Search Results: Box (54)

    服務供應商如果有為用家推出 2FA (雙重因素驗證) 或 MFA (多重因素驗證),理論上都會覺得較安全。不過,網絡安全公司 Varonis Threat Labs 去年就發現,有實施 2FA 或 MFA 登入政策的雲端儲存服務供應商 Box,原來在驗證機制上出現漏洞,如果用家只登記使用 SMS 收額外驗證碼,黑客是可以完全避過驗證登入受害者的帳戶,不過漏洞現時已被堵塞,各位可以繼續使用。 雙重或多重因素安全驗證,是指用家除了要使用帳戶名稱及密碼登入外,還需配合其他因素如額外驗證碼、生物特徵等。額外安全編碼現時仍是主流驗證技術,視乎需要,它可透過電郵或 SMS 短訊接收,另外亦可使用如…

    電郵安全公司 Green Radar 劍達(香港)公布第二季電子郵件威脅指數,發現電郵威脅風險大幅上升,其中來自本地的網絡釣魚電郵威脅越來越多,模仿品牌貼近日常生活,令企業受到攻擊機會大增。 現時電郵安全方案為企業的必需品,大中華區領先的電信中立網路服務供應商第一線 DYXnet(互聯科技NEOLINK 成員)聯乘 Green Radar 推出最新的電郵安全方案,採用 Green Radar 的 grMail 技術,其「保安即服務」功能,全天候為企業杜絕經郵件為企業帶來的災難。 「本地化」網絡釣魚電郵為企業響起警號 Green Radar 銷售執行副總裁馬偉雄分析指,網絡釣魚電郵升幅十分明顯,這些電郵亦漸趨「本地化」,如假冒港鐵、PayMe 等要求填寫個人身份證號碼及信用卡資料等,因為品牌貼近日常生活,令企業更易受騙,受到攻擊機會大增。…

    國際刑警組織開新戰線,新設專責保衛元宇宙和平的特別調查團隊 Interpol Metaverse,讓探員化身為 avatars 穿梭元宇宙世界,還會有沉浸式搜證調查及相關的世界觀知識培訓,不過最重要的法例,似乎就未有聲氣。 自從 Facebook 改名 Meta,表示要全情投入發展元宇宙業務,Metaverse 概念才正式被炒起,市場調查公司 Gartner 早前發表報告,估計在 2027 年全球將有 40% 大企業會借助 web3 及 AR 擴充實景技術為員工或客戶提供元宇宙服務。而現時有港資背景的…

    黑客專業服務例如 RaaS、DDoSaaS 等成為大趨勢,要在同業中搶到生意,必須擁有更全面功能及售後服務。網絡安全公司 Resecurity 發現一款新的 Phishing-as-a-Service 服務 EvilProxy,就聲稱可以繞過 2FA 或 MFA 驗證功能,竊取帳戶登入權限,備受暗網中人關注。 以往的 Phishing-as-a-Service 服務,主要是供應商為客戶提供客製化的釣魚電郵內容或針對不同行業的電郵樣本,又可提供乾淨的電郵伺服器以增加進入電郵信箱的機會,再進一步,甚至可提供像真度極高的釣魚網頁令收件者上當,令電腦技術不高的騙徒也可順利竊取所需的帳戶登入資料或信用卡資料。由於提供服務的供應商眾多,因此業界競爭非常激烈。網絡安全公司 Resecurity 研究員就在最近捕捉到 PHaaS 供應商 EvilProxy(又稱…

    元宇宙(Metaverse)世界無邊無際,企業要開拓商機,一時之間可能亦無從入手。人工智能(A.I.)是支撐元宇宙應用的重要技術,但知易行難,很多企業在實行上都只能摸著石頭過河。DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)及電郵安全服務公司 Green Radar 早前便合辦了一場午餐研討會,邀請了香港應用科技研究院(ASTRI)的行政總裁,一同分享了多個「已落地」的人工智能實用個案,以及在網絡安全中擔當的重要位置。 打破專利觀念 公開技術以回饋社會 現時有關元宇宙的應用,均離不開沉浸式(immersive)體驗,以及進入 Sandbox 等虛擬遊戲世界去開拓商機。不過,香港應用科技研究院行政總裁 Dr. Denis Yip 則認為發展多年的虛擬實境(Virtual Reality)及增強實境(Augmented Reality)技術,其實早已嘗試將現實與虛擬世界結合。而且遊戲式應用只流於表面,企業應該想得更深入,才能探索到元宇宙的新應用場景。「以買賣非同質化代幣(Non-Fungible Token)為例,由於現時沒有身份驗證系統,根本無法知道實際擁有權誰屬,當持有人的個人背景模糊,這些交易數據便無法應用於數碼市場推廣。」Denis 坦言這些問題會影響到企業在元宇宙內的推廣策略,例如元宇宙內的地產商便無法將相關廣告推送給目標受眾。因此應科院現正研究一項身份驗證服務,在平衡私隱元素的情況下,讓人工智能技術標籤特定用家的背景資料,這些數據對服務供應商來說便非常寶貴。…

    今時今日,很多公司都採用混合工作模式,令虛擬世界的病毒攻擊都出現「變種危機」。企業要適應這個 Cyber Pandemic,需要一個能針對不同規模的混合工作環境,同時能提供一站式安全防護的完善方案。若方案能做到 Secure by Design,集合諮詢、監察、威脅偵測、漏洞管理,以及裝置管理,更是萬無一失。想有齊上述優點,NTT 與 Check Point 的聯合方案將是企業首選。 傳統方案易出人為錯誤 上述變種危機為何會出現呢?NTT Ltd. 香港高級網絡安全解決方案工程師林嘉興解釋,新冠疫情加快了企業的數碼轉型步伐,Hybrid Workplace 亦成為新常態,企業將更多 Application 部署在雲端數據中心,或者直接採用 SaaS Application,這個轉變令黑客多了…

    勒索軟件攻擊肆虐,面對資料被加密上鎖,企業如何以最快速度、最短的時間,極速還原數據,讓服務不致停運?Multisoft、Pure Storage、Veeam 提供的備份及恢復數據方案,以恆常的 All-flash Snapshot 備份,當遭遇勒索軟件等攻擊時,能避免備份資料亦同遭加密,不受任何干擾,讓企業在緊急關頭下,仍可以臨危不亂地成功回復數據。 Leo 表示,資料存取的「入口」如 Firewall、EDR 及 Zero-trust Architecture要做好防禦。 提防勒索軟件攻擊,最重要的是預先制定「災後計劃」,既然攻擊防不勝防,就要確保數據資料有確切地安全收藏,以備日後「遇襲」都能迅速回復,因此備份得宜就更顯重要。Multisoft Senior Technical Manager Leo Tam 則表示,資料存取的「入口」如 Firewall、EDR 及 Zero-trust Architecture要做好防禦。Pure Storage Senior Technical lead…

    企業管理者為了維護公司免被入侵,均會引入不同的安全政策,要求員工能遵守安全指引工作。不過對員工來說,部分安全措施會影響他們的工作效率,因此有可能陽奉陰違。有調查顯示,36% 員工承認會尋求其他方法繞過安全措施,例如將檔案上傳至免費雲端服務以便分享…… 流動設備網絡安全公司 Mobile Mentor 早前進行了一項問卷調查,以了解在新冠病毒疫情下,員工對公司安全措施的實行狀況。因為以往員工在公司內部網絡工作,屬於一個安全程度較高的工作環境,被入侵或引發資料外漏事故的風險較低。不過現時不少員工均要在家工作,為了提升網絡安全度,企業管理者不單要採購更多遙距工作工具,同時亦要制定更嚴謹的安全措施,才能平衡遙距工作所產生的安全弱點。通過這份調查報告,Mobile Mentor 便總結出多個安全問題: ·       超過 41% 員工表示安全措施限制了他們的工作,有 36% 更承認會想辦法繞過安全措施工作,例如使用未經批准的工具,其中有 53% 員工認為以 Dropbox 及 Gmail 工作更有效率,顯示未經批准的…

    Google Drive 雲端儲存服務免費又易用,很多人都會用作分享檔案。不過,一份最新的安全調查報告就顯示,Google Drive 已成為惡意軟件的寄存溫床,在 2021 年間,約有一半藏有惡意行為的 Microsoft Office 文件都由 Google Drive 下載,而寄存在它之上的所有惡意軟件中,有 37% 便屬於惡意 Microsoft Office 文件。當大家都習慣使用雲端儲存平台分享工作文件,就更加要小心保護自己的帳戶,才可以避免連累街坊。 近年不少網絡攻擊都會於 Microsoft…