早前瑞士傳媒 Aargauer Zeitung 刊登一份報道,指有 300 萬智能牙刷遭黑客入侵,向一間瑞士公司發動 DDoS 攻擊,導致該公司的網站癱瘓近四小時,並稱消息引述自網絡安全公司 Fortinet 的研究員。報道隨即被其他傳媒及網民瘋狂轉載,不過,Fortinet 稍後否認是真實事件,只是員工在接受訪問時作出的假設,難道這次全民炒車? 想知最新科技新聞?立即免費訂閱! 「攻擊」事件引來多間傳媒轉載 事發在今年一月尾,瑞士傳媒 Aargauer Zeitung 在網站上刊登了一篇「牙刷攻擊」的報道,內容是引述由 Fortinet 研究員提供的 IoT…
Search Results: 網絡安全公司 (304)
現今企業不論規模大小,都必需做好特權帳號管理(Privileged Access Management,PAM),以保護好敏感資源和數據安全。網絡安全公司 Green Radar 有見及此,推出 grKey 服務,以 PAM as-a-Service 方式供客戶訂閱,大大降低了各類企業實施 PAM 的入門門檻,最近在市場反應正面。 Green Radar 銷售執行副總裁馬偉雄(Kenneth)解釋,公司專注電郵安全業務多年,發覺不少企業在實施 PAM 上有所不足,甚至大企業都未必做到很好的保護,中小企則因人手或資源限制,未必有能力實施 PAM。 想知最新科技新聞?立即免費訂閱!…
美國司法部宣布,結束對地下網絡犯罪市場 xDedic 的跨國聯合調查,並正式向 19 個有份操控這個市場的管理者及服務使用者提出檢控。這宗涉及五年的調查,發現全球合共有 70 萬個伺服器受到入侵,而其實早在 2016 年,網絡安全公司 Kaspersky 已發現其活動,HKCERT 亦發現香港有百多個伺服器在地下市場被出售。 想知最新科技新聞?立即免費訂閱 ! 犯罪平台事隔 3 年才被圍堵 時間回溯至 2016 年,當時…
要防範身份盗用及濫用特權帶來的威脅,特權帳號管理(Privileged Access Management,PAM)實屬企業的不二之選。然而,PAM 技術引入香港逾 10 年來,企業應用仍頗為兩極化。網絡安全公司Green Radar銷售執行副總裁馬偉雄(Kenneth)表示,企業一般會根據有否需遵從的框架、有否足夠的預算及人手,決定是否選用 PAM,而人才短缺往往是企業最大的挑戰。 想知最新科技新聞?立即免費訂閱 ! 基於法規或指引,香港不少大型企業已採用 PAM,特別是金融服務業。至於中小企,Kenneth 則認為可分為兩類,一類是已了解 PAM 技術,但基於人手及預算而未有選用,另一類則是不清楚 PAM 技術,「甚至可能仍用紙張寫下或用 Excel 儲存 Password」。…
網絡安全公司 McAfee 研究員發現一個之前未被偵測到的 Android 木馬程式,這款被稱為 Xamalicious 的木馬程式最遠可追溯至 2020 年,由於它被隱藏在一些看似合法的手機應用程式內,而且又成功於 Google Play Store 上架,因此感染數量達 33 萬,雖然這些程式已被下架,但已安裝的用家仍須手動刪除,以免被繼續盜用手機內的私隱資料。 想知最新科技新聞?立即免費訂閱 ! 14 款應用程式受感染 早前…
近年惡意軟件即服務百花齊放,要在芸芸競爭者中突圍而出,除了要做 marketing,亦要累積客戶口碑。近來就有一個網絡犯罪集團 OLVX 成功崛起,經過專家深入分析,發現這個黑客集團在多方面都做得出色,最特別是可讓客戶在落單前先驗證惡意軟件或外洩資料庫的真偽,再加上增值方法簡單。但專家就警告,方便背後隨時暗藏出金困難甚至最終會演變成退出騙局(exit scam)風險,到時就求助無門。 想知最新科技新聞?立即免費訂閱 ! OLVX 近月變得活躍 首先發現 OLVX 集團的是網絡安全公司 ZeroFox 的研究員,他們在今年 7 月追蹤到這個集團開始在地下討論區上刊登服務廣告,OLVX 的主要業務是提供數千種惡意軟件及售賣外洩帳戶資料,方便客戶進行釣魚電郵或入侵目標企業帳戶。研究人員發現,集團在秋季開始變得活躍,無論是透過他們售賣或購買惡意軟件的人都有所增加。由於市場上有不少這類服務供應商,令研究員非常好奇為何 OLVX 能脫穎而出。 經過他們深入調查,發現集團在多方面都做得非常出色,首先是集團管理員雖然以傳統手法在地下討論區或…
中港網絡安全協會宣布正式成立,協會希望為香港網絡安全產業,提供一個交流合作的平台,為港澳網絡安全公司提供更多機會及資源,開拓中國市場,並促進網絡安全領域的交流與合作,為網絡安全事業作出積極貢獻。創會主席葉青陽表示,將與不同持份者合作,為各行各業提供支援,提升整體社會的網絡安全水平。 中港網絡安全協會於本月 6 日(三),在香港港麗酒店舉行成立暨就職典禮,邀請了來自政府、企業、業界專家等眾多領域的嘉賓參加。一眾嘉賓及本地網絡安全業界的人士,在場互相交流網絡安全經驗。 創會主席葉青陽冀推動行業發展 中港網絡安全協會創會主席葉青陽先生致歡迎辭時表示,為了應對當前嚴峻的網絡安全形勢,創辦了中港網絡安全協會,目的在於構建一個中港兩地的網絡安全協作平台,推動行業發展,擴大人才儲備,提升香港在網絡完全和整體創新環境上的競爭力。 他指出,協會會員來自中港澳各地,由資深網絡安全企業及專家組成,擁有豐富經驗和技術實力,「隨協會今日成立,我將與大家共同努力,與不同的持份者合作,為各行各業提供支援,通過不同的渠道,加快向企業及公眾發放有關網絡安全的資訊和建議,提升整體社會的網絡安全水平。」 中港網絡安全協會創會主席葉青陽先生(左二)、助理政府資訊科技總監(網絡安全及數碼個人身分)張宜偉先生(左一)及香港個人資料私隱專員公署署理首席個人資料主任(合規及查詢)郭正熙先生(右二)等人與一眾來賓祝酒。 科技創科界立法會議員邱達根表示,中港網絡安全協會的成立,對促進網絡安全具重大意義。隨著科技產品不斷發展,其各方面的水準也不斷提升。他希望通過加強網絡安全合作,推動內地和香港的科技產品水準,使更多的網絡安全企業和其他科技產品,能在香港落地和應用。同時在政府支持下,通過加強合作、提高技術水準、完善政策法規等措施,推動內地和香港的科技產品走向世界舞台,為構建全球網絡安全體系作出貢獻。 助理政府資訊科技總監(網絡安全及數碼個人身分)張宜偉先生衷心祝賀協會成立,強調網絡安全在國家安全中的重要性,又呼籲各方共同維護一個安全的網絡空間,以推動數字經濟發展和建設智慧香港。此外,政府近年採取多項措施加強網絡安全工作,包括促進資訊分享、培訓人才、支持中小企等。他認為協會將為業界搭建一個促進網絡安全行業發展的平台,希望協會能與政府和各方業界專家繼續合作,推動香港網絡安全發展。 香港個人資料私隱專員公署(私隱專員公署)署理首席個人資料主任(合規及查詢)郭正熙先生則介紹了私隱專員公署聯同香港生產力促進局 ‧ 網絡安全公布有關「香港企業網絡保安準備指數及私隱認知度」的調查報告,強調網絡安全的重要性。 他指出,網絡攻擊會對個人和企業造成嚴重影響,並可能導致商業機密和客戶資料外洩,為企業帶來嚴重損失。為此,公署推出了一系列措施,包括有關數據安全的指引、專題網頁、熱線和網上檢測工具,旨在幫助企業加強網絡安全意識,保障個人資料私隱。他亦恭賀協會成立,認為其將為網絡安全行業提供一個合作平台,共同維護香港和內地的網絡安全。 向協會委員會成員和顧問頒委任狀 活動中,葉青陽先生為協會的委員會成員、顧問頒發了委任狀。這些專家們在網絡安全領域享有崇高的聲譽,他們的加入將為協會注入活力,進一步推動網絡安全事業的發展。協會對他們的加入表示熱烈的歡迎,並期待他們未來能夠在各自的專業領域內發揮所長,為協會的發展提供寶貴的指導。 其後,創會副會長葉俊強先生表示,網絡安全威脅日益增多,不論政府、企業或個人,都需注意網絡安全問題。協會成立目的是希望為香港網絡安全產業,提供一個交流及合作的平台,「幫助港澳網絡安全公司更好地適應中國內地的政策及發展要求。同時希望透過這個平台,為港澳網絡安全公司提供更多機會及資源,開拓中國的市場。」 中港網絡安全協會將定期分享最新網絡安全行業資訊、全球網絡安全事件簡訊、各地的最新政策法規,並為會員提供最新的市場動態資訊,協助會員了解中國市場的需求及趨勢,從而作出更明智的商業決策。協會也會定期舉行培訓、論壇及研討等活動,促進會員的合作與發展。 協會表示,衷心感謝 Alfacloud、安恆信息、SiS、Edvance、觀安信息、阿里雲、Green…
美國 FBI 與 CISA 發表聯合報告,指有證據顯示勒索軟件集團 Royal 企圖重新開新戰線,以另一名義經營新的勒索軟件集團 BlackSuit,事件被踢爆後,業內人士估計 Royal 可能會再用新名目登場。事實上,Royal 本身亦是由勒索軟件集團 Conti 的成員創立,只是換個新名繼續作惡,到底為何要頻頻轉名?背後原來有兩大原因。 想知最新科技新聞?立即免費訂閱 ! 要美國兩大安全機構一齊發表聯合報告的 Royal,到底是甚麼來頭?原來這個勒索軟件集團擅長用回撥釣魚電郵(callback phishing)及社交工程攻擊令目標人士上當。 Royal 一年間勒索近…
思科(Cisco)宣布以約 280 億美元(約 2,189 億港元)收購網絡安全公司 Splunk,助加速 Cisco 業務轉型,利用 AI 技術提高客戶安全性,成為全球最大的軟件公司之一。 想知最新科技新聞?立即免費訂閱 ! 根據協議,思科打算以每股 157 美元現金收購 Splunk,相當於約 280 億美元的股權價值,交易預計於 2024 年第三季度完成。收購完成後,Splunk…
法國政府的失業救濟和就業輔導機構 Pôle emploi 表示,其供應商的資訊系統被入侵,導致求職者個人資料外洩,估計約有 1,000 萬人受影響。有安全公司相信今次事件,與近月影響甚廣的 MOVEit 攻擊有關。 想知最新科技新聞?立即免費訂閱 ! 是次事件外洩的資料包括個人全名及社會安全號碼,不包括電郵地址、電話號碼、密碼及銀行數據等敏感資料。截至 2022 年 2 月,有 600 萬人在 Pôle emploi 登記,而在攻擊發生前…