遙距工作成為常態,無論喺公司、屋企定 Cafe,企業要確保員工安全地連接到組織嘅資源,就一定要識得用防護神器——SASE(安全存取服務邊緣)。未來一年,有 46% 機構將會部署 SASE 架構,可見 SASE 會越嚟越普及!用統一 SASE 的話,仲可以更簡單、更高效🫰究竟 SASE 係乜東東?可以點樣幫企業慳時間、慳人手、慳錢? 即刻下載入門天書:https://bit.ly/3Hwnfgv
工業網絡安全公司 Dragos 最新發布的季度報告指出,經歷了第一季度的短暫平靜後,工業界在今年第二季度遭受勒索軟件攻擊的數量激增,引發業界高度關注,特別是在第一季度執法機構成功打擊多個勒索軟件組織後,黑客在極短時間內再次捲土重來,似乎無法截斷這場持久戰。 想知最新科技新聞?立即免費訂閱! 根據 Dragos 發表的「2024年第二季度工業勒索軟件分析報告」,在已知的 86 個針對工業界的勒索軟件組織之中,有 29 個在第二季度仍然活躍,這一數字較第一季度的 22 個有所增加,顯示出攻擊活動有回暖趨勢。 第二季度攻擊數量激增八成 針對工業界的勒索軟件組織主要攻擊的目標持續是美國和歐洲企業,當中製造業是受害最嚴重的類別。值得注意的是,2024…
全球領先的雲端服務提供商 Akamai 發現,API 正成爲攻擊目標,相關攻擊不但可能持續增加,更出現越來越多針對 API 設計的特定攻擊技術,因此企業需要採取多種保護措施。Akamai 最新網絡安全報告更揭示了 API 最新攻擊趨勢、講解組織需了解的新興法規及合規要求、如何建立 API 安全策略及實際案例等,值得組織或企業人員參考。 從設計角度來看,API 是數據管道。因此,一旦攻擊者通過漏洞利用或針對業務邏輯的攻擊等常用手段,實現未經授權的訪問,API 便可能將數據暴露給攻擊者。 2022…
市民注意!食物安全中心(下稱食安中心)發聲明,指有騙徒冒認食安中心 facebook 專頁及帳戶,並透過留言區聯繫活動參加者,誘使參加者提供個人資料,呼籲市民保持警覺,並建議曾向假帳戶提供資料的人士考慮報警求助。 想知最新科技新聞?立即免費訂閱! 食安中心於其 facebook 專頁以「重要聲明 提防詐騙及假冒信息」為題,指出近日發現有假冒的 facebook 專頁或賬戶,於其專頁帖文下留言,以及貼出可疑的網頁連結,藉此聯繫「食安有嘢送 – 開學套裝篇」活動參加者,涉嫌誘使他們提供個人資料或點撃連結。 食安中心指出,其 facebook 專頁「食物安全中心 Centre…
【𝐍𝐈𝐒𝐓發布新一代後量子密碼學𝐏𝐐𝐂標準】量子計算對傳統密碼學構成威脅⚠️傳統嘅加密技術喺量子電腦強大嘅運算速度同能力下,會被秒速輕鬆破解⌛⌛!為應對新威脅,美國國家標準暨技術研究院(NIST)喺 8 月 13 日正式發布新一代後量子密碼學(PQC)標準,以後量子加密技術保護數碼資產🛡️。 儲存好多機密數據嘅關鍵基礎設施、政府、銀行金融業同企業,究竟用邊款後量子加密方案最好❓沈殷怡 Shirley Sham 就推介 Thales 兩大方案 – HSM 同 High…
近期,雲服務供應商 Wiz 的調查團隊捕獲一個專門針對 AWS 帳戶的釣魚攻擊活動,目的是盜取用家的帳戶登入憑證。攻擊始於一封僅包含 PNG 圖片的釣魚電郵,並利用一連串的連接轉換及隱藏身份手段,繞過網絡安全工具的檢測。 想知最新科技新聞?立即免費訂閱! 利用多重導向盜取用家憑證 黑客首先盜用了一個 AWS 帳戶發送釣魚郵件,並將發送的電郵地址偽裝成 [email protected]。當受害者點擊電郵中的圖片時,便會被重新定向至一個惡意網站,並引導受害者至一個 PDF 閱讀器。…
Google 的 Gmail 電郵服務在上星期四出現短暫失靈,當日有大量 Gmail 用家突然發現無法發送電郵或儲存電郵中的附件,紛紛跑到 X 等社交平台發文及求救,Google 方面雖然立即進行調查及修復問題,但整個過程差不多持續了約 4 小時,估計影響了數百萬用家無法正常收發電郵,而這次事件估計亦同時影響到 Google Drive 用家,似乎 Google…
香港樂施會上月公布有電腦系統遭網絡攻擊,包括毅行者系統,並向個人資料私隱專員公署通報。公署今日公布最新進展,指樂施會已就上述事件通知逾 47 萬名可能受影響人士,但現階段暫未確定實際受影響人數。 想知最新科技新聞?立即免費訂閱! 樂施會於上月 10 日早上發現部分電腦系統受網絡攻擊影響,包括毅行者系統。該會立即展開調查工作,並立即聘請獨立網絡安全專家對事件中受影響的系統作出檢查和評估,以及相關修復工作;又向相關香港機構或部門作出通報,包括向警方報案,以及按既定程序通報私隱專員公署。 私隱專員公署表示,上月 13 日收到樂施會通報,而根據香港樂施會最新提供的資料,現階段未能確定受事件影響的實際人數,但已就事件通知超過 47 萬名可能受影響的人士,涉事的個人資料可能包括姓名、地址、電郵地址、手機號碼、香港身分證號碼及付款資料。 另外,私隱專員公署指出 5 月底時收到俊思集團的資料外洩事故通報,涉事機構提供的進一步資料顯示超過…