Search Results: CV (85)

    剛在去年被英、美等多國執法部門聯手「打臉」的勒索軟件集團 LockBit,近日再陷醜聞。有網絡安全專家發現,其暗網聯繫網頁遭不知名黑客入侵,並被留下挑釁訊息與一條包含大量機密資料的壓縮檔案「paneldb_dump.zip」的下載連結。這已是 LockBit 連續兩年發生數據外洩事件,對其「商譽」構成重大打擊。若想翻身,睇怕都要改名假扮新集團重新出發。 想知最新科技新聞?立即免費訂閱! 談判記錄被公開 經專家下載及細閱這個壓縮檔案的內容後,發現內裏有 20 個數據表,其中最引人注目的部分莫過於一個名為 chats 的文件,內裏包含由 2024 年 12 月 19 日至 2025 年 4…

    全球領先由數據驅動、客戶端至雲端的網絡安全解決方案供應商 Arista Networks,在香港市場推出了創新的 Arista Guardian for Network Identity(AGNI) ,是一款由雲原生和 AI 驅動的網絡訪問控制(Network Access Control, NAC)解決方案,適合企業採用。 香港面臨的網絡安全挑戰 香港作為國際金融中心,在網絡安全上面臨重大的挑戰。隨著混合工作模式的興起,員工可以從不同地點及非托管設備(包括 BYOD 和物聯網終端)訪問企業網絡,這增加了不同渠道的網絡攻擊,而不斷升級的勒索軟件和釣魚攻擊亦持續威脅網絡安全。這些網絡攻擊,特別針對香港的關鍵行業,例如:金融、物流和貿易等。若關鍵行業一旦被攻擊成功,有機會造成巨大的經濟損失。傳統本地部署的 NAC 解決方案難以應付,通常需要昂貴的硬件升級和複雜的管理,而舊有的安全協議亦存在防護漏洞。…

    一個據稱曾入侵超過 618 個機構的網絡犯罪組織 EncryptHub,近日竟被揭發曾以網絡安全研究員的身份,向 Microsoft 提交兩個 Windows 零日漏洞報告,沒有選擇用來入侵更多機構。而在專家追查下,更發現這個犯罪組織對前路搖擺不定,甚至向 AI 聊天機械人請教安全的成名方法,行為非常搞笑。 想知最新科技新聞?立即免費訂閱! 向 Microsoft 提交兩個安全漏洞 據資料顯示,早前 EncryptHub 曾以網絡安全研究員 SkorikARI 的身份,向 Microsoft…

    雲端解決方案供應商 Oracle 疑似發生大規模數據外洩事件,一名自稱「rose87168」的黑客在地下討論區 BreachForums 上聲稱成功入侵 Oracle Cloud 的 SSO(單一登入)及 LDAP 伺服器,並竊取多達 600 萬條數據,約涉及超過 14 萬用戶的敏感資訊,現正將這些資料出售。不過,Oracle 方面就迅速發表聲明,否認其雲端服務出現數據外洩。真相是? 想知最新科技新聞?立即免費訂閱! 出售數據包括零日漏洞 根據 rose87168…

    全球擁有 4 億用家的網站管理平台 WordPress 再被爆出安全漏洞,發現漏洞的安全研究機構 Wordfence 更指這個漏洞的嚴重性在其成立 12 年的歷史中屬最罕見案例,因為它允許黑客遙距發動攻擊,可輕易獲得受影響網站的完全管理權限。現時約有 350 萬個網站可能暴露在這次安全漏洞之下,網站管理員必須即時檢查有否受影響並更新版本,才能阻止黑客入侵。 想知最新科技新聞?立即免費訂閱! 官方插件出現嚴重身份驗證漏洞 這次安全事故的兆因出在 WordPress 的官方插件 Really Simple Security(前身為「Really Simple SSL」)之上,研究員發現在 9.0.0…

    Cloudflare 最新公布,事隔三年 DDoS 流量攻擊的紀錄再被刷新,報告內指在今年 9 月內曾為客戶攔截了一次最高峰值達到每秒 3.8Tb 的攻擊,而且該次流量攻擊更持續 65 秒,要耗盡企業客戶的雲端運算及網絡資源,簡直易如反掌。 想知最新科技新聞?立即免費訂閱! Cloudflare 表示這次 DDoS 攻擊並非單一事件,因為單在 9 月,公司已攔截了超過 100 次針對 L3…

    越來越多注重安全的企業會採用 HSM(Hardware Security Module,硬件安全模組)以保護交易、身分及應用程式。領先全球的數據保護解決方案供應商 Thales,宣布其專為保護加密密鑰生命週期而設計的 Thales Luna 7 系列 HSMs,成為業界首款通過國際級 FIPS 140-3 三級審查認證的產品,代表 Thales Luna HSMs 在安全性方面達到行業最高標準,能為客戶資料安全提供最高級保護,並滿足合規與監管需求。 最新國際標準安全認證 FIPS 140(聯邦信息處理標準)是由美國國家標準與技術研究院(NIST)定義的一套加密模組安全要求,由國家授權的實驗室進行功能測試及結構化程式碼審查,以確認產品符合該安全等級。…

    科技巨頭 Cisco 發出安全警告,指一個國家級黑客組織 UAT4356,一直在利用公司旗下的 ASA 及 Firepower Threat Firewall 網上管理介面的兩個零日漏洞,以潛入其客戶如各國政府組織的內部,刺探軍情。現時 Cisco 已為兩個漏洞推出安全更新,企業 IT 管理員要即時行動。 想知最新科技新聞?立即免費訂閱! 入侵活動早於去年七月展開 UAT4356 黑客組織(微軟稱為 STORM-1849)在 2023…

    近年來,Kubernetes(k8s)的興起改變了 DevOps 的文化。簡單介紹一下,k8s 是一個整合了開發和應用部署的容器平台。此外,它代表了基礎設施軟件的集大成。因此,它被認為是新一代的革命性虛擬架構。 眾所周知,軟件系統存在的地方就有安全漏洞,比如 CVE(漏洞),以及需要考慮如何增強網絡防火牆規則等問題。在容器平台領域,同樣的問題出現了:持續保護平台和應用的戰鬥。隨著技術越來越自動化,考慮集成組件的漏洞的複雜性也在增加。這不是一次性的過程,而是每天都需要進行維護和修正的任務。 想睇更多專家見解?立即免費訂閱! 有鑑於此,本文介紹了一款名為 Stackrox 的開源安全軟件,這是一款針對容器平台的自動化安全解決方案。它是一個積極的平台,能夠自我保護、預先警告和進行修正。作為一個端到端的容器安全平台,它需要考慮多方面的維護,包括容器平台基礎層的每一個叢集節點、主系統的許多數據包、網絡系統、插件和用戶程序。每個部分都需要持續監控和維護。讓我們深入了解 Stackrox 這個強大的開源軟件的能力。 漏洞管理 在整個軟件開發生命週期中,識別並修復容器映像和 Kubernetes 中的漏洞。 合規性 根據 CIS 標準、NIST、PCI…

    職業訓練局(VTC)成立的網絡安全中心(CyberSecurity Centre),旨在培育新一代網絡安全專才。中心不但與業界舉辦一系列網絡安全推廣及教育活動,提升大眾網絡安全意識,又與業界簽訂合作備忘錄,為學生提供最新教學資源。其中三大課程將於 4 月起開課,獲批資助的申請人可獲退還合資格課程六成學費,有興趣人士記得從速報名。 與業界緊密合作 教授最新網路安全技術培訓 為確保教學質素及專業水平,中心一直致力與業界緊密合作,並與許多世界知名網絡安全品牌簽訂合作備忘錄如:AWS、華為、H3C 新華三、CheckPoint等,為學生提供行業領先的教學資源,並為課程注入最貼近市場需求的技術培訓,攜手培養本地網絡安全專才,增強學生的市場就業競爭力。 舉辦網安活動 增強大眾意識 除此之外,為提高大眾網絡安全認知,中心舉辦校際網絡安全比賽及大專界藍隊比賽,增加參賽者對防禦網絡攻擊的知識,又與業界協力舉辦一系列網絡安全推廣及教育活動,包括網絡安全論壇、工作坊、簡介會及體驗課程等,提升市民大眾對網絡安全的意識。 三大課程即將開課 VTC 提供多元化的網絡安全培訓課程,其中網頁程式滲透測試證書(Certificate in Web Application Penetration Testing),旨在為學員提供實戰知識以識別伺服器和網站的漏洞,當中包括使用…