全球網絡安全事故越趨頻繁,企業要預防數據外洩及保護系統,實施特權帳戶管理(Privileged Access Management,PAM)絕對是關鍵一步。來自美國的身分安全領導者Delinea,與本地解決方案分銷商Edvance Technology(下稱 edvance)攜手合作,為香港客戶帶來新世代 PAM 技術,並提供專業可靠的售前售後服務,供客戶安心選用。 Delinea 與 edvance 舉行活動,宣布建立戰略合作夥伴關係。 Delinea 與 edvance 日前於尖沙嘴舉行慶祝活動,宣布建立戰略合作夥伴關係,獲半百合作夥伴參加,場面熱鬧。Delinea 亞洲區副總裁 Jude Kannabiran 分享道,其旗艦產品 Secret…
Search Results: LINE (680)
網絡安全公司 Obsidian 發現首個公開記錄的自動化 SaaS 勒索軟件事件!有黑客組織入侵 Microsoft Global SaaS admin 的帳戶,對 SharePoint Online(Microsoft 365)進行勒索軟件攻擊,而毋需從用戶终端入手。換言之,即使不經電腦,黑客也可以植入勒索軟件。 想知最新科技新聞?立即免費訂閱 ! Obsidian 相信,今次攻擊由一個名為 Omega 的黑客組織發起。採用雙重勒索(勒索軟件及盜取數據)的 Omega,最早於 2022 年…
網絡安全公司 Fortinet 近日發出警告,一款專門盜取帳戶登入資料的惡意軟件 RedLine Stealer 的變播,正借助新冠病毒變種 Omicron 的驚人傳播力,提升自己感染電腦設備的機率。現時黑客的目標主要是電腦內的 VPN 服務帳號,不過既然已成功入侵,相信其他帳戶登入資料一樣危危乎。 新冠病毒變種 Omicron 再次令全球各地的感染率飊升,病毒傳播力驚人,有專家更指新病毒可以一傳三十!香港市民現時最想知道自己有否與感染者在同一時空出現,評估一下自己被感染的風險。正所謂人同此心,其他國家網民亦希望能儘快掌握疫情發展狀況,只要收到與 Omicron 有關的資訊,網絡安全意識都不會不自覺調低,而背後操縱 RedLine Stealer 的犯罪集團,便快速利用 Omicron 為主題廣發釣魚電郵,Fortinet…
美國燃料公司 Colonial Pipeline 勒索事件被二次利用,黑客以相關新聞作為釣魚電郵主題,「呼籲」收件人點擊安裝電腦系統更新檔案。如果黑客掌握到更多目標企業的內部資料,例如人事架構、IT 部門職員的電郵地址,相信會更易令員工中招! Colonial Pipeline 今年五月初被勒索軟件 DarkSide 攻擊,導致美國東岸城市陷入燃油短缺危機,Colonial Pipeline 為了盡快回復業務運作,被迫繳付約 500 萬美元贖金。停運期間不單霸佔了時事、財經版的頭條新聞,就連其後勒索軟件集團 DarkSide 的基礎設施失守、被俄羅斯政府劃清界線等消失,亦於網上討論區瘋傳,因此以往就算未曾聽過 Colonial Pipeline 的人,現在都會知道它的存在,甚至會主動關心相關消息,作為茶餘飯後的討論話題。 難得有公司登上「全球熱搜榜」,黑客組織自然不會放過機會,網絡安全公司…
DarkSide 入侵美國燃料公司 Colonial Pipeline 事件可謂鋒迴路轉,美國司法部門最新宣布,已成功起回 Colonial Pipeline 交付的 440 萬 Bitcoins 贖金!雖然 Bitcoins 價格已由 5 月初跌近一半,但總好過無吖! 5 月 7 日對…
隨著 5G 及 Wi-Fi 6 高速網絡傳輸技術的普及,市場預計將會有更多的 IoT(物聯網)及雲端應用服務使用案例出現,大大增加企業的數據流量及混合雲架構的複雜程度。同時間,不少網絡安全報告均指出黑客正以人工智能(AI)技術,向企業發動更精密的網絡攻擊,以突破網絡安全工具的防禦。面對著上述環境,不少企業雖然採用了安全資訊及事件管理系統(Security Information and Event Management, SIEM)工具,但暴增的數據流量及安全事件警報,將令網絡安全專家疲於奔命,花費大量時間分析警報及調查事件,拖慢應對事件的速度,更令專家難以處理其他更重要的工作。企業便須增聘人手以防出現人為疏忽,毋疑增加網絡安全的管理成本,同時也未必能達到預期效果。網絡保安協調、自動化和回應(Security Orchestration, Automation and Response, SOAR)工具的出現,便成為解救企業的「救命草」。 無限警報拖垮安全專才 早在 2017年,全球分析機構…
【Microsoft Online Tech Forum】Low-code 可成事 Azure Synapse 機器學習簡易接通分散數據 – 網上報名:https://bit.ly/3awZSRJ 不少人都知道 Data 的重要性,但想利用手頭上數據,結合其他公開數據進行分析,實在談何容易?單是要將不同來源、格式的數據匯入一併使用,已經令數據工程師(Data Engineer)叫苦連天,更遑論完全不懂使用諸如 SQL、Python、Scala 等程式語言的用家。Microsoft 於去年推出的 Azure Synpase Analytics,就是一款 code…
警方網絡安全及科技罪案調查科與隸屬數字辦的政府電腦保安事故協調中心,日前合辦第十屆「跨部門網絡安全演習」,進一步提升政府部門及相關機構應對網絡攻擊的防禦和應變能力,應對人工智能(AI)及網絡安全的挑戰。 想知最新科技新聞?立即免費訂閱! 逾 350 人參與演習 是次演習共有 77 個政策局和部門,以及 15 個專業機構派出代表,共約 350人 參與,並採用「攻防對抗」模式,參與者組成「藍隊」,在虛擬網絡環境中應對由網絡安全專家擔任的「紅隊」所發動的模擬攻擊。演習以支援大型活動的資訊系統遭受勒索軟件攻擊為背景,並加入反網絡恐怖主義、自主式 AI、釣魚攻擊等元素,讓參與者在貼近實戰的環境下演練監察、分析、通報、處置及防禦流程,進一步提升協同防禦與應變能力,鞏固政府資訊系統的整體安全與韌性。 警務處助理處長(刑事)鍾詠敏在致辭時表示,演習今年踏入第十屆,是推動網絡安全演練恆常化的重要里程碑。她指,過去一年發生涉及敏感資料外洩事件,引起社會高度關注,加上 AI 發展迅速,黑客利用 AI 進行各類網絡攻擊,故絕不能忽略相關的網絡安全風險。 積極探索以 AI…
Cloudflare 近日宣佈與 Mozilla Firefox、Google Chrome 及 Microsoft Edge 等主流網頁瀏覽器展開全新合作,開發全新「私有存取控制權杖」(Private Access Control Tokens,PACT)技術,開創全新私隱架構,助人類及機器人證明其流量並非惡意流量。 想知最新科技新聞?立即免費訂閱! 隨著網絡從以人類點擊為主,逐步轉向由代理所驅動的活動,網站營運者必須阻檔具攻擊性的自主流量,同時避免採用侵入式追蹤手段。Cloudflare 全球技術總監 Dane Knecht 表示,AI 流量愈趨普及,現有支援相關應用的工具已顯得過於籠統,難以滿足實際需要,透過這項合作,能在不犧牲私隱的前提下,減少安全通訊協議為每位網站訪客,包括人類及代理,所帶來的阻礙。 減少驗證碼或侵入式追蹤需求…
過去幾年,生成式 AI 應用快速普及,從撰寫電郵、企劃構思、圖像生成到程式編寫,各行業已廣泛採用。到了 2026 年,技術焦點已轉移至 AI Agents(智慧代理)。這類系統已超越問答式聊天機械人的功能層級,具備目標理解、任務拆解、工具調用及持續執行的自主能力,被視為數碼勞動力的延伸。業界預測,未來相當比例的決策與工作流程,將由這類智慧代理自主完成。 想睇更多專家見解,立即免費訂閱! 如果說生成式 AI 解決的是「怎樣表達」,AI Agents 處理的則是「怎樣執行」。在辦公場景中,它能自動整理郵件、匯總數據、生成報告,甚至主動發送予相關人員;在實體環境中,它則驅動機械人與 AI 攝影機,進行自主巡邏、即場分析,再將結果呈交人類決策者。對智慧城市與智慧保安系統而言,這標誌著巡邏模式正從「人為主、機器為輔」,轉向「AI 自主、人工監督」的架構。 要實現智慧代理在實體環境中的可靠部署,Edge Computing(邊緣運算)扮演著關鍵的技術支撐。違例泊車監察、工地安全巡查、酒店保安巡邏等場景,俱屬高即時性、環境多變且不容系統中斷的應用,將 AI 算力集中於雲端雖具彈性,卻在延遲、可靠性與數據私隱方面存在制約。相比之下,將運算能力直接嵌入機械狗或巡邏機械人,使影像在現場即時分析與決策,可實現毫秒級反應,同時降低對網絡連線的依賴,顯著提升系統穩定度與安全性。…