為了加強帳戶的安全性，不少雲端應用服務供應商都會強制用家使用雙重因素驗證（2FA）功能，例如通過接收 SMS 或電郵接收額外的驗證碼，才能登入帳戶。雖然有 2FA 保護，不過用家都不能夠掉以輕心，特別是應用服務供應商的管理員，由於擁有極高的帳戶權限，就算要克服極大難關，黑客也會持續挑戰。 想知最新科技新聞？立即免費訂閱！ 例如最近安全服務供應商 Cyberhaven 的員工就成為釣魚電郵的受害者，帳戶遭受黑客騎刧，繼而利用帳戶權限發佈暗藏惡意功能的 Chrome 擴充工具更新檔，導致 40 萬企業客戶置身危機之中。 針對 Google Chrome 瀏覽器擴充工具攻擊增加 在剛過去的聖誕節，不少網絡安全機構發現針對 Google Chrome…

近年地緣政治日趨嚴峻，不少國家的關係跌入冰點，導致相互刺探的間諜活動與日俱增。最近中國網絡設備品牌 TP-Link 便被美國安全機關視為威脅，指該公司透過低價策略促銷容易受到攻擊的網絡設備，令黑客或國家級黑級有可乘之機，通過入侵無線路由器暗中收集機密情報，隨被列入禁制清單。 想知最新科技新聞？立即免費訂閱！ 無論是一般家庭或企業，無線路由器都是上網的必備產品，每日都有大量重要或機密訊息會經路由器傳輸，因而亦成為黑客重點攻擊的對象。如黑客取得無線路由器的控制權，便有機會攔截傳輸的數據，從而獲取用家的登錄憑證、信用卡資料及其他私人數據。而對政府機構或企業來說，更有可能被黑客取得國家或企業機密資料，因此其安全性變得非常重要。 而根據市場統計數字顯示，TP-Link 在美國家庭及小型企業路由器市場約有 65% 佔有率，屬於這個界別的領導品牌，以 TP-Link 的 Archer AX21 及 AX1800 型號無線路由器為例，它們在網上銷售平台 Amazon 的「Best Sellers in…

「跑數對我嚟講不嬲都唔困難」，在 IT 界打滾了 20 多年的周偉業（Ken Chau）說得簡單，但顯然他「寸得起」。曾多次帶領團隊獲得 Top Sales 獎項，數年前毅然踩過教育界創業，獲在美國上市公司收購。與一般人眼中「Jumpy」的壞印象不同，他在每間公司都要求自己做到「最叻」。最近他回歸 IT 界，加入網絡安全公司 RankEZ，稱看見公司具發展潛力，豪言想再一次幫公司「起飛」。 敢想敢做　 無懼踏出舒適圈 自言出生在香港最窮，卻又最有希望的時代，Ken 兒時就讀屋邨學校，缺乏良好教學資源，卻沒有限制他的發展，努力考上夢想的香港大學計算機科學系，修讀 Information Systems。他表示，三十幾名同學大都是 10A、8A 的名校生，但並未有看低自己，「當你有好多…

影響社會經濟、民生及公共安全的《保障關鍵基礎設施（電腦系統）條例草案》，料最快一年多後生效。今次小編請來 Akamai 安全專家 Jocelyn Chan，深入剖析相關營運者面對的四項合規挑戰、建議三大策略，以及採用零信任（Zero Trust）網絡架構的四項優點，以加強保護機構或企業的敏感數據與網絡系統，符合將來的法規要求。 《保障關鍵基礎設施（電腦系統）條例草案》正被討論得如火如荼，並或於 2026 年生效，八大產業相關的機構和企業營運者，不但有責任保護好關鍵基礎設施安全，為核心電腦系統制定和實施安全計劃，將來更或要進行定期保安風險評估、獨立電腦系統保安審計、參加電腦系統安全演習等等，究竟應如何做好網絡安全規劃？ 四大合規挑戰 Akamai 東盟及大中華地區企業安全專家 Jocelyn Chan 解釋，條例目的是最大限度減少基本服務因網絡攻擊而中斷或受損的可能性。 不過，營運者要遵守條例要求，面對四大挑戰。首先，營運者未必能確定「甚麼」是至關重要的，即難以確定其系統是否屬於新例的定義範圍；而且要做定期風險評估、提交事件報告等要求，成本亦高昂。 若真的發生事故，營運者要回應勒索攻擊等事件，同時需遵守法規，也有一定難度和複雜性；最後是第三方供應鏈風險，因許多關鍵基礎設施依賴第三方供應商提供服務，要確保這些本身並無相同安全標準的供應商，去遵守法案嚴格的安全要求，也屬一項持續的挑戰。 Akamai倡做好「3A」策略 Jocelyn 建議營運者要做好三大方面措施，包括…

網絡安全機構 Cofense Intelligence 最近發表了一份新的釣魚電郵分析報告，報告詳細研究了 2023 年第三季度至 2024 年第三季度內釣魚攻擊的趨勢，並指出有五個行業特別受到黑客青睞。如果你所屬的行業屬於高風險範疇，報告中的例子將有助你提高警惕，加強安全意識。 想知最新科技新聞？立即免費訂閱！ 相信大家已習慣每日都收到大量釣魚（Phishing）電郵或訊息，雖然大部分都會被安全系統過濾，但仍然有不少漏網之魚，需要收件者自行識別是否可疑，加上黑客近年傾向利用人工智能（AI）去編寫釣魚電郵或訊息內容，提升精準度，所以很多時收件者真的很難分辨真偽。 在 Cofense 的報告中，歸納了攻擊者撰寫電郵主題（Subject Line）的方式，列出了被釣魚攻擊瞄準最多的五個行業，分別是金融與保險；製造業；採礦、採石業及能源行業；醫療與社會援助行業，以及零售業。 當中以金融與保險業受到的攻擊最為嚴重，佔所有捕獲釣魚電郵的 15.5%。黑客通常會用相關的字眼作為主題，例如在主題加入發票和需要注意的表單，試圖令收件者相信電郵的合法性。常見的電郵主題包括「shared ‘Invoice20248904.pdf’ with you」、「Invoice from」及「ACH…

今年網絡安全業界的收購及合併事件非常多，新聞機構 SecurityWeek 最新發表的統計報告便指出，單在 2024 年上半年發生的併購事件就多達 178 宗，這不僅反映網絡安全機構拓展市場手法的趨勢，同時亦反映企業追求一站式安全服務的需求。 想知最新科技新聞？立即免費訂閱！ 近年不少網絡安全服務供應商都傾向透過合併與收購，提升市場競爭力，就連龍頭科技公司如 IBM 及 Microsoft，亦會與其他專注提供安全服務的公司合作，可見這種模式確有可取之處。 整合技術以應對市場需求變化 首先，通過整合不同公司的技術和資源，企業能加速研發新產品和解決方案，以滿足不斷變化的市場需求。舉例來說，Belden 以 600 萬美元收購德國的 Voleatech，便是看中其專注於運營技術（OT）網絡安全及防火牆的優勢，讓 Belden 快速獲得了先進的技術，增強市場競爭力。…

根據全球知名網絡安全專業機構 CIISec 最新發表的調查報告揭示，英國網絡安全專業人員的薪資待遇達到歷史新高，目前平均年薪高達 87,205 英鎊，較去年大幅上升約 10,000 英鎊。雖然網安從業員看似風光，但深入探討則能發現「金光閃閃」的表象下原來正面臨嚴峻的挑戰。 想知最新科技新聞？立即免費訂閱！ 網安人才年薪七年內增 25,000 英鎊 CIISec 的調查橫跨 2023 年 10 月至 2024 年 3…

職場社交平台 LinkedIn 最近更改用家私隱條款，將用家授權使用其私隱資料及使用習慣供人工智能訓練的設定改為預設允許，令不少重視個人私隱保護的組織及用家感到非常不滿。雖然官方指這些數據不會與母公司 Microsoft 所擁有的人工智能公司 OpenAI 共享，供其訓練人工智能模型，但依然會應用於自家使用的 Azure OpenAI 服務之上。私隱專員公署就事件表示高度關注，並已去信 LinkedIn 了解有關情況，更提醒用家若不想將私隱供對方使用，就要留意撤銷權限方法。 想知最新科技新聞？立即免費訂閱！ 私隱專員公署表示，LinkedIn 私隱政策更新同樣引起其他司法管轄區資料保障機構的關注。而公署對於預設使用用戶的個人資料來訓練生成式 AI 模型此舉，是否正確反映用戶意願，同樣表示關注，因而去信 LinkedIn 進一步了解情況。 個人資料私隱專員鍾麗玲提醒…

為了節省數據用量，不少網民在街外都習慣會連接 Wi-Fi 熱點。不過，早前英國各地十多個火車站的 Wi-Fi 熱點登入頁面卻遭受騎劫，只要乘客用移動設備連接，登入頁面就會顯示歐洲地區恐怖襲擊的訊息。雖然這次事件未有其他犯罪意圖，但如對方心存歹念，便會很容易達到更多惡意目的。 想知最新科技新聞？立即免費訂閱！ 據外媒報導指出，這次騎劫事件一共影響了該鐵路營運商總 19 個車站的 Wi-Fi 熱點，當中包括倫敦尤斯頓車站、利物浦萊姆街車站、愛丁堡韋弗利車站等。根據鐵路營運商 Network Rail 初步的調查顯示，估計黑客並非入侵了鐵路系統，而是其 Wi-Fi 服務供應商 Telent，調查更指出 Telenet 有其他客戶都遭受黑客攻擊，但就拒絕開名，只是建議傳媒直接向 Telent…

早前 IBM 宣布會跟 Palo Alto Networks 加強合作關係，當時 Palo Alto Networks 已同意收購 IBM 的 QRadar SaaS 資產，這項戰略性收購剛於 9 月 4 日完成，成交金額高達…