一個漏洞足以令整個電腦系統死機,網絡安全專家一早提醒有 patch 快補,切勿讓威脅者有機可乘。網絡安全和基礎設施安全局 (CISA) 提醒所有人都應修補軟件漏洞,並在一周之內將 75 個常遭入侵漏洞增至「必須修補(must-patch)」列表中,當中包括 Microsoft Silverlight plug-in 和 Adobe Flash Player 中的一些較舊的程式缺陷。…
Hitachi Energy 開闢新戰線,最新推出人工智能植被管理系統,新服務不單有助減低山火、二氧化碳排放,而且更有助電力公司等公用業務保障資產。公司發言人指不少機構誤以為手上擁有的數據量未夠多,但如果經專家評估,結果隨時有驚喜。 調查顯示,70% 停電問題與植物有關,而且數字更是每年上升。當樹木長大至接觸到供電塔上的電線,便有可能引發山火,美國加州史上第二大的山火,據知便是由上述原因造成。傳統的管理方法是電子公司需停期派員監察輸電網絡,有需要時派員修剪高危樹木。不過,這種方法費時失事,而且受天氣及樹木種類因素影響,樹木在短時間內亦有可能快速增長,Hitach iEnergy 推出的人工智能管理系統,便可減少意外發生。 Hitachi Energy 的服務宗旨在於為未來可持續能源提供動力,發言人說 Vegetation Manager 系統正可確保能源會被有效運用。系統首先採用了日本研發中心的演算法,該演算法透過分析從多個源頭拍攝的相片、影片及衞星圖片,再結合不同地區的氣候變化、生態環境及土質等資料,從而推算出供電網附近的樹木成長狀況,在適當時候派員修剪過高或過長的樹木。有關方面又指出植被管理系統不單適用於電力公司,其他公用事業如通訊、鐵道、輸水、燃油等有硬件網絡設備的公司亦同樣受惠。 發言人又說,不少企業或機構管理者在談到人工智能及機器學習時,都認為需要擁有大數據資料庫才啟用智能分析,但普遍承認自己手上擁有的資料量並不足夠,因此雖然有採用人工智能技術的想法,卻遲遲未能落實。實際上,大部分手上的資料庫藏有非常足夠的數據,以公司服務的客戶為例,經專業團隊組織及評估後,建立出的人工智能系統往往能夠協助公司作出更好的決策,呼籲企業管理者如有意利用新科技開拓業務,一定要邀請專業團隊進行評估。 資料來源:https://bit.ly/3lR4MjT…
個個都有電子郵箱,但係咪個個都識保護電郵系統嘅安全?電子郵件安全環境不斷變化,因此企業組織需要從關注威脅環境中最大的安全問題著手。來自 Cofense 的專家 Keith Ibarguen,在 SecurityWeek 分享保護電子郵件系統的四種基本策略。 首先,Ibarguen 就提到 Cofense 的分析,2021 年以來最為普遍的三類攻擊分別是:憑證網絡釣魚(Credential Phishing)、商務電子郵件入侵 (Business Email…
黑客其中一種常用技倆是於 Microsoft 文件檔如 DOCX 或 XLS 內植入惡意編碼,可能太多受騙個案,網民對這類檔案已有一定戒心。HP WolfSecurity 便發現近來有黑客轉為使用 PDF 發動攻擊,欺詐手法不單簡單而創新,當中還涉及一個 2017 年的已知漏洞…… HP WolfSecurity…
Deepfake 換臉技術可說是炮製假消息的利器,而最新一個涉及加密貨幣交易平台 BitVex的騙案,網絡騙徒就利用 Tesla 創辦人 Elon Musk 及女股神 Cathie Wood 來宣傳,並保證投資者可以獲得 30% 回報,企圖騙取受害者入錢參與。雖然騙案不算成功,但不妨了解一下如何識破 Deepfake 騙局。…
中途轉機的踏腳石 – HKUSPACE 上回講到修讀 VTC 資訊及網絡安全高級文憑(Diploma)課程,是成為資安新人王的捷徑。但對於一些已從事其他行業有一段日子,但又有興趣「中途轉機」、加入資安行業的在職人士,又有哪一個課程是入行踏腳石? 香港大學專業進修學院(HKU School of Professional and Continuing Education, HKUSPACE)已經辦學60年,其前身是香港大學學外課程,而現在已獨立為一家非牟利擔保有限公司的教育機構。截至2016年,已有282萬人次報讀學院課程,其中有關資訊科技和資訊保安的課程,在這十多年間大受歡迎,每年課程的學額都是供不應求,課程種類繁多,包括資訊保安的深造文憑、理學士、碩士課程,任君選擇。中學畢業人士可申請就讀資訊科技深造文憑課程(Postgraduate Diploma…
修補漏洞 (patching) 可說是 IT 部門最怕遇到的問題,不過單在 2021 年,NationalVulnerability Database 便錄得約 22,000 個新漏洞,而更大的問題是,供應商平均需要 60 日才能提供安全修補檔案!要減少空窗期的風險,微修補 (micropatching) 會是唯一出路?…
黑客經常利用未修補的軟件漏洞,並經常針對錯誤的安全配置進行攻擊,美國網絡安全和基礎設施安全局 (CISA)、FBI 和國家安全局 (NSA) 以及來自加拿大、新西蘭、荷蘭和英國的網絡安全當局,早前編制了一份清單,列出了防禦者在安全控制薄弱、配置差和安全實踐差的問題,提出建議阻止黑客的初始入侵,下文將有他們的集體建議及緩解措施。 CISA 指出,網絡攻擊者經常透過失當的安全配置,例如配置錯誤或不安全、薄弱的控制,和其他差劣的網絡衛生實踐方式,藉以獲得初始訪問權限或作為其他行動策略的一部分,來破壞受害者的系統。不過在關鍵系統上啟用多因素身份驗證 (MFA)或使用 VPN,在複雜的 IT 環境中實施時,亦間有出現配置錯誤,致使黑客有機可乘。 例如,去年俄羅斯黑客將多個 MFA 解決方案共享的默認策略,與升級漏洞的 Windows…