各方專家作主題演講、論壇及解決方案展示,內容涵蓋數據私隱、AI、量子密碼及信創等關鍵議題,維護大灣區互聯互通數碼基建。 下半年將成立澳門分會 活動開始前,先由政府資訊科技總監辦公室副政府資訊科技總監黃敬文致歡迎辭,黃表示安全穩妥的網絡環境,對建設香港至關重要,特區政府會持續舉辦各類型活動,防範網絡攻擊,並鼓勵公私營機構分享相關資訊。 活動開始前,由政府資訊科技總監辦公室副政府資訊科技總監黃敬文(左)及中港網絡安全協會創會主席葉青陽致辭。 中港網絡安全協會創會主席葉青陽(David)感謝一眾嘉賓到場支持,又分享成立協會後,邀請了各地專家做交流,成為協會最受歡迎的活動,不少會員都希望可透過協會加深了解內地法規。David 又透露下半年將成立澳門分會,加強交流;並會繼續舉辦內地考察團、私隱數據課程及論壇等,希望提升香港的網絡安全,提高關注度。 (左起)中港網絡安全協會諮詢委員余法昌、香港警務處網絡安全及科技罪案調查科總警司林焯豪、個人資料私隱專員公署專員鍾麗玲、中港網絡安全協會創會主席葉青陽、政府資訊科技總監辦公室副政府資訊科技總監黃敬文、香港警務處東九龍總區指揮官羅越榮博士、中港網絡安全協會副會長鄧宏舜,共同為「網絡安全論壇 2024」主持開幕典禮。 「網絡安全論壇 2024」共邀請了 25 位頂級嘉賓演講,深入探討大灣區網絡安全的未來趨勢與挑戰,演講環節先由個人資料私隱專員公署專員鍾麗玲揭開序幕,她表示昨天政府提出全新法例保障關鍵基礎設施的電腦系統,笑言今天舉辦的論壇,可謂既具前瞻性又合時機。鍾引述國家安全有 20 個重點領域,明確列出數據安全及網絡安全是兩個關鍵領域,可見兩者在數碼年代重要性,而香港作為國際金融中心及創新科技樞紐,數據安全有序流通及使用,能推動特區政府近年積極發展的數字經濟。 數據安全當中亦包括個人資料,根據個人資料私隱公署數字,今年首 5 個月接獲…
是次活動聚集 Tenable 和 Synopsys 兩大行業領袖,共同探討雲端原生應用程式保護平台(CNAPP)在當今數碼環境中的重要性。 企業可能有些疑問,例如:是否授予了太多 IAM 權限,導致雲端基礎架構容易受到潛在威脅?應用程式真的沒有漏洞嗎?雲端配置是否正確? 根據 Gartner 分析,CSPM、CWPP、CIEM、SAST、SCA 和 IAST 可以幫助完善 CNAPP 格局,提供一個全方位的雲端安全防護。整合後可以監控配置、保護工作負載、管理權利、掃描程式碼、分析開源元件以及偵測即時威脅。 立即參加,一同探討 CNAPP 的重要性以及如何幫助企業: 增強雲端安全態勢 提高應用程式安全性 加強軟件供應鏈安全 即時了解雲端基礎設施 更有效地偵測並回應安全威脅…