Search Results: 趨勢 (381)

    抖音(TikTok)內的「踩界」濾鏡令片中人裸體若隱若現,激起不少用戶好奇心。有黑客聲稱能破解濾鏡,將片段「解碼」,火速吸引一眾跪求無碼版的用戶。結果至少有 3 萬用戶換來連環中伏,不但失望而回,更誤墮資訊安全陷阱被盜個人資料,得不償失。 抖音內濾鏡種類繁多,其中一個 Invisible Body 濾鏡,每當片主脫下衣服疑似裸體時,濾鏡便會自動將片段中重要部位模糊,令抖音上出現 Invisible Challenge(隱型挑戰)熱潮,目前 #invisiblefilter 標籤的瀏覽量超過 2,500 萬。有人便利用用戶的獵奇心理,乘勢發布短片,宣稱能提供軟件以消除 TikTok 的遮蔽效果,將片段變成無碼,更附上名為「Unfilter」的連結,邀請加入 Discord 伺服器。 當然,軟件是假的,惡意軟件才是真的。 網絡安全公司Checkmarx發現,當用戶點擊連結,加入 Discord…

    面對香港 IT 鬧人才荒的問題,已非單用錢就能解決,企業「搵到人、用好人、留到人」同樣重要。 Sangfor 的第三代超融合基礎設施 HCI (Hyper-Converged Infrastructure)本身已很好地將儲存、訊息處理、網絡和管理集於一身; 最近與 Landray Software 將其企業級的自動化協同運營管理平台 EKP 融入至 HCI 中, 共同推出的一體化方案,除了可以高效地部署和支援 EKP上眾多 IT 應用項目外,亦可周全顧及到客戶(特別是…

    雖然近期 Google、Microsoft和Apple都各自在其平台推出了無密碼的驗證密鑰(passkey)功能,但大多數人仍然選擇使用自己的密碼。Google 最近開始透過FIDO 聯盟(Fast Identity Online Alliance)測試 Chrome 和 Android 中的驗證密鑰支援功能,而 FIDO 的密鑰是以智能手機傳感器進行生物識別身份驗證,以完成無密碼登入。Apple 於 6 月宣布 iOS 和 macOS 支援使用…

    面對各式各樣的網絡攻擊,在敵暗我明的劣勢之下,作為負責防守的 security 人員,往往處於被動的局面。要爭取主動,就要懂得運用 Threat Intelligence(威脅情報),從而制定合適的安全決策,提高企業的整體安全防禦,達到「知己知彼,百戰不殆」。 實用情報的三個重點 情報是運用相關知識對大量信息進行分析後產出的結果,可以用於判斷現狀與趨勢,並可進一步找出機遇和威脅。情報不是越多就越好,合適的情報才是有效。由於每個企業的安全環境不一樣,我們必需把實用的情報落地。怎樣才算是實用情報呢?就必需符合以下三個重點: Accuracy 準確性:情報是否足夠詳細和可靠。因為如果情報不準確,不但沒有價值,反而會對企業的安全決策會造成負面影響。 Relevance 相關性:情報是否可適用於你的業務或行業。在大數據的時代,每日都產生海量的數據和情報,不是所有的情報都對你有用的,大量非相關性的情報只會浪費你的時間,並容易令你把真正相關及有價值的情報忽略。 Timeliness 時效性:在你獲得那些情報前,情報是否已經失效?因為情報是有時效性的。特別是在當今瞬息萬變的時代,情報的有效時間往往很短,攻擊者也經常變換工具和手法來隱藏蹤跡及避過防禦。 要想更好發揮情報的作用,企業就需要選擇合適的實用情報了。

    國際刑警組織開新戰線,新設專責保衛元宇宙和平的特別調查團隊 Interpol Metaverse,讓探員化身為 avatars 穿梭元宇宙世界,還會有沉浸式搜證調查及相關的世界觀知識培訓,不過最重要的法例,似乎就未有聲氣。 自從 Facebook 改名 Meta,表示要全情投入發展元宇宙業務,Metaverse 概念才正式被炒起,市場調查公司 Gartner 早前發表報告,估計在 2027 年全球將有 40% 大企業會借助 web3 及 AR 擴充實景技術為員工或客戶提供元宇宙服務。而現時有港資背景的…

    網絡安全公司Sophos發現,勒索軟件集團 BlackByte 採用了名為自帶內建驅動程式 ( Bring Your Own Driver ) 的新入侵手段,可無效化主流網絡安全工具所使用的過千驅動程式,而入侵的缺口,竟是 2019 年被發現的 MSI Afterburner 繪圖晶片驅動程式漏洞。 近來使用類似方法入侵的黑客集團有上升趨勢,當中包括 Lazarus 濫用 Dell 驅動程式及未知黑客濫用電腦遊戲《原神》反作弊驅動程式的安全漏洞。專家解釋,上述兩個個案的驅動程式因允許非管理員帳戶存取作業系統核心記憶體數據,因而可讓黑客覆寫程式碼或遙距執行指令,提升帳戶權限,繼而無效化電腦內網絡安全工具的偵測,令黑客可潛伏電腦內盜取數據,又或進一步引入其他惡意軟件。由於開發這些驅動程式的供應商有合法的驗證書,因此雖然違反了…

    勒索軟件盛行,成為世界各地機構面臨的最大網絡威脅之一,除了會令數據洩露、盜取外,甚至導致服務中斷。香港生產力促進局引述數據顯示,去年全球勒索軟件攻擊數量按年急升 1.05 倍至 6.2 億次。而根據香港警方數據,今年上半年接獲逾萬宗網絡罪案,較去年升四成,損失金額涉及逾 15 億港元。 而 Microsoft 香港將於其年度「網絡安全研討會」分享網絡安全的趨勢及企業需知的解決方案。 然而,Microsoft 近日公佈第二期網絡威脅季度報告 Cyber Signals,揭示一項新趨勢 — 勒索軟件即服務(ransomware-as-a-service,RaaS),並成一種佔主導地位的攻擊模式。而 RaaS 更令勒索「產業化」,產生多個「專業」角色,如專責販賣網絡流量經紀;即使罪犯並不擁有任何數碼技術專長,均可部署勒索軟件。受到釣魚電子郵件攻擊後,約一小時就能讀取受害者個人資料。 RaaS 產生多個專業角色…

    國際網路安全科企 Palo Alto Networks 大中華區總裁 Adrian Chan 陳文俊指,單是幾年前,市場上便有約 3 萬個網絡安全職位需求,但根據立法會 2021 年公布的研究顯示,本港在 2018 年有逾 9.5 萬名 IT 從業員,當中只有1.2%,即約1,150名人才是從事網絡安全相關工作,平均每 26 個職位爭…

    黑客專業服務例如 RaaS、DDoSaaS 等成為大趨勢,要在同業中搶到生意,必須擁有更全面功能及售後服務。網絡安全公司 Resecurity 發現一款新的 Phishing-as-a-Service 服務 EvilProxy,就聲稱可以繞過 2FA 或 MFA 驗證功能,竊取帳戶登入權限,備受暗網中人關注。 以往的 Phishing-as-a-Service 服務,主要是供應商為客戶提供客製化的釣魚電郵內容或針對不同行業的電郵樣本,又可提供乾淨的電郵伺服器以增加進入電郵信箱的機會,再進一步,甚至可提供像真度極高的釣魚網頁令收件者上當,令電腦技術不高的騙徒也可順利竊取所需的帳戶登入資料或信用卡資料。由於提供服務的供應商眾多,因此業界競爭非常激烈。網絡安全公司 Resecurity 研究員就在最近捕捉到 PHaaS 供應商 EvilProxy(又稱…