香港生產力促進局聯同轄下香港電腦保安事故協調中心(HKCERT)今年首次舉辦的「香港網絡保安新生代奪旗挑戰賽 2020」早前完滿結束並舉行分奬典禮,嘉許本地中學和大專院校學生運用創意思維解決問題,從中學習網絡保安知識的傑出表現。 「香港網絡保安新生代奪旗挑戰賽 2020」以隊制形式進行,分為中學組及大專組兩個組別,每組別均設有金、銀、銅獎。每間學校不設參賽隊伍上限,派出最多參賽隊伍的中學更可獲頒「最積極參與學校獎」。中學組及大專組金獎分別由來自迦密中學和香港科技大學的隊伍奪得,聖母無玷聖心書院則奪得「最積極參與學校獎」。 香港網絡保安新生代奪旗挑戰賽2020 得獎名單 是次比賽吸引了 37 間中學和 19 間大專院校,派出總共 156 隊參賽隊伍,接近 540 名學生參加。比賽以「解題」形式進行,參加隊伍需於…
不少網購平台就會採用 Magento 電子商務系統,貪其功能強大,接受的電子支付多樣化。不過,網絡安全公司 RiskIQ 最新發表的報告就指出,超過 2,800 間仍採用舊版本 Magento 的網購平台,正被 Magecart 黑客集團入侵,可盜取客戶輸入的信用卡詳細資料,呼籲用戶立即更新系統! 今次發現的漏洞名為 Cardbleed,早於今年 9 月已被網絡安全公司…
勒索軟件 (Ransomware) 集團恐嚇受害企業交贖金的手段,愈來愈猖狂及無賴,不但開設網站公開部分盜取的資料,最新手法更是入侵無辜人士的社交平台帳戶,再用其帳戶刊登廣告,公開受害企業的私隱外洩詳情;至於廣告費,當然是由後者埋單。 網絡安全網站 KrebsonSecurity 上星期出文,分析最近一宗社交平台帳戶被黑客集團 Ragnar Locker Team 入侵,並盜用帳戶刊登威脅廣告的事件。受害帳戶是一個名為 Hodson Event Entertainment 的 Facebook…
企業應用雲技術在疫情期間極速增長,要令雲端工作更順暢,能有效檢測當中潛藏的威脅更顯重要。AWS 和 Splunk 所提供的解決方案,能對在 AWS 環境所運行的關鍵工作的威脅,作出偵測、調查及回應。AWS 安全數據融合 Splunk Cloud、Splunk Security Operations Suite 和 Splunk Mission…
除了人因為過重要減肥,連防火牆都要「減肥瘦身」?其實,防火牆都需要清除多餘設置,使其運行得更順暢。FireMon為業界最頂尖的網絡安全策略管理工具,協助大型機構管理複雜網絡結構,在防火牆管理上,可謂是業界表表者,其服務能支援市面上絕大部分的防火牆裝置,協助企業持續合規的同時,又保持高度機動性及協作能力,大幅提升網絡安全策略管理的效率,為 IT 部門省卻不必要的繁瑣工作,解決compliance、orchestration以及Change management的管理問題 。 現誠邀閣下出席是次網上研討會,了解FireMon的服務特色,還有機會獲得免費防火牆安全策略檢查一次,研討會內設問答遊戲,參加者更有機會獲得HKTV Mall HKD200購物券 名額有限,立即報名! 主題:網絡安全策略管理必備神器日期:2020 年 11 月 20 日(星期五)時間:3:00am –…
物聯網(Internet of Things, IoT)的保安漏洞一直為人詬病,經常傳出黑客借已連結物聯網的智能家電,入侵網絡,甚至在企業未為意間,打開其網絡安全缺口!但也不用太擔心,最近歐盟網絡資訊安全局(The European Union Agency for Cybersecurity, 下簡稱ENISA)推出 IoT 產品開發指引,供大家參考如何確保網絡安全。 由 ENISA 所定的指引 Guidelines…
西班牙一間名為 Prestige Software 的應用服務開發商發生人為錯誤,令 AWS S3 bucket 內儲存的 24.4GB 資料變成公開任睇,而同大家最有關係的地方,是它的客戶包括 Agoda、Expedia、Hotels.com、Booking.com 等酒店預訂服務商,而有可能洩出的更包括客戶信用卡號碼及CVV等資料,好得人驚! 錯誤將雲端服務帳戶設定為公開的新聞,時有發生,例如去年 Samsung 儲存於…
數碼轉型成為大趨勢,愈來愈多企業將 Servers、 Network Devices、 應用軟件等轉移上雲,但無論是 on-premises 或是 on-cloud 的 IT 系統都有一個共通點,就是有無數的特權帳號或管理員帳戶。這些帳戶由於擁有極大權限,自然成為黑客目標,如果未有好好管理它們,隨時令所有保安措施形同虛設:以往有不少事故,就是黑客利用特權帳號作跳板,攻擊系統核心。 因此,企業需要引入特權帳號管理方案,而在特權帳號管理方案領域上,去年再被 Gartner 欽點為領袖級(Leader)的 CyberArk,絕對是可信賴之選! 誠邀閣下出席是次線上研討會,了解如何透過 CyberArk 的最強「特權帳號管理方案」,有效管理好這條「關鍵鎖匙」,守護公司重要關口及保障公司重要資產。 名額有限,立即報名! 主題:專家教路 : 最強「特權帳號管理」・ 保障公司重要資產(for end-user only) 日期:2020…