Search Results: Inline (138)

    網絡安全機構 Group-IB 發表調查報告,揭露一個以騙取泰國及越南市民人臉數據及身分證明文件的中國黑客組織 GoldFactory 的詐騙手法。黑客會誘騙目標人安裝 iOS 或 Android 木馬程式,從而暗中盜取這些資料,再利用 deepfake 技術去進行金融詐騙。研究員指現時攻擊仍然持續,香港用家亦要小心防範。 Deepfake 深度造假技術相信大家都耳熟能詳,早前香港就有一間跨國公司的員工受騙,導致公司損失過億港元。而這次被 Group-IB 研究員發現的黑客組織 GoldFactory,過往亦有開發一系列的惡意軟件,如 GoldDigger、GoldKefu 等,但在最新的惡意軟件 GoldPickaxe 中,還加入了盜取目標人物的生物辨識數據的功能。…

    職業訓練局(VTC)成立的網絡安全中心(CyberSecurity Centre),旨在培育新一代網絡安全專才。中心不但與業界舉辦一系列網絡安全推廣及教育活動,提升大眾網絡安全意識,又與業界簽訂合作備忘錄,為學生提供最新教學資源。其中三大課程將於 4 月起開課,獲批資助的申請人可獲退還合資格課程六成學費,有興趣人士記得從速報名。 與業界緊密合作 教授最新網路安全技術培訓 為確保教學質素及專業水平,中心一直致力與業界緊密合作,並與許多世界知名網絡安全品牌簽訂合作備忘錄如:AWS、華為、H3C 新華三、CheckPoint等,為學生提供行業領先的教學資源,並為課程注入最貼近市場需求的技術培訓,攜手培養本地網絡安全專才,增強學生的市場就業競爭力。 舉辦網安活動 增強大眾意識 除此之外,為提高大眾網絡安全認知,中心舉辦校際網絡安全比賽及大專界藍隊比賽,增加參賽者對防禦網絡攻擊的知識,又與業界協力舉辦一系列網絡安全推廣及教育活動,包括網絡安全論壇、工作坊、簡介會及體驗課程等,提升市民大眾對網絡安全的意識。 三大課程即將開課 VTC 提供多元化的網絡安全培訓課程,其中網頁程式滲透測試證書(Certificate in Web Application Penetration Testing),旨在為學員提供實戰知識以識別伺服器和網站的漏洞,當中包括使用…

    來到一年之始,每年的這個時候,大家都希望自己擁有一顆能預知未來的水晶球,預視 2024 年的局面及趨勢。2023 年,人工智能(AI)、ChatGPT 和無數先進技術吸引全世界討論,成為全球熱話。來到今年,這些創新科技不應再被視為挑戰;反之,新興技術解鎖各種各樣可能性,我們應該把握箇中機遇。 撰文:Red Hat香港、台灣及澳門區總經理文志鋒 想知最新科技新聞?立即免費訂閱! Red Hat 委託 Economist Impact 進行的《適應型領袖剖析:駕馭新興技術》(Anatomy of adaptive leaders: Navigating emerging technologies)最新調查結果顯示,儘管香港企業在採用新興技術方面取得了相當大的進展,但仍有進步空間。…

    早前瑞士傳媒 Aargauer Zeitung 刊登一份報道,指有 300 萬智能牙刷遭黑客入侵,向一間瑞士公司發動 DDoS 攻擊,導致該公司的網站癱瘓近四小時,並稱消息引述自網絡安全公司 Fortinet 的研究員。報道隨即被其他傳媒及網民瘋狂轉載,不過,Fortinet 稍後否認是真實事件,只是員工在接受訪問時作出的假設,難道這次全民炒車? 想知最新科技新聞?立即免費訂閱! 「攻擊」事件引來多間傳媒轉載 事發在今年一月尾,瑞士傳媒 Aargauer Zeitung 在網站上刊登了一篇「牙刷攻擊」的報道,內容是引述由 Fortinet 研究員提供的 IoT…

    根據 Cybersecurity Ventures 的統計數字,全球現有多達 350 萬個網絡安全職位空缺。隨著各行業對網絡安全技能需求持續增長,全球正面對網絡安全人才短缺的大趨勢。為加強培育新一代網絡安全人才,VTC 柴灣院校的網絡安全中心(CyberSecurity Centre),旨在透過提供專業且全面的網絡安全教育,培育具備專業技能及貼近市場需要的網絡安全人才。另外,中心開辦的資訊安全專業證書課程將於 4 月開課,獲批資助的申請人可獲退還合資格課程六成學費,有興趣人士可於 3 月 10 日前報名。 透過設施助學生累積實戰經驗 為回應市場對網絡安全專才的需求, VTC 柴灣院校設立了網絡安全中心(CyberSecurity Centre),中心提供先進的教學設施,以模擬各種在現實網絡環境中遇到的攻擊。例如使用網絡攻防靶場教授勒索病毒攻擊的補救方法 ,模擬常見網絡漏洞以學習黑客攻擊手法的滲透測試實驗室(Pentesting Lab),各樣工具例如安全資訊和事件管理工具(SIEM…

    IT 界人才短缺問題嚴重,網絡安全服務公司 Sophos 近日發布《亞太地區及日本網絡安全趨勢》調查報告,發現有高達九成網絡安全與 IT 專業人員,正面對壓力過大和工作疲憊等問題,有三成人考慮辭職或轉行,而上述問題甚至會對業務營運構成影響。 想知最新科技新聞?立即免費訂閱! 近三成受訪者指過去一年更疲憊 根據研究重點數據,受訪者幾乎對所有涉及網絡安全範疇的日常工作均感到疲憊。有 30% 的受訪者指情況於過去一年變得更加嚴重,而當中 41% 的受訪者表示疲憊感令他們難以充分投入工作之中。 研究顯示,在亞太地區和日本(APJ)的受訪者當中:.41% 表示無法充分投入工作.34% 於處理網絡安全漏洞或攻擊時感到更為焦慮.31% 於投入網絡安全工作和界定職責時,對相關工作感到懷疑、疏離及冷漠.30% 表示相關情況令他們考慮辭職或轉行 (而受訪者中有 23%…

    近年社交平台假帳戶問題日趨嚴重,有 Instagram 用家更被騙徒複製帳戶的相同片,然後開設假帳戶進行詐騙,不過即使真用家向 Instagram 舉報,竟然都不受理,甚至有可能被騙徒反舉報而令帳戶被鎖。點解官方對假帳戶會無反應?外界就猜測可能同錢有關! 想知最新科技新聞?立即免費訂閱! 官方先利用 AI 系統處理投訴 如果有用 Facebook、Instagram 等社交平台而又有作出比較嚴格的私隱設定,相信每日都有可能會收到添加朋友或關注請求,只要稍為查閱對方的帳戶內容,多數會發現內容千篇一律,大多是在張貼個人日常生活照之餘,再加插一些名牌錶、袋或豪華酒店套房的相,不過,到底這個人是否實際存在或真是使用這個姓名?相信大家都心裡有數。實際上,不少騙徒都會盜用其他人在社交平台發布的相及影片,然後開設假帳戶以假身分進行詐騙,出來的感覺會較真實,不用擔心 AI 生成出有瑕疵的相片,而且只要真用家經常發表新內容,騙徒就有源源不絕的新材料,認真慳水慳力。 騙徒有時更會盜用知名用家的相片使用,似乎不太擔心會被真用家發現。有專家便指出,騙徒原來都有出力減少被真用家發現,例如當他們獲真用家授權關注,可以看到真用家發表的內容後,騙徒便會第一時間單方面封鎖真用家,令對方無法讀取到自己帳戶的內容,減少發現自己相片被盜用作詐騙的可能性。 另一方面,有知名 Instagram 用家又指出,即使向官方作出投訴,但亦沒有任何幫助,因為官方首先會仰賴 AI 系統處理投訴,而絕大部分情況是會駁回真實用家的舉報,即使有傳媒測試再作出上訴,背後可能再次交由…

    勒索軟件由面世至今,依然是企業最怕遇到的網絡攻擊之一,而且隨著勒索軟件集團攻擊策略的轉變,要在第一時間阻截其入侵,亦變得難上加難。有網絡安全分析師便指出,近來相關攻擊又有新趨勢,而要保障企業的數據安全性,加密技術可說是唯一出路。 一開始,勒索軟件攻擊以加密受害者的系統及數據為主,目的是導致對方的業務無法正常運作,然後黑客便會向對方索取解鎖贖金獲利。 想知最新科技新聞?立即免費訂閱! 不過,隨著企業做好數據備份及恢復工作,肯交贖金的企業已買少見少。後來黑客便改變策略,在鎖死對方的系統及數據前,會先暗中盜取對方的機密檔案,一方面索取解鎖費,另一方面亦要求企業支付掩口費,否則便會將盜取的資料曝光,打擊對方的商譽,這種行之有效的方法,稱為雙重勒索(double extortion)。 勒索軟件集團棄鎖死系統及數據做法 有專家便發現,勒索軟件集團近來似乎有傾向放棄鎖死系統及數據的做法,單純靠索取掩口費獲利。專家解釋,因為勒索軟件集團發現前者的做法成效不大,而且又要投入成本去研發加密系統及檔案的技術,因此開始改變做法,最明顯的例子,是去年由勒索軟件集團 Cl0p 及 BlackCat/ALPHA 針對 MOVEit、GoAnywhere 檔案傳輸服務的客戶及 Western Digital 儲存設備供應商的事件中,兩個勒索軟件集團均只執行盜取數據,因而預計企業必須進一步加強數據的防盜能力。 數據加密後或不用向受影響者通報 專家指出,其中一種有效的做法是企業採用數據加密工具,將重要數據在處理及儲存期間,以高強度演算法加密,之後即使被勒索軟件集團入侵及盜取數據,對方亦無法讀取內容。 這種做法的好處,是受害企業未必需要因遭受入侵而要向受影響者通報,例如根據歐盟的 GDPR…

    著名 AIOps 供應商 Cloudwise 與港澳第一家專注於中國品牌的 IT 代理商中數創科 CTT Innovation(CTTI),正式簽約成為策略合作夥伴。Cloudwise 一方表示,希望利用彼此的優勢,分享知識,推動技術進步,確保雙贏。CTTI 也希望成為緊密合作夥伴後,將為 Cloudwise 開拓市場並進行分銷,教育用戶及提供技術部署支援,共同為港澳社會各界,提供更優質、更放心、更穩定的資訊科技服務。 是次經銷協議簽約儀式於 1 月 31 日,在觀塘國基集團中心順利舉行,由 Cloudwise 行政總裁殷晉(Andy…

    網絡保安服務方案供應商 Fortinet 日前發布調查指,香港企業目前需面對 5 大威脅,每日警報眾多,網安專員又人手嚴重不足,IT 人員在工作期間只有不到 11 分鐘去處理每個警報。Fortinet 建議港企採用 AI 及自動化功能,以應對網絡釣魚、勒索軟件激增及警報疲勞的問題。 想知最新科技新聞?立即免費訂閱 ! 身分盜竊及內部威脅屬頭號問題 今次發布的調查由 IDC 進行,以探討亞太區安全營運(SecOps)狀況。調查發現,香港最主要的五大威脅包括身分盜竊、內部威脅、網絡釣魚、勒索軟件和未修補的軟件漏洞,超過 40% 的企業,都視身分盜竊及內部威脅為首要關注的問題。與 2022…