美國網絡安全和基礎設施安全局(CISA)再度發出呼籲,要求網絡產品供應商停止為推出的軟硬件產品採用預設密碼,因為該局發現不少 IT 人員將產品部署在企業的基礎設施後,並未有修改密碼而直接使用,導致黑客可以輕易入侵企業,造成機密技術被盜或遭受各類型網絡攻擊。其實過往已發生不少同類入侵個案,單靠一個呼籲,似乎影響力有限。 想知最新科技新聞?立即免費訂閱 ! CISA 改為源頭解決問題 採用生產商的預設管理帳戶登入名稱及密碼有多危險,相信每個 IT 技術人員都非常清晰,例如最近伊朗黑客就採用了這種方法,入侵預設密碼值為 1111 的 Unitronics 可編程邏輯控制器(PLC),當中便包括美國一個供水設施,如被黑客惡意利用,便可在關鍵時刻造成斷水或惡意排洪,對政府的公信力可帶來重大打擊。過往美國 CISA…
美國司法部日前宣布,已成功瓦解全球第二大勒索軟件集團 BlackCat(又稱 ALPHV),不單查封集團的網站及伺服器,更製作出破解工具,估計可解救 500 間受害企業,省回約 6800 萬美元贖金。不過,BlackCat 方面反指已重新取回網站及伺服器控制權,同時為了報復美國司法部的執法行動,集團決定解除道德封印,會將核電廠、醫院等基建及醫療機構列為攻擊對象,正邪大戰似乎一觸即發。 想知最新科技新聞?立即免費訂閱 ! 勒索集團 BlackCat 以使用較難被網絡安全工具偵測的 Rust 編寫勒索軟件聞名,根據美國司法部的資料顯示,該集團在過去…
網上拍賣平台 Carousell 去年 9 月發現用戶個人資料外洩,牽涉全球 260 萬用戶,包括逾 32 萬香港用戶的電郵地址、電話及出生日期。私隱專員公署就事件發表調查報告,指今次事故屬嚴重失誤,對事件感到失望及遺憾。 想知最新科技新聞?立即免費訂閱 ! 調查報告指,Carousell 去年 1 月在系統遷移過程中出現人為錯誤,不慎漏放過濾器,以致用戶部分本應不會顯示的個人資料被公開,形成保安漏洞。有黑客在同年…
企業網絡服務供應商第一線 DYXnet 香港年度客戶午宴日前圓滿結束,同時宣布了未來發展方向——基於企業對AI的巨大需求,第一線將以扎實的雲網安基礎設施及解決方案,為客戶提供靈活的網絡和安全架構,並將 AI技術融入服務,令管理更智能高效。此外,第一線亦宣布推出網絡安全託管服務,新增資訊安全營運中心(SOC)為客戶提高網絡安全勢態,快速響應事故,應對日益嚴重的網絡安全威脅。 第一線 DYXnet年度午宴於 12 月 15 日順利舉行,是次主題為「Connectivity Redefined: Mixing Minds & Tech…
在香港,幾乎每隔一陣子,就會在新聞看到地盤意外的消息,且往往都是十分嚴重,涉及人命傷亡。無疑,地盤意外頻生有許多原因,包括管理不善、人手不足、設備不妥、訓練不夠等等。建築業界近年已開始提倡「智慧工地安全管理」,即所謂「4S 管理」(Smart Site Safety System),希望工地透過應用人工智能科技,實時監察及分析地盤環境狀況,對潛在危險提前發出警報,盡量避免意外發生。 想睇更多專家見解?立即免費訂閱! 談及人工智能,現時大家總會想到 ChatGPT,它是屬於「大型語言模型」(Large Language Model, LLM),通過大量資料與龐大參數的模型訓練,如同成為一個超級大腦(思維),可被應用在廣泛層面。但要把人工智能應用在工地上,LLM 需要配上「五官」,接駁「手手腳腳」,融合 AI、IoT、PNT 及大數據等,建構成人工智能中央管理平台,其與工地所有的數碼配備連接起來,配以電腦視覺、物件識別等 AI…
博通(Broadcom)上月底正式收購 VMware,繼大幅裁員後再有重大銷售策略調整。VMware 虛擬化平台將全面終止永久授權的「買斷」銷售模式,改為訂閱制,換言之,VMware 不再提供永久授權版。 想知最新科技新聞?立即免費訂閱 ! VMware 表示一直致力簡化產品組合,在本月 11 日開始,新產品不再提供永久授權及支援與訂閱服務(Support and Subscription,SnS)續訂。現有企業用戶可繼續使用永久授權購買的產品,如日後需要替補或更換目前永久授權的基礎架構時,便需購買訂閱軟件或定期授權,無法再以永久授權形式購買,VMware 建議客戶可檢視更新周期及續約日期。 在此新政策下,受影響的產品包括: .VMware…
黑客常用的「經典」攻擊方法,可謂萬變不離其宗。不過在網絡犯罪即服務(CaaS)激增的時代,加上生成式 AI 的出現,Fortinet 預料黑客在 2024 年將更容易進行攻擊。AI 武器化,將會令網絡攻擊加劇。 想知最新科技新聞?立即免費訂閱 ! Fortinet 東南亞與香港資訊安全總監鄺偉基(Daniel)表示,該公司推出 FortiRecon 後,暗網監察能力大為提高,從暗網中發現很多 Playbook(戰術手冊)越來越完善,甚至是針對某一行業而設。Fortinet 預料,黑客將專攻大型企業,放眼目標至醫療、金融、交通及公共事務等行業,並擴大攻擊策略。Daniel…
博通公司(Broadcom Inc.)於 2023 年 11 月 22 日完成對 VMware 的收購,交易金額達到 690 億美元,相當於約 5,382 億港元。然而,隨後壞消息接連不斷,多家媒體報導,包括 thenewstack.io,指出…