全球領先的雲端服務提供商 Akamai 發現，API 正成爲攻擊目標，相關攻擊不但可能持續增加，更出現越來越多針對 API 設計的特定攻擊技術，因此企業需要採取多種保護措施。Akamai 最新網絡安全報告更揭示了 API 最新攻擊趨勢、講解組織需了解的新興法規及合規要求、如何建立 API 安全策略及實際案例等，值得組織或企業人員參考。 從設計角度來看，API 是數據管道。因此，一旦攻擊者通過漏洞利用或針對業務邏輯的攻擊等常用手段，實現未經授權的訪問，API 便可能將數據暴露給攻擊者。 2022 年，Gartner 預測 API 濫用和數據泄露到 2024…

【𝐍𝐈𝐒𝐓發布新一代後​​量子密碼學𝐏𝐐𝐂標準】量子計算對傳統密碼學構成威脅⚠️傳統嘅加密技術喺量子電腦強大嘅運算速度同能力下，會被秒速輕鬆破解⌛⌛！為應對新威脅，美國國家標準暨技術研究院（NIST）喺 8 月 13 日正式發布新一代後​​量子密碼學（PQC）標準，以後量子加密技術保護數碼資產🛡️。 儲存好多機密數據嘅關鍵基礎設施、政府、銀行金融業同企業，究竟用邊款後量子加密方案最好❓沈殷怡 Shirley Sham 就推介 Thales 兩大方案 – HSM 同 High Speed Encryption，利用全新後量子加密技術加密數據🔒兼保護加密鎖匙🔑令量子電腦無法輕易破解，大大降低數據被盜取嘅風險✅ 📺📺立即睇下 Shirley 教路：https://bit.ly/3AEJuQU…

為了應對日趨嚴重的網絡釣魚事件，新加坡金融管理局（Monetary Authority of Singapore）表示將在未來三個月逐步取消主要零售銀行中已採用數碼保安編碼（Security Digital Token）的客戶的一次性密碼（OTP）驗證登入方式。由於這些客戶日後在登入銀行帳戶，又或修改交易設定時只能通過銀行的手機應用程式驗證，不用擔心被網絡騙徒通過騙取一次性密碼騎劫帳戶騙財，將可減少網上騙案發生。 想知最新科技新聞？立即免費訂閱！ 早前新加坡警方曾發出警告，稱網絡釣魚詐騙個案愈來愈多，在騙徒假扮為銀行的事件中，騙徒會漁翁撒網式向市民發出短訊，內容是銀行發現客戶的帳戶有可疑活動或發現疑似虛假的交易，要求收訊人立即點擊連結重新驗證身份，而在跳轉的虛假銀行網頁上如客戶輸入了自己的帳戶名稱、密碼及通過短訊或電郵接收的一次性驗證碼，騙徒便可登入受害者的帳戶轉帳金錢。 根據新加坡警方公布的資料顯示，單在去年 12 月，騙徒便在新加坡詐騙了 103 人，賺取至少 16.1 萬新加坡元。直至今年 1 月份頭兩星期，數字更上升至 219 人受騙，損失至少 44.6…

HKT Enterprise Solutions 現正舉行年度科技盛事 Tech Week 2024，一連五日以「From Vision to Reality: AI Reshaping Business」為主題，展示 HKT 為各行業提供不同的 AI 綜合解決方案，活動更設有多場主題演講、工作坊，助客戶了解如何將 AI 轉化為實際應用，推動企業數碼轉型，重塑企業競爭力。 Tech…

人工智能（AI）發展一日千里，企業及機構不再處於觀望狀態，而是積極將其融入業務中。HKT 憑藉其 5G 及 AI 的專業知識，一直致力為香港不同行業提供相關的解決方案，協助企業加速數碼轉型；由 6 月 24 日至 28 日，HKT 將舉行為期五日的科技周 – HKT Enterprise Solutions Tech Week 2024，以 “From…

早前 Microsoft 宣布為 Windows 11 推出新 AI 功能「Recall」，讓用家可以用母語搜尋在電腦上進行過的一切活動，不過新功能接連被揭存在網絡安全漏洞，迫於公眾壓力，Microsoft 唯有停止將 Recall 作為預設開啟功能，改為要用家手動設定才可使用。過度自信，未必是好事。 想知最新科技新聞？立即免費訂閱！ 要使用 Windows 11 新推出的 Recall 功能，用家需要一部 Copilot +…

去年被美國政府拘捕的前 Amazon 安全工程師 Shakeeb Ahmed，曾於成功透過操控智能合約的漏洞，從兩個加密貨幣交易所盜取 1,200 萬美元。上星期正式被判處三年監禁，同時沒收所有詐騙得來的金錢，成為首宗因濫用智能合約被定罪的個案。 隨著區塊鏈科技興起，去中心化金融（DeFi）成為一種新興的金融技術，這種技術可以擺脫傳統金融機構對貨幣、金融產品的監管，而且交易的透明度高，交易速度亦較傳統銀行快，所以發展潛力極大。 想知最新科技新聞？立即免費訂閱！ 由於相關的交易不受監管，借貸亦不需要有資產抵押或當事人背景審查，所以容易發生騙案，而智能合約（smart contract）便是用於減低詐騙風險的手段之一，以貸款為例，一旦借款人無法履行合約內容，例如支付利息或還款，智能合約可自動取消之前的交易，某程度上可保障貸款人的安全。 不過，由於智能合約都是新興技術，所以並非所有人都能完全熟悉其操作，並察覺到是否有漏洞存在，因而讓黑客有機可乘。過往便有不少針對智能合約發動的攻擊，當中閃電貸（flash loan）攻擊就是熱門手段，Shakeeb 犯下的其中一宗個案，便透過濫用 Nirvana Finance 加密貨幣交易所的智能合約漏洞賺錢。 該智能合約的設計原理是，當平台發現 ANA 的購買量增加時，價格便會提升，但…

有網絡安全公司在 4 月初發表有關 D-Link 產品的安全報告，內裡指出對方一些已停產的 NAS 裝置存在嚴重安全漏洞，不過由於產品已下架多時，因此廠方亦未有提供安全更新的打算。報道刊登兩日，安全機構便發現有黑客積極利用漏洞入侵，將大量 D-Link NAS 變成殭屍大軍，受影響的裝置多達 9.2 萬，建議用家即時將裝置斷網，並考慮升級新裝置先好使用。 想知最新科技新聞？立即免費訂閱！ 發現這個安全漏洞的是 Netsecfish 安全研究人員，據知漏洞發生在兩方面，一是韌體存在一個 hardcoded 的帳戶登入名稱 messagebus，使用這個帳戶登入毋須輸入任何密碼，其次是系統參數容許遙距注入編碼，只要同時利用，便可在 D-Link…

一種名為 Loop DoS 的新型阻斷服務攻擊，現正影響逾 30 萬台主機及其網絡，發現這種攻擊的網絡安全研究員指出，黑客可以通過假冒 IP 技術，輕易地向受影響主機發送非法訪問要求，引發兩部主機內循環互傳無效到訪要求，最終消耗所有網絡資源，而且攻擊一旦開始，就連啟動攻擊的黑客也無法停止，雖然現時未發現漏洞被濫用，但亦建議用家立即堵塞有關漏洞。 想知最新科技新聞？立即免費訂閱！ 只需兩台主機即可成事 DoS 攻擊全名 Denial of Service attack，攻擊原理是通過各種攻擊手法，耗盡目標網站、連線遊戲或網上應用服務的運算或網絡資源，陷入連線不穩定甚至癱瘓的狀況。近年黑客主要將焦點集中在分散式 DDoS 攻擊之上。根據 Cloudflare 公布的數據，DDoS…

勒索軟件攻擊無日無之，網絡安全公司 Palo Alto Networks 發表旗下情報組織 Unit42 最新報告，顯示全球多重勒索軟件激增 49%，以香港而言，金融服務業及物流業更成去年重點攻擊行業。專家指出，黑客獲取網絡攻擊工具比以往容易，加上 AI 技術的協助下，他們所需的 IT 技術越來越低，令更多人「入行」成黑客賺錢。 網安小知識：甚麼是 Unit42？Unit 42 匯聚世界知名的威脅研究人員、事件回應人員和安全顧問，收集和分析最新的威脅情報，協助評估和測試安全控制措施，採用威脅知情的方法改變安全策略，並且在創紀錄的時間內回應事件。 盜取數據流程越來越快 隨不同行業陸續數碼化，尤其是應用程式增加時，攻擊點越來越多，Palo Alto Networks…