Jan 06, 2025
為了加強帳戶的安全性,不少雲端應用服務供應商都會強制用家使用雙重因素驗證(2FA)功能,例如通過接收 SMS 或電郵接收額外的驗證碼,才能登入帳戶。雖然有 2FA 保護,不過用家都不能夠掉以輕心,特別是應用服務供應商的管理員,由於擁有極高的帳戶權限,就算要克服極大難關,黑客也會持續挑戰。 例如最近安
Jan 02, 2025
都市人習慣「機不離手」,但低頭使用手機不但對肩頸造成負荷,輕則衍生肩頸痠痛,嚴重更可引致頸椎炎。香港資訊科技學院(HKIIT)團隊最近開發「iPosture」手機應用程式,應用人工智能(AI)及空間音
Dec 30, 2024
互聯網及社交平台的普及,雖然為大家帶來不少方便,但同時間亦令黑客搜集情報工作變得更加簡單,他們不單可以非常容易地找到有關聯的情報,例如公司使用的基礎設施或應用服務資料,以及人事關係情況,還可借助人工智
Dec 27, 2024
近年地緣政治日趨嚴峻,不少國家的關係跌入冰點,導致相互刺探的間諜活動與日俱增。最近中國網絡設備品牌 TP-Link 便被美國安全機關視為威脅,指該公司透過低價策略促銷容易受到攻擊的網絡設備,令黑客或國
Dec 24, 2024
在現時科技迅速發展的年代,服務供應商為推出新服務,不時為產品推出更新檔案,以增加新服務及修正漏洞,而自動化部署被廣泛認為是企業提升更新效率及修補漏洞的有效手段。不過,隨著近期的 IT 故障事件,不少企
Dec 19, 2024
早前市場調查公司 Gartner 曾發表一份有關 Shadow IT 使用狀況的調查報告,指出企業為處理員工私下使用 Shadow IT 工具,平均需要動用 30% 至 40% 的 IT 預算,去應對
Dec 11, 2024
網絡安全機構 Cofense Intelligence 最近發表了一份新的釣魚電郵分析報告,報告詳細研究了 2023 年第三季度至 2024 年第三季度內釣魚攻擊的趨勢,並指出有五個行業特別受到黑客青
Dec 09, 2024
近年騙徒大舉濫用 AI 進行詐騙活動,美國 FBI 新發表了一份防騙建議書,內容不單用上多個實際例子解釋騙徒作案手法及目的,更提供多個實用防騙對策。其中一項更建議市民應與親屬設定暗號,有懷疑就可以驗證
Dec 06, 2024
今年網絡安全業界的收購及合併事件非常多,新聞機構 SecurityWeek 最新發表的統計報告便指出,單在 2024 年上半年發生的併購事件就多達 178 宗,這不僅反映網絡安全機構拓展市場手法的趨勢