ACW上周五聯同Sophos及THREE IC舉行的「Cybersecurity as a Service」活動已圓滿結束,活動中由 Sophos 的 SiuPan Chan 講解關於 Sophos 最新的解決方案,而 THREE IC 的 Anson Yeung 則詳細介紹其專業服務,令大家更了解 Sophos 一站式的防止網絡攻擊服務。…
Search Results: CyberSecurity (93)
近年黑客針對雲端基礎設施的攻擊日益頻繁,好似早前一場瞄準 Amazon Simple Email Service(SES)的高階網絡攻擊,黑客濫用了相關平台用戶被外洩的帳戶訪問金鑰,透過複雜的操作,成功將帳戶權限提升至每日可發送五萬封電郵,從而提升釣魚攻擊和金融詐騙的成功率。 想知最新科技新聞?立即免費訂閱! 黑客突破發送 200 封電郵限制 SES 是 AWS 提供的雲端電郵服務,用戶可以透過平台大規模發送電郵,廣泛應用於營銷電郵、推送通知及發送交易憑證等場景。SES 以高效能、彈性及穩定性聞名,受到企業廣泛使用,可直接將電郵寄送到收件人的電郵信箱,不會輕易被視為垃圾電郵或被電郵安全工具攔截,這優勢亦成為黑客攻擊的目標。 不過,SES 設有沙盒模式(Sandbox Mode),普通用戶每天只能發送 200 封電郵,但黑客通過一系列手段成功繞過此限制,將 SES…
Salesloft Drift 聊天機械人引發的供應鏈攻擊災情持續擴大!黑客利用 Drift 應用的 OAuth 授權漏洞,成功入侵多間企業的 Salesforce 客戶關係管理 (CRM)系統,估計受影響企業逾 700 間,當中更波及多間頂尖網絡安全公司,包括 Zscaler、Cloudflare、Palo Alto Networks 等。 想知最新科技新聞?立即免費訂閱! 事件發生於今年 8 月中旬,黑客利用…
根據最近網罪科的網安報告顯示,教育界未來將面臨更嚴峻的網絡攻擊威脅。有見及此,香港互聯網註冊管理有限公司(簡稱 HKIRC)最近聯同資訊科技教育領袖協會(AiTLE)、警方網罪科及羅兵咸永道香港 DarkLab 合力推出教育界網絡安全重點項目《香港學校網絡安全指南》,整合最新的網絡安全資訊,歸納成 4 大實用領域,協助學校建立更穩健的網絡安全框架。 想知最新科技新聞?立即免費訂閱! 參考各地網安框架 HKIRC 早前聯同數字辦及警方網罪科,推出免費網絡安全支援計劃「網絡防禦一站通(Cybersec One)」,旨在為本地企業和機構提供一站式網絡安全支援,並與 AiTLE 攜手合作,將 Cybersec One 計劃推廣至香港各中、小學校,獲教育界高度關注及廣泛支持。 《香港學校網絡安全指南》由 HKIRC、AiTLE、網罪科及羅兵咸永道香港 DarkLab 合力編寫,特別參考本地及國際有關網絡安全的各種框架及最佳實踐,包括:教育局於 2019…
AI 發展一日千里,攻擊手法更先進複雜。為更快速應對 AI 驅動攻擊,同時具備主動防禦以及快速反應能力,網絡安全供應商 Palo Alto Networks 推出 Cortex XSIAM 3.0,將 SecOps 能力擴展到雲端環境,透過 AI 與自動化技術,結合新推出的 Cortex Exposure Management 與 Advanced…
AI 可能是前所未有最鋒利的雙面刃——一邊廂它大幅提升工作效率,重新定義工作流程,另一邊廂,由 AI 驅動的威脅亦如洪水猛獸,鑽進企業網絡的弱點及漏洞發動攻擊。DYXnet 第一線作為「雲網安 +AI」服務供應商,夥拍全球頂尖網絡安全解決方案供應商 Fortinet,提倡從網絡架構做好防守,配合「主動狩獵」與「智能防禦」雙管齊下,透過 Secure SD-WAN、ZTNA 及 WAF 打造堅實防線,結合 Recon 等 AI 驅動的偵測工具實現威脅預警,為企業建立全方位的網絡安全生態系統。 網絡安全監控三大策略 達到高效安全管理 隨著生成式 AI 技術普及,網絡犯罪的門檻大幅降低,攻擊數量與複雜度皆呈指數級增長,企業若未能及時升級防禦體系,不僅有機會面臨重大財務損失,更有可能危及品牌信譽。第一線的方案經理曾昭儒(Alfred)指出,現代企業面臨的最大挑戰在於分散式工作模式所帶來的管理難題——員工使用各類裝置及雲端服務工作,使網絡邊界變得模糊,攻擊面大增,令…
美國現任總統特朗普近日簽署一項全新的網絡安全行政命令(Executive Order),目標是加強美國的網絡安全措施,並調整前總統拜登在任時期實施的相關行政命令。業內人士指新命令的重點集中於改進軟件開發安全、後量子安全加密(Post-Quantum Cryptography,PQC)技術的實施、人工智能及物聯網(IoT)的安全,以及防範數碼身分被濫用,將重心聚焦於實質性的安全威脅。 想知最新科技新聞?立即免費訂閱! 刪除數碼身分政策 基本上,這次特朗普簽署的新行政命令,將拜登於今年 1 月推出的行政命令(EO 14144)進行全面調整,包括刪除及重寫一些章節的內容。根據白宮發布的資料顯示,新命令在以下幾個方面作出明顯的改動: 首先是刪除數碼身分政策,原先的條文提倡在驗證公共福利項目的申請者時接受數碼身分文件,但特朗普政府認為有可能導致欺詐風險,因此決定移除。 其次是簡化後量子安全加密技術的實施路線圖,原本拜登要求與外國政府和行業組織合作推進 PQC 技術,但特朗普就將開發重點放在國內,要求負責單位定期更新支持 PQC 的產品清單,並要求聯邦機構在 2030 年前全面支持 TLS 1.3 或更高版本的通訊加密協議。…
網絡安全供應商 Akamai,承載全世界高達 30% 網絡流量,支援數十億人的網上活動,香港及大中華區都是其關注重點。今次就由 Akamai 副總裁暨大中華區總經理 Sean Li 及區域經理 Eric Lai,為大家介紹 2025 年的網絡安全趨勢、Akamai 最新技術發展,以及在香港的重點發展方向。 Akamai 副總裁暨大中華區總經理 Sean Li 指出,作為 CDN…
作為本港第一條網絡安全法例,《保護關鍵基礎設施(電腦系統)條例草案》(下稱條例)如箭在弦。在這條例下,關鍵基礎設施營運者到底有何需注意?有何權利和責任?會否誤墮法網?本地解決方案分銷商 Edvance Technology(下稱 edvance)牽頭舉辦「Cybersecurity Lunch & Learn」活動,邀請法律及 IT 界專家齊齊教路,獲半百客戶踴躍支持。 分享環節由來自 A&O Shearman 律師事務所的執業律師 Anna Gamvros 打響頭炮。Anna 為客戶提供資料保護及網絡安全方面諮詢服務超過 20 年,資歷豐富,她指出條例所針對的是系統的安全而非個人資料,與《個人資料(私隱)條例》不同,對於不少公司的內部團隊來說,條例可算是相當陌生。 不同意成…
在數碼轉型浪潮中,資訊安全的挑戰與日俱增。有市場報告預計在 2025 年,全球會有超過 500 億部設備連接互聯網,可以想像網絡安全的覆蓋面有多廣闊及複雜。不過,只要做好以下四大防護,便可以建立「數碼護城河」,無論是對內抑或對外,都可以阻止攻擊發生。 想知最新科技新聞?立即免費訂閱! 近年不少調查數據均顯示網絡攻擊的數量及造成的損失都有升無跌,在攻擊數量方面,自從 ChatGPT 等生成式 AI 面世,網路釣魚攻擊便暴增了4,151%!在損失方面,最新統計亦顯示平均每宗資安事件都會造成高達 480 萬美元的損失,較去年上升 10%。企業若要遠離網絡攻擊,便要參考如何做好四大防護工作。 風險管理框架 有效的風險管理框架不僅能夠迅速應對突發事件,還可以主動識別弱點和降低漏洞風險。全面的風險管理策略應以保護關鍵業務和數據私隱為核心,當中必須具備透明度,掌握數據的儲存位置、存取者的身份及適當分配權限,時刻以「零信任」和「設計安全」為原則,持續評估風險和保持靈活的思維。另外,要確保快速應對入侵事件,必須設立事故響應團隊,並清晰指定主要聯絡人及各部門的職責。高層管理人員如 CTO、CIO 和 CISO 須互相協調目標,定期評估資安計劃,良好的溝通和共享威脅情報有助於提高應對能力。…