黑客的攻擊招數多到離譜,簡單如上網睇戲、購物,都有極大可能踩地雷,可讓黑客暗裝惡意軟件,又或偷走信用卡資料。個人娛樂都算,最慘是現時工作已離不開在互聯網上搵資料,為免公司電腦中招,難道要禁絕員工上網?又或要由公司內聯網隔離一些電腦出來,只供員工上網搵料?瀏覽器隔離(Browser isolation) 技術的出現,就可讓人放心上網,同時又可令電腦免受黑客攻擊。這種技術就連美國國防信息系統局(DISA)亦會於明年全面採用,就知有多強勁可靠。 資安少林寺畢業生 瀏覽器隔離技術,可以簡單地理解為在完全隔離的虛擬機器上執行上網活動,就好似拆彈專家遙控機械人拆炸彈一樣,就算爆炸都不怕炸傷自己。Symantec 於兩年前收購的 Fireglass,其創辦人 Dan Amiga 來頭甚勁,他曾經是以色列國防部(IDF) 8200 部隊的成員,8200 部隊可說是資安界少林寺,很多少「畢業生」都曾經是著名科技公司的創辦人,包括 ICQ、Check Point、Wix、Imperva 等等。 Fireglass 創辦人 Dan Amiga(左)及Symantec…
Search Results: 電郵 (564)
大部分網络攻擊,其實都經由電郵發動,最新統計數字顯示,2018 年的全球釣魚電郵攻擊高達四億八千多萬次,差不多比 2017 年飊升一倍,透過社交工程、時限優惠等方法誘騙受害人士點擊惡意連結。一封簡單的電郵,足以重創企業的營運。 電郵攻擊的種類並不算很多,容易令人誤以為防止電郵攻擊是一項簡單任務,實情卻是黑客攻擊手段之快、變化之大,往往超越電郵防護產品更新的速度,所以不管買了哪種產品,好像也未能得到 100% 有效保護,令到惡意程式能夠輕易進入公司網絡,私隱資料予取予攜,甚至整個系統被黑客綁架,承受繳交贖款亦未必能救回數據的巨大風險。 全方位打擊釣魚電郵 Green Radar 正是為此而成立,我們提供的産品具有全方位保護功能,包括 anti-virus、anti-spam、sandbox、病毒掃描等等一應俱全。為了進一步提升客戶的電郵系統安全性,我們特別提供一項領先同業的技術——隔離運作平台,系統會將電郵閱讀等動作移至隔離的平台進行,功能猶如醫院的負壓隔離病房,內裡有病毒也無法傳出,所以就算所讀的電郵真有問題,也不會對使用者的個人電腦構成影響;而且 Green Radar 更有先進的行為主導 endpoint 監際系統,如有電腦中招,也可以很快為你找到攻擊源頭並徹底清除。 基本上,每間網絡保安服務供應商都說自己是 Captain Marvel,但對不起,黑客的攻擊仍在每天發生。對於好像你我這些普通人,Green Radar 最有價值的承諾就是提供快速應對,即使不幸受到感染,我們也會手牽手與你走過生病的日子。整個病毒診療過程都可以透過廣東話進行,毋須擔心被艱澀的專業詞彙或外語所困。 查詢:https://www.greenradar.com, [email protected] 資料來源:https://bit.ly/2Y13ghG (gr180 Article sponsored by Green Radar)
全數被刪!收費電郵服務供應商 VFEmail 周一於網站首頁公告,遭受災難性催毀!所有資料通通被洗劫一空! VFEmail 官網聲稱遭受一名黑客「[email protected]」攻擊,並將於美國的所有資料包括原始資料及備份資料全數刪掉,現時電郵系統已重啟,唯只能提供非常基本的功能。VFEmail 已積極搶修,但似乎未能救回資料,以及用戶信心。 美國用戶開啟電子郵箱,將會發現郵箱空空如也! 網站首頁以紅色字款標示遭受洗劫,並宣告新電郵系統已重啟,新收件箱、Webmail、Note-mailbox 已從新運作。但只能提供基本功能,並非有過瀘功能,沒有垃圾郵件過濾,用戶可自行啟動 Horde 過濾。VFEmail 警告免費用戶切勿嘗試發送電郵!亦無法保證美國用戶現有的電郵情況。如有電郵客戶,亦切勿嘗試搶救!如果將電郵客戶重新聯繫到新郵箱,本地郵箱即會遺失!網站警告各位「後果自負」! VFEmail 官網首頁公告災難。 據報導,VFEmail 亦未收過任何勒索或警告,攻擊是在無任何預警之下的突襲。 VFEmail 由 Rick Romero…
相信大家都收過欺詐電話,要用電話呃人,要花時間與對方溝通,但現今生活節奏急速,很多人都會 cut 你線,要成功得手,絕對唔容易。欺詐電郵就唔同,騙徒首先會對目標人物的背景有所掌握,也會精心製作電郵內容,並以冒充的身份把電郵發出,一般用戶收到這些電郵,都難以判斷真假。 傳統安全方案束手無策 事實上,電郵仍然是現今最大安全攻擊途徑。原因很簡單,發動攻擊成本不大,因為你是不能拒絕攻擊者發送電郵給你。況且傳統的電郵安全方案也好一段時間沒有技術革新,依然側重於防病毒、防垃圾電郵等功能,把懷疑有問題的 Email 隔離就了當。面對更新型的欺詐電郵攻擊,傳統的電郵安全方案缺乏技術及能力處理,可以說是有點手束手無策。 BEC 個案平均損失近百萬港元 Business Email Compromise(BEC)是近年出現的名詞,指利用欺詐電郵手法(或附有網絡釣魚攻擊)的新型威脅。 BEC攻擊者大多數會冒充公司外國供應商、老闆、公司高層、公司員工、公司律師(會計師)等… 欺詐目標大多數是公司的財務或高級管理人員,最終目的是以不同的藉口要求匯款,令公司蒙受重大金錢損失。據統計,每個案平均損失近百萬港元,這絕對是大茶飯。 期待最新技術杜絕 BEC BEC 之所以難以防止,因為它利用大眾的疏於防範的心理,讓受害者掉入社交工程(Social Engineering)陷阱。在今天高度透明的商業社會,要找出財務部門(或公司高層)的電郵地址並非難事,這也意味著一個一個精心炮製的欺詐,隨時可以用電郵發動。在「道高一尺魔高一丈」的網絡安全環境中,我們總不能單單每日叫員工提高安全意識。新一代的電郵安全系統,終於包含了BEC 防護功能,期待最新技術能把這類超級大殺傷力的欺詐電郵威脅徹底清除。
過去幾年,生成式 AI 應用快速普及,從撰寫電郵、企劃構思、圖像生成到程式編寫,各行業已廣泛採用。到了 2026 年,技術焦點已轉移至 AI Agents(智慧代理)。這類系統已超越問答式聊天機械人的功能層級,具備目標理解、任務拆解、工具調用及持續執行的自主能力,被視為數碼勞動力的延伸。業界預測,未來相當比例的決策與工作流程,將由這類智慧代理自主完成。 想睇更多專家見解,立即免費訂閱! 如果說生成式 AI 解決的是「怎樣表達」,AI Agents 處理的則是「怎樣執行」。在辦公場景中,它能自動整理郵件、匯總數據、生成報告,甚至主動發送予相關人員;在實體環境中,它則驅動機械人與 AI 攝影機,進行自主巡邏、即場分析,再將結果呈交人類決策者。對智慧城市與智慧保安系統而言,這標誌著巡邏模式正從「人為主、機器為輔」,轉向「AI 自主、人工監督」的架構。 要實現智慧代理在實體環境中的可靠部署,Edge Computing(邊緣運算)扮演著關鍵的技術支撐。違例泊車監察、工地安全巡查、酒店保安巡邏等場景,俱屬高即時性、環境多變且不容系統中斷的應用,將 AI 算力集中於雲端雖具彈性,卻在延遲、可靠性與數據私隱方面存在制約。相比之下,將運算能力直接嵌入機械狗或巡邏機械人,使影像在現場即時分析與決策,可實現毫秒級反應,同時降低對網絡連線的依賴,顯著提升系統穩定度與安全性。…
信興集團遭黑客入侵,導致超過 92 萬名客戶個人資料疑外洩,並有 105 萬人士個人資料被惡意加密。個人資料私隱專員公署已就事件展開調查,呼籲受影響人士提高警覺,慎防個人資料被盜用。 想知最新科技新聞?立即免費訂閱! 信興集團代理多個港人熱門品牌電器及影音產品,包括樂聲牌 Panasonic、樂信牌 Rasonic、KDK、JVC等。該集團於今年 4 月 16 日曾在官網指出,發現電腦系統受到黑客侵入及破壞,立即採取應對措施,包括向警方報案及向個人資料私隱專員公署主動通報,同時委聘資訊安全專家團隊作獨立調查,盡力確認可能受影響的相關資料內容(包括姓名、電話號碼、電郵地址、地址等)、密切監控情況及採取適當行動。 聲明指出,信興正全力配合執法部門的工作,加強網絡安全的相關計劃,以防止類似事件再次發生。 公署呼籲留意風險 私隱專員公署表示,公署於今年 3 月 23 日已接獲信興集團通報,指其電腦系統遭未經授權存取及破壞,事件目前仍在調查中…
任天堂美國分公司早前承認公司內部採用的員工問卷平台遭受黑客入侵,部分員工資料外洩。據知事件起源於由醫療資訊集團 WebMD 旗下子公司 TinyPulse 營運的第三方內部評估服務,任天堂強調外洩數據僅涉及少數員工的匿名問卷及部分舊資料,與核心遊戲系統、玩家帳戶及財務資料無關。不過,承認發動攻擊的勒索組織 Shadowbyt3$ 就強調,掌握的數據絕不止這麼簡單。 想知最新科技新聞?立即免費訂閱! Shadowbyt3$ 在自己的爆料平台上聲稱,盜取的資料不限於問卷內容,而是包含員工姓名、電郵地址、銀行對賬單、美國稅務表格 W-9,以及橫跨 2016 至 2026 年的員工 ID、晉升計劃與內部報告等合共近 1GB 的資料。 任天堂未有回應 組織最初給予任天堂…
隨著企業加速導入 AI,「員工」的定義正在重新改寫,工作場景已不再只是人類員工的世界,而是逐步走向人與 AI 代理共存的混合勞動力模式。網絡安全公司 KnowBe4 認識到,傳統的安全培訓已不足以滿足現今的需求。該公司近日將其企業網絡安全防禦能力延伸至 AI 風險管理,推出全新方案 Agent Risk Manager,專門針對 AI 代理(AI agent)的可視性與治理而設。 KnowBe4 更與本地分銷商 ACW Distribution (以下簡稱「ACW」) 合作,將安全管理延伸至數碼勞動力安全(Digital…
Meta 證實,旗下 Instagram 一項 AI 輔助帳戶復原工具早前出現安全漏洞,令攻擊者可利用密碼重設流程,取得部分用戶帳戶存取權。Meta 向美國緬因州總檢察長提交的通報顯示,事件最早可追溯至 2026 年 4 月 17 日,公司於 5 月 31 日發現問題,估計共有 20,225 人受影響。 想知最新科技新聞?立即免費訂閱!…
美國網上個人理財公司 SoFi 旗下的券商 SoFi Hong Kong,日前向用戶發電郵,表示今年四月底發現有黑客入侵外判商系統之資料庫,暫未能確認受影響香港客戶人數。私隱專員公署確認上周始接獲事故通報,涉及姓名、身分證及護照號碼等個人資料,已就事件展開調查,包括事故原因及機構是否涉延誤通報。 想知最新科技新聞?立即免費訂閱! 香港在電郵中向客戶表示,今年 4 月 30 日發現有外判商的系統遭未經授權存取,當中涉及SoFi Securities (Hong Kong) Limited 的資料庫。發現事件後,SoFi 香港立即採取行動遏止情況,加強系統保護和確認系統安全性,並委聘頂尖網絡安全鑑證及事故應對顧問公司協助展開調查。 SoFi 香港回覆傳媒時,強調保障客戶資訊安全是首要任務,會直接聯絡所有受影響客戶,目前正進行調查,評估事件的範圍和影響,並與監管機構合作。 私隱專員公署回覆則表示,已接獲相關機構的資料外洩事故通報,暫未能確實受事件影響香港客戶人數。根據初步顯示,涉及的個人資料包括姓名、身份證號碼、護照號碼、出生日期、地址、電話號碼等資料,私隱專員公署已根據既定機制就事件展開調查。