Norsk Hydro ASA,全球最大既鋁金屬生產商,市值高於 550 億美元,業務與廠房遍及全球 50 個國家,員工數目超過 35,000。2019 年 3 月 19 日奧斯陸零晨,這家挪威企業被黑客入侵,匈牙利營運中心職員察覺後,馬上按照保安程序將整個企業斷網, 但黑客係短短兩個鐘,已經「綁架」咗 Hydro…
現代人出街一定帶手機,因為呢部多年嘅科技結晶實在太方便。而出街最常用嘅功能一定係開 map 搵路,着重私隱嘅人每次搵完路可能識得熄咗「定位服務」,但咁做真係夠? National Security Agency (NSA) 近日發佈了一份指南,指出智能手機、平板電腦、運動手機中的位置資訊對黑客嚟講其實非常有價值,可以揭露用家嘅生活方式﹑習慣同個人關係,從而推演出一個人嘅生活漏洞。更指出一大誤區,定位服務唔等於 GPS,單單熄手機上面嘅定位服務其實係唔夠㗎。手機被定位嘅來源嚟自好幾樣電波訊號,如果完全熄曬佢地,用家就比較難被追蹤。所以一定要做多幾樣野,多重保護,先至夠放心。 講左咁多,一齊睇下實質有咩可以做啦﹗ 關閉手機定位關閉 WiFi 同藍牙將 Apps 權限限制到最少將廣告權限限制到最少減少出街時上網,關閉本地數據使用…
COVID-19 的確在經濟上帶來嚴峻的考驗,不少公司亦認真考慮是否需要全面削減開支。但是,在業務數據化與遙距工作的大趨勢下,網絡風險與內部威脅加劇,增添金融機構董事會和執行管理團隊的壓力,反而推動了網絡安全的關注。 疫情之下,網絡安全管理的三大挑戰: 1. 網絡科技變化又大又復雜; 2. 缺乏熟練的網絡專業人員去應付快速發展的網絡安全系統; 3. 疫情減慢了業務增長和擴展,公司重心轉移到恢復及保住業務。 大疫當前,網絡安全更為嚴峻,點算? 要迅速適應疫情帶來的新操作環境,企業需提高控制及端點的保護技術,從而增強對終端用戶設置的控制。 員工、客戶、承辦商和合作夥伴/供應商之間的界線普遍模糊,企業應該實施「零信任」原則進行訪問。無論是網絡、應用程序、用戶、設備還是工作進程,每次訪問與交易均代表著數據流動。所以,訪問都應受到控制,以達到最小特權訪問。 企業應把網絡功能數據化,以提高敏捷性和自動性。另外,在拓展資訊科技時,應在軟件開發及設計階段,納入網絡安全要求及安全設計(security-by-design) 原則,讓企業提前應對不斷變化的網絡威脅。 網絡安全投資不能少…
係人都知,黑客嘅釣魚攻擊不嬲都會用時令嘢嚟做主題,引多啲人跌入陷阱,所以收到嘅釣魚攻擊嘅主題都會有季節性。而 Apple 由於長期有新產品推出,所以經常排喺被利用榜嘅首位。不過 Check Point 最新嘅 2020 年 Q2 被釣魚攻擊利用品牌排行榜,就發現 Apple 由上季第一位插水式跌到落第七位,得返 2% 使用率⋯⋯ 雖然係例牌調查報告,不過從中都有啲啟示,上一季報告入面,電郵只係最常見渠道嘅第三位,今季就升上第二位,同手機渠道換咗位。專家認為上季手機被利用得多,主要因為…
分享FacebookTwitterWhatsAppEmailLinkedinTelegram 「喂,聽講 Nintendo 又 Data Leak 喇。」「好出奇咩? Switch﹑Wii 定 3DS?」「唔係阿…係 N64﹑Game Boy 同 Super NES…」「…呢三部野加埋老過我阿媽架喇喎,仲有人走去搵漏洞?」…
https://www.youtube.com/embed/0m4w1cO4CsM?wmode=transparent&rel=0&feature=oembed Container(容器)技術是近年 IT 業界的新寵,其輕量化、共用資源、快速部署等優勢,深得開發者歡心。Cloud Native Computing Foundation (“CNCF”) 今年發表的一份調查報告更顯示,在 2019 年已有 84% 業內人士已採用 Container 技術,比…
大家對「機械人流程自動化」 (Robotic Process Automation) 嘅認知可能仲停留喺 「AI」同你爭飯碗嘅年代。其實喺 2019 年,RPA 行業已經增長超過 63%,甚至有預測認爲到 2025 年,全球 RPA 嘅市場份額可以達到 750…
疫情之下,國際級 Conference 虛擬進行,第 23 屆嘅 Black Hat USA 2020 亦如期舉行。業界預計 2020 全球 Cyber Security 預算將增加…