雖然好多調查報告話,企業網絡安全事故多數由打工仔助攻,但街訪時打工人就完全唔同意,話有問題檔案可 del 就 del,但如果因工焗開而中毒,責任應該喺公司身上。 有邊啲檔案真係唔開唔得?舉兩個例子就明。 個案一:來歷不明電郵 但凡公司請人,人事部都會收到大量來自陌生人發出嘅CV。如果唔開電郵附件,點樣篩選適合人選嚟面試? 個案二:日常往來伙伴 採購部日常工作就係收客戶訂單同邀請廠方報價,全部靠收發文件檔案去確認交易內容。即使係合作開嘅伙伴發出嘅電郵,點樣確認對方電腦系統仲係安全? 有乜方法可以令員工安心打開檔案做嘢?答案就係 Content Disarm & Reconstruction(CDR)技術,即刻參加 ReSec 實戰工作坊,即可了解重建檔案技術點樣快速摘除隱藏陷阱,一次過提升公司網絡安全同埋員工嘅工作效率。 日期:10 月 15 日(星期二)時間:2:30pm…
Search Results: HR (1916)
成日講某某機構遭受黑客攻擊,其實同大家有乜直接關係呢?舉例如果公共運輸交通系統遭受黑客攻擊,可能要用返現金付款,又或轉搭其他交通工具;櫃員機無錢撳,就要走去銀行排隊攞錢。不過如果係醫院遭受攻擊,原來就唔可以再接收新症,即使病人情況危急,就要跨區去第二間醫院睇急症,隨時會因為咁而失救! 好似美國阿拉巴馬州(Alabama)三間採用 DCH 醫療系統嘅醫院,現時就因為系統受到黑客嘅勒索軟件攻擊,導致無法啟用系統,為求診病人登錄資料或翻閱病歷,搞到醫院唔再接受新症,除咗急症病人外,所有病人都被轉介去其他醫院治療,其他預約咗檢查服務或手術嘅病人,亦由於醫院睇唔返病歷,有需要為病人安排改期。澳洲方面亦有七間維多利亞州嘅醫院中招,政府發言人話由於受到黑客攻擊,令到系統無法查閱病歷、覆診預約及管理服務,所以同樣要為病人重新排期,部分醫院更加回復到人手預約模式,認真濕滯。 一半機構唔達標 黑客對醫療機構嘅資料愈嚟愈有興趣,其實已經唔係乜嘢秘密。網絡安全評級機構 BitSight,上個月亦發表咗一份關於醫療機構安全性嘅調查報告,結果相當令人失望。BitSight 專家指出只得一半醫療機構達到優異評級,同時亦有 51% 採用緊過期系統或已停止支援嘅裝置,呢啲都係有助黑客發動攻擊嘅利好因素。 除咗勒索軟件攻擊,黑客亦好努力咁去 hack 入系統,因為入面嘅病歷資料非常值錢。除咗可以幫黑客提升社交工程嘅成功率,入面仲可能有名人嘅病歷,例如上年新加坡醫療機構 SingHealth 被黑客盜取嘅 150 萬個病歷中,更包括總理李顯龍,所以先至咁值錢。另外,上月FireEye 專家發表利用隔離系統放置誘餌文件嘅報告,指出黑客對癌症會議文件特別有興趣,相信有關企業係想僱用黑客集團了解美國治癌嘅最新發展,希望可以搶先喺市場上推出新藥物。 資料來源:https://bit.ly/2OusgvK 、 https://bbc.in/2MqN98t
號稱保安性極高嘅 Apple Card,推出無耐,已經出現咗首個被盜用簽帳嘅個案喇。受害人 David 打去 Apple 尋求協助,但獲得嘅回應竟然係話佢哋都唔知點解可以發生,而且一張卡同時出現喺兩個地方實在太奇怪。可能你會問,複製咗就得啦好難咩?咁我哋就首先回一回帶,睇吓 Apple Card 有乜咁巴閉先。 Apple Card 分為實體及虛擬卡,鈦金屬製嘅實體 Apple Card ,卡身只係得晶片同埋帳戶名稱,信用卡號碼、CVV保安號碼、到期日以及簽名位完全被消失,所以就算想複製張卡都唔係易事,而且就算俾人執到呢張卡,想用嚟網上購物都唔得。至於虛擬 Apple Card 就收喺 iPhone…
外判服務已經係大趨勢,例如公司要寫個網站或手機應用軟件,好多時都唔會係自己員工寫,一來呢啲project 通常都係一次性,寫完就唔會長期養住呢個人;二來有啲外判商收取嘅費用真心平,老闆當然樂於採用。唔係話全部廉價服務都唔好,但中伏風險實在大得多,例如售後服務唔見影、網絡防禦方案原來唔安全等等,做開報價嘅同事應該深受其害。其實點解有啲程式撰寫外判商收嘅價錢可以咁平呢?最近由一班電腦專家進行嘅調查報告,應該會俾到啟示大家。 抄得就抄 由全球大學電腦專家Morteza Verdi、Ashkan Sami、Jafar Akhondali、Foutse Khomh、Gias Uddin 及 Alireza Karami Motlagh組成嘅研究團隊,早前就對 Over Stack 上 72,000 組 C++ 語言寫成嘅程式碼進行驗證,佢哋發現喺呢個程式碼討論區平台上嘅…
今次受影響嘅 Android 手機相當之多,而且有證據顯示該漏洞已經被黑客利用,真係發動咗攻擊,各位務必留意。 日前,Google 安全研究團隊 Project Zero 研究員 Maddie Stone發現,一項高嚴重性安全漏洞(CVE-2019-2215),屬於Android內核嘅資料夾驅動程序內存在釋放後使用(use-after-free)漏洞,配合另一個 Chrome 漏洞,可容許黑客越過沙盒,提升 Root 訪問權限並取得裝置控制權。呢個漏洞影響之廣,遍及十多款 Android 手機,Google 親生仔 Pixel 系列亦榜上有名,其他仲包括 Google、三星、華為、OPPO、小米、Moto…
美國 FBI 嘅 Internet Crime Complaint Center上星期發出通告,警告觀察到美國企業受勒索軟件攻擊嘅風險大增,再一次強調唔可以俾贖款,應該搵佢哋幫手解決問題。不過,始終有人唔可以無咗或急住用被鎖死嘅檔案,所以都會選擇交贖款。 反入侵黑客C&C 一個喺九月尾成為勒索軟件受害者嘅 Tobias Fromel,由於黑客闖入咗佢可被公開搜尋到嘅 QNAP NAS 裝置,然後啟動咗名為 Muhstik 嘅勒索軟件,令到佢檔案全部被鎖死。可能因為黑客只係要求大約 700 美元嘅 Bitcoin,唔算太大數目,所以Fromel 權衡過後都係選擇俾錢。…
涉及侵害個人私隱嘅法例推行,會唔會影響到國外投資者信心,以及侵害到國家喺國際上嘅競爭力問題,最近又成為咗澳洲政府獨立安全法監察局(Independent National Security Legislation Monitor,INSLM)檢討緊嘅問題。負責今次調責嘅 Dr Renwick 就話,雖然現時全球政府都面對住加密技術妨礙搜證嘅問題,但如果呢啲侵入性法例會令到公眾懷疑佢嘅安全性,同時會令執法機關行使不必要嘅權力,咁就有機會要修正喇。 方便搜證疑侵害私隱權 講緊嘅係澳洲上年年尾通過咗一條Telecommunications and Other Legislation (Assistance and Access) Act 嘅修正法例,目的係為咗方便執法人調查罪犯,以防佢哋以加密方式收起犯罪證據,因此建議但凡唔肯向執法人員提供手機同埋手提電腦密碼,有機會被判五年監禁及罰款50000澳幣。 咁都不特止,正所謂魔鬼永遠喺細節度,原來條例仲講明,如果執法機構要求科技公司幫手,解開某人嘅電子設備密碼,而科技公司拒絕配合,分分鐘要面臨約 5000萬港幣嘅罰款!而如果科技公司嘅員工向任何人透露執法機構嘅要求,亦有機會被判五年監!外國公司亦可以用呢條法例,叫澳洲律政部長查你部電腦,睇下有無境外犯法,總之一句講晒,就係條法例好鬼惡啦! 澳洲政府嘅理據係,因為近幾年科技發展太快,影響到執法同埋危害國家安全,所以先打算立呢條法例,新南威爾斯州公民自由委員會副主席Lesley…
近年推同科技有關嘅產品,只要加人工智能或 AI 字眼,身價即時上升。不過到底點先算係人工智能?然後機器學習(Machine Learning,簡稱ML)功能又係咩嚟呢?擁有機器學習功能就一定有 AI?下面就為大家一次過解答。 要解釋人工智能同機器學習嘅分別,首先就要回一回帶重溫歷史。如果有睇過幾年前《解碼遊戲》呢部戲,男主角 Alan Turing 一直都俾人叫做「電腦之父」,其實佢亦係第一個提出人工智能概念嘅人。佢喺上世紀 50 年代寫咗篇論文,用一個簡單測試去分辨機器識唔識得思考。方法好簡單,只要將相同問題搵人同電腦解答,得出嚟嘅答案係分唔到由邊個解答,就代表部電腦能夠思考擁有智慧,後世就叫呢個做 Turing Test。 呢個測試好有代表性,因為佢將人工智能嘅概念規範化,不過直到今時今日,都未有人可以百分百做到一部符合 Turing Test 要求嘅電腦,所以為咗貼地少少,有人就將人工智能定義收窄少少,只要電腦可以自行完成單一工作,而且做得比人類好,就叫人工智能喇!然後喺呢個狹義嘅人工智能定義下,又衍生咗機器學習呢個分類。1959年,當時喺 IBM 做工程師嘅 Arthur…
自從有咗外賣 app,食嘢真係多咗好多選擇,幾個同事夾份叫,講真運費又唔係多,但就可以跨區食好西,就算喺馬鞍山、青衣、小西灣呢啲美食沙漠返工,開飯都唔使做阿愁。不過,最近外國嘅外賣 app 就接連出事,除咗 DoorDash 一氣過洩咗 490 萬用戶資料,另一隻叫 Chipotle 嘅外賣 app,近日亦有用家投訴帳戶被瘋狂盜用。 美國用家 Jessica Gallenstein 最近喺俄亥俄州 Glenway Avenus 用 Chipotle 嗌咗個外賣俾自己,點知隔日就收到銀行通知,話佢張簽帳卡已經碌爆額。Jessica…
識得玩,一定玩 GIF 圖。比起唔識郁嘅相,GIF 嘅創作空間自然大得多。WhatsApp 喺三年前開始支援 send GIF,但原來喺今年 5 月,有網絡安全專家發現 Android 版 WhatsApp 喺玩 GIF 圖方面竟然存在重大漏洞,用家一旦中招,原先開放俾 WhatsApp 嘅權限,亦會同時間送埋俾黑客。不過唔使驚,WhatsApp 用咗接近三個月時間,而家已經修補咗漏洞,大家可以安心繼續玩喇! 新作業系統先出事 唔知大家仲記唔記得,究竟提供咗啲乜嘢手機權限俾…