Search Results: CyberSecurity (78)

    根據全球知名網絡安全專業機構 CIISec 最新發表的調查報告揭示,英國網絡安全專業人員的薪資待遇達到歷史新高,目前平均年薪高達 87,205 英鎊,較去年大幅上升約 10,000 英鎊。雖然網安從業員看似風光,但深入探討則能發現「金光閃閃」的表象下原來正面臨嚴峻的挑戰。 想知最新科技新聞?立即免費訂閱! 網安人才年薪七年內增 25,000 英鎊 CIISec 的調查橫跨 2023 年 10 月至 2024 年 3…

    職場社交平台 LinkedIn 最近更改用家私隱條款,將用家授權使用其私隱資料及使用習慣供人工智能訓練的設定改為預設允許,令不少重視個人私隱保護的組織及用家感到非常不滿。雖然官方指這些數據不會與母公司 Microsoft 所擁有的人工智能公司 OpenAI 共享,供其訓練人工智能模型,但依然會應用於自家使用的 Azure OpenAI 服務之上。私隱專員公署就事件表示高度關注,並已去信 LinkedIn 了解有關情況,更提醒用家若不想將私隱供對方使用,就要留意撤銷權限方法。 想知最新科技新聞?立即免費訂閱! 私隱專員公署表示,LinkedIn 私隱政策更新同樣引起其他司法管轄區資料保障機構的關注。而公署對於預設使用用戶的個人資料來訓練生成式 AI 模型此舉,是否正確反映用戶意願,同樣表示關注,因而去信 LinkedIn 進一步了解情況。 個人資料私隱專員鍾麗玲提醒…

    越來越多企業依賴第三方供應商提供產品和服務,但當第三方存在網安漏洞,可能會直接對企業構成威脅。要保障自身網絡安全,就要做好第三方風險管理(Third Party Risk Management,TPRM)及外部攻擊面管理 (External Attack Surface Management,EASM)。全球著名網絡安全評級機構 SecurityScorecard 與本地解決方案分銷商 Edvance Technology(下稱 edvance)建立合作夥伴關係,客觀中立地評估各機構網安風險水平,助香港企業全面掌握自己及第三方供應商網絡安全狀況。 SecurityScorecard 與 Edvance Technology 日前舉行簽約儀式,由 SecurityScorecard 亞太區營運副總裁郭家賢及…

    早前有外媒報道,一名叫 Justin Culmo 的網絡罪犯被指控利用生成式 AI 製作孌童及虐兒照並在網上發佈及銷售,涉及的數量多達數千張,當中更有他女兒的照片,而 Culmo 拍攝素材的場地,更是在美國佛羅里達州的夢幻樂園 Disney 內,再次引起公眾對監管生成式 AI 的爭議。 想知最新科技新聞?立即免費訂閱! 生成式 AI 自前年開放讓公眾使用後,雖然對提升企業工作效率及網民的日常生活帶來不少便利,但同時間網絡罪犯亦借用來犯案,例如以 deepfake 技術製作虛假影片或進行電話詐騙,借用 AI 編寫網絡攻擊程式等,因而在社會上引起不少爭議,希望能有效監管這些…

    近期,雲服務供應商 Wiz 的調查團隊捕獲一個專門針對 AWS 帳戶的釣魚攻擊活動,目的是盜取用家的帳戶登入憑證。攻擊始於一封僅包含 PNG 圖片的釣魚電郵,並利用一連串的連接轉換及隱藏身份手段,繞過網絡安全工具的檢測。 想知最新科技新聞?立即免費訂閱! 利用多重導向盜取用家憑證 黑客首先盜用了一個 AWS 帳戶發送釣魚郵件,並將發送的電郵地址偽裝成 [email protected]。當受害者點擊電郵中的圖片時,便會被重新定向至一個惡意網站,並引導受害者至一個 PDF 閱讀器。 PDF 中包含了一個 Invoice 連接,只要受害者點擊打開,便會觸發另一次重新導向,進入一個由黑客控制、偽裝成 AWS…

    Google 的 Gmail 電郵服務在上星期四出現短暫失靈,當日有大量 Gmail 用家突然發現無法發送電郵或儲存電郵中的附件,紛紛跑到 X 等社交平台發文及求救,Google 方面雖然立即進行調查及修復問題,但整個過程差不多持續了約 4 小時,估計影響了數百萬用家無法正常收發電郵,而這次事件估計亦同時影響到 Google Drive 用家,似乎 Google 近來相當運滯。 想知最新科技新聞?立即免費訂閱! 回想早前 Google 高調批評美國政府採用…

    網絡設備供應商 Cisco 發表《2024 工業網絡現狀調查報告》,報告內指出有 89% 受訪者認同網絡安全合規性極之重要。而在資源分配方面,分別有 31% 及 30% 受訪者表示會最優先將資源投入支援人工智能(AI)的設備及網絡安全技術方面,反映業界非常重視在數碼轉型過程中,必須同步加強網絡防護。 想知最新科技新聞?立即免費訂閱! 傳統工業基建存漏洞 是次報告一共訪問了來自全球 17 個國家的 1000 位工業從業員,並涵蓋了製造、能源、公用事業和運輸等 20 個行業。調查發現,網絡安全風險不單是企業內部發展的主要障礙,同時亦是拓展外部增長的最大難關。 在過去一年,有超過…

    早前 Google 為 Chrome 瀏覽器推出更新,原本打算修復 24 個安全問題,但更新推出後卻引起 Windows 用家恐慌,因為有用家發現竟無法讀取儲存於瀏覽器內的帳戶登入密碼,試想像現時儲存在密碼管理器內的密碼至少有數十個,如果用家真的為每個帳戶設定不同密碼,相信要重設都要花費不少時間。 Google 事後指出當時約有 25% 用家進行了更新,而當中有 2% 受到影響,有傳媒就估計約涉及過千萬用家,幸好問題現在已解決,如發現儲存密碼不翼而飛,只要重啟瀏覽器就可解決問題。 想知最新科技新聞?立即免費訂閱! 相信現時大家為了使用各種網上服務,例如近期非常熱門的 AI 應用,都已登記了很多網上帳戶,而為了減少其中一個服務供應商因洩露用家資訊,牽連其他帳戶失守的風險,不少用家都會為帳戶設定不同密碼。而為了方便用家登入帳戶,瀏覽器供應商都會提供密碼管理功能,通過自動填寫儲存密碼快速登入帳戶。雖然此舉同樣方便黑客一次過盜取儲存的登入資料,但在便利與安全之間,絕大部分用家都會選擇這項功能。 不過,上星期就有多名…