外媒近日揭露一場針對 IT 管理員的大規模惡意軟件攻擊事件,黑客利用偽冒的 Zenmap 與 WinMTR 網絡管理工具網站,散播名為 Bumblebee 的惡意軟件。這些網站透過 SEO 技術提升排名,誘騙受害者下載惡意軟件安裝檔案,再次凸顯 IT 管理員需保持警惕的重要性。 想知最新科技新聞?立即免費訂閱! IT 管理員屬黃金目標 因為 IT 管理員擁有訪問及修改系統的權限,所以一直是黑客眼中的「黃金目標」。透過入侵他們的電腦設備或帳戶,黑客便可以輕易滲透企業內部網絡,實現橫向移動攻擊,甚至部署後續惡意程式如勒索軟件或信息竊取工具等。而在這次發現的攻擊事件中,黑客便借用 Zenmap…
Search Results: BLE (331)
edvance與Tenable夥伴聚會於星期四圓滿舉行,聚會上 edvance 向夥伴介紹了 TenableOne ——全球最全面的風險管理平台,可以為每個保安團隊提供可見性,以便隨時偵測整個攻擊面。 (資料及圖片來自 edvance)
數碼轉型令企業快速成長,同時亦令 IT 部工作量大增,每天要解決數之不盡的疑難,「日日 OT 都搞唔掂」。於是,不少企業都嘗試採用 Hyper-Converged Infrastructure (HCI),整合運算、儲存、網絡連接於一身,功能齊全、操作簡單,還可以快速擴展,以解決 IT 部面對的困境。 但很多管理層都擔心公司的規模未能用盡整套 HCI 的效能,做成浪費。有見及此,Tech Data 為企業帶來 Hewlett Packard Enterprise (HPE) Nimble…
近年隨住物聯網興起,大家都關心多咗運營技術(Operational Technology,簡稱OT)嘅保安風險,事關以前一間公司入面,運營同IT可以分得好開,但自從有咗物聯網技術,就連運營部分都要連上網,從而分析當中嘅運營數據嚟節省成本,或者用數據嚟開發創新應用,最近Ponemon Institute同西門子就做咗份調研,大部分受訪者都話擔心OT嘅保安多過IT嘅保安,因為目前市場上都未有完備嘅方案,可以完全擋住OT方面嘅攻擊。 上星期就有個好消息,就係好叻做漏洞風險管理嘅Tenable,宣布成功收購咗Indegy,可能香港讀者唔係好熟Indegy呢間公司,其實佢係一間工業網絡安全系統供應商,曾經被以色列《福布斯》評為10大最有前途嘅網絡安全初創,佢有一套自行研發嘅系統,幾乎覆蓋所有OT嘅重要基礎設施,而且可以實時監測所有工業控制配置嘅變化,無論係有外來攻擊,甚至係有員工有意無意搞亂個操作,系統都會感應到,即時發出警報,確保運營安全。 本身做開漏洞風險管理嘅Tenable,就應該多啲人聽過喇,好多人都知佢最初成立時,係幫美國政府機構提供軍事級網絡保安設備,後來先將軍事級保安技術推向商業機構層面,去年7月喺美國上市,兩個星期就升咗三成幾,市值超過27億美金,係美國少數達「」級別嘅網絡保安公司,佢最勁嘅產品係Nessus,透過連續性監察,自動執行補救措施,縮減系統暴露於風險嘅時間。而家佢加埋Indegy嘅技術,就可以照顧晒OT同埋IT兩邊嘅攻擊。
踏入 AI 加速推動的新時代,企業正處身於充滿機遇及挑戰的數碼環境。網絡安全公司 Sangfor Technologies 日前舉行「 Sangfor Executive Forum 2026」,以「Run.Build.Protect AI-Enabled Future」為主題,圍繞三大支柱,探討如何維持現有基礎設施穩定運行、為雲端及 AI 工作負載打造面向未來的全新架構、以及運用 AI 建構端對端全方位業務防護,獲逾 400 位業界人士出席,場面熱鬧。 陳慧中:活動主題與政府方向相呼應 活動在海洋公園萬豪酒店舉行,由助理數字政策專員(項目管理及網絡安全)陳慧中女士致開幕辭,為活動揭開序幕。她指出,是次活動的主題,正好呼應政府推動智慧城市及創新科技的戰略方向,又認為由生成式 AI 到智能體代理,再到自動化構建決策系統,AI 正以前所未有的速度推進,擺脫了單純技術工具的範疇,擢升為推動創新、提升效率的重要戰略引擎。 不過,企業亦必須正視由 AI 帶來的風險及新型威脅,例如深度偽造、自動化網絡攻擊,以及針對 AI 模型本身的對抗性攻擊,科技倫理、數據私隱問題亦日益受關注。陳慧中女士表示,面對新型威脅,單靠防禦措施已不足應對,政府及業界正積極探索以 AI 對抗 AI,以建設安全、創新及具備競爭力的智慧城市為目標,在推動科技創新的同時,確保網絡及數據安全。 助理數字政策專員(項目管理及網絡安全)陳慧中女士(中)為 Sangfor Executive Forum 2026 致開幕辭。 Sangfor Cloud 及 Sangfor Athena 提供最實際的解決方案 當 AI 不再是未來概念,而是圍繞在我們身邊的日常,Sangfor 成熟亞太地區業務總經理 Ringo Yiu 致歡迎辭時,直言「機會越大,挑戰越大」,得知很多企業期望引入 AI,但面對基建成本高、開發複雜、安全私隱問題,往往令企業卻步。 一直以成為最可靠、最信任的技術夥伴為目標的 Sangfor,在 AI 時代的新使命,便是以兩大核心技術 Sangfor Cloud 及 Sangfor Athena 為基礎,為客戶提供最實際的解決方案。 Ringo 進一步解釋,Sangfor Cloud 可協助建立 AI-Ready 環境,透過通用運算及 AI 精準算力架構,令 GPU 及 CPU 的資源調度更靈活,團隊毋需由零開始建立底層環境;至於 Sangfor Athena 則負責安全部份,擔當 AI 安全核心,猶如守護系統的智慧大腦。兩大技術「拍住上」,務求令採用 AI 及數碼轉型變得更簡單、更安全。 …
任天堂美國分公司早前承認公司內部採用的員工問卷平台遭受黑客入侵,部分員工資料外洩。據知事件起源於由醫療資訊集團 WebMD 旗下子公司 TinyPulse 營運的第三方內部評估服務,任天堂強調外洩數據僅涉及少數員工的匿名問卷及部分舊資料,與核心遊戲系統、玩家帳戶及財務資料無關。不過,承認發動攻擊的勒索組織 Shadowbyt3$ 就強調,掌握的數據絕不止這麼簡單。 想知最新科技新聞?立即免費訂閱! Shadowbyt3$ 在自己的爆料平台上聲稱,盜取的資料不限於問卷內容,而是包含員工姓名、電郵地址、銀行對賬單、美國稅務表格 W-9,以及橫跨 2016 至 2026 年的員工 ID、晉升計劃與內部報告等合共近 1GB 的資料。 任天堂未有回應 組織最初給予任天堂…
早前 76 位網絡安全界資深專家聯署公開信,要求美國政府撤回針對 Anthropic 旗下兩款最強 AI 模型 Fable 及 Mythos 的出口管制令,直指這一措施逼使網絡安全防禦者無法使用最強武器,令敵方有可乘之機。事件背後牽涉一份至今仍未公開的 Amazon 研究報告,以及一個極具爭議的「越獄」指控。究竟封殺令是防患未然,抑或弄巧成拙,業界的強烈反彈似乎已經說明一切。 想知最新科技新聞?立即免費訂閱! 美政府向 Anthropic 下達出口管制令 相信大家都知道 Fable 及…
Apple 近日公布 App Store 年度打擊不法活動報告,過去一年成功阻止近 200 萬個不良 App 上架,並停止了約 19.3 萬個涉嫌欺詐問題的 App 開發者帳戶。Apple 的 App Store 每星期平均有近 8.5 億人次瀏覽,服務遍及 175…
IT 資產:不止是硬件清單 當談到「IT 資產管理」,不少人第一時間想到的,仍然是一份 Hardware List:有多少部手提電腦、平板、哪一年購買、目前由哪個部門保管。這種做法並不罕見,尤其在中小企與學校等未必設有專職 IT 團隊的機構更為常見。只是,一旦出現資料外洩、帳號被濫用或系統遭入侵,管理層需要回答的,已不僅是「有哪些裝置」,而是這些裝置和系統,究竟與哪些、人哪些資料,更重要的是有什麼業務和決策可能受影響。 「資產」早已不限於硬件與軟件授權,還包括處理及存儲的各類資料,尤其是與個人、客戶、學生或員工有關的資訊。能否看清設備、系統、資料與使用者之間的關聯,往往決定了機構在面對營運風險、監管要求以及社會期望時,是否具備基本的應對能力。 「資源有限」與「資產不清」,往往同時出現 不少學校以「預算有限」作為決策的起點,討論焦點多集中於如何在有限資源下引入新系統。相對而言,對於現有資產的結構與實際使用情況,則未必能投放同等程度的關注。例如,一間學校可能同時擁有不同年度採購的流動裝置,部分仍在教學中使用,部分長期存放於儲物空間,而當中的成績記錄或其他個人資料卻未必得到相應重視。 中小企的情況亦相似。管理層一方面感到 IT 預算緊絀,另一方面,實際運作中的系統往往分散在不同部門與項目之間:銷售團隊訂閱雲端推廣平台,營運部門仍在使用多年前「自家研發」的系統;部分舊系統仍保留對外連接,只因沒有人能確認是否仍有業務依賴其運作;甚至不同部門各自採用功能相近的系統,處理相同類型的工作。 在這種情況下,要準確回答機構擁有哪些重要資產、由誰負責、與哪些業務活動相關,並非易事。 當 Excel 清單變成管治盲點 對於自覺「資源有限」的機構而言,以 Excel…
美國聯邦調查局(FBI)近日證實,現任局長 Kash Patel 的私人電郵帳戶遭受跟伊朗有關的黑客組織 Handala 入侵。該組織在網上高調公開了盜取的局長個人照片及機密文件,並聲稱在短短數小時內便攻破了 FBI 所謂「堅不可摧」的系統。雖然 FBI 隨後澄清被盜數據並非近期資料,且不包含任何政府機密,但機構首長遭遇黑客入侵,無疑對 FBI 的威信造成嚴重的打擊。 想知最新科技新聞?立即免費訂閱! 曾對美國醫療技術巨頭發動攻擊 據知 Handala(又稱 Handala Hack Team、Hatef 或…