Search Results: TLS (7)

    人工智能(AI)發展一日千里,企業及機構不再處於觀望狀態,而是積極將其融入業務中。HKT 憑藉其 5G 及 AI 的專業知識,一直致力為香港不同行業提供相關的解決方案,協助企業加速數碼轉型;由 6 月 24 日至 28 日,HKT 將舉行為期五日的科技周 – HKT Enterprise Solutions Tech Week 2024,以 “From…

    網絡安全事故頻頻發生,不少科技公司及開源社群,都開始倡議從程式語言層級確保記憶體安全(memory safety)問題,即以具備記憶體安全的程式語言例如 Rust、Java、Go 等,取代 C 或 C++。到底為何有這變動?業界又是否可以順利轉型? 記憶體安全可說是開發軟件的一大難題,早在 2019 年,Microsoft 已發表報告指出過去 12 年來發生的網絡安全事故中,近 70% 都與記憶體安全問題有關。 記憶體安全其實是指程式運行時因管理記憶體失當,導致數據外洩或被注入惡意編碼,當中包括記憶體緩衝區溢出(buffer overflow)、超出緩衝區邊界(out of bounds)存取及釋放記憶體(use after…

    漏洞是黑客經常入侵的途徑,這個缺口一日不修補,仍然讓企業處於危險當中。雲端安全解決方案供應商 Barracuda 表示,在過去兩個月內,其安全防護系統阻截到的自動化掃描和攻擊,由每天數十萬次激增至數百萬次,當中更有每天數千個掃描是針對最近修補的 Microsoft 和 VMware 漏洞。 今年年初,全球數以萬計的電腦受到針對 Microsoft Exchange 電子郵件伺服器漏洞的攻擊影響,包括至少 30,000 個美國地方政府和跨國企業等組織的系統。這個名為 Hafnium 的漏洞於 2021 年 3 月被首次披露,透過 Exchange 伺服器中存在的伺服器端請求偽造 (SSRF) 漏洞,攻擊者能發送 HTTP 請求並向 Exchange 伺服器進行身份認證。從公開的資料可得知,Hafnium 能用作識別易受攻擊的系統,而其餘漏洞似乎與該漏洞有關連,包括將 web shell 放入被利用的系統中,以獲得存取權限作進一步的利用。 Barracuda 亞太區副總裁 James Forbes-May 指,軟件漏洞在修補程式和緩解措施發布後的一段長時間內,仍可被繼續掃描和利用。因為作為黑客知道防禦者不一定有時間或能力,隨時安裝最新的修補程式,變相提供一種輕鬆入侵網絡的方法。 攻擊者周末暫停攻擊 或因難隱藏易觸發警報 Barracuda 的研究人員透過分析攻擊模式,發現大多數攻擊者即使是執行自動化的攻擊,亦會在周末暫停攻擊。早前 Barracuda 亦發現機械人 (Bot) 會按照工作日來執行攻擊,原因可能是因為在工作日發動的攻擊,可更容易地隱藏在其他正常的工作中, 而在週末時向使用率較低的系統發動攻擊,更容易觸發警報。 就攻擊類型而言,以往 WordPress 是應用程式漏洞攻擊中的熱門目標。一般情況下, SQL 資料隱碼攻擊是最常見的,其次是命令注入攻擊,然後是其他類型的攻擊。 然而,今次研究發現命令注入攻擊最多,Barracuda 發現大量針對 Windows 的命令注入攻擊嘗試。 這些攻擊在 6 月的兩週內達到頂峰,然後又回落到正常的流量水平。 未修補軟件漏洞成目標 籲用 WAF-as-a-Service 或 WAAP 方案…

    Android 版 WhatsApp 被發現存在兩個嚴重漏洞,只要打開一個「加料」連結訊息,惡意軟件就可以通過 Chrome 執行,讓黑客可以讀取未受保護的外部儲存區域,當中更包括 WhatsApp 用於加密訊息的金鑰,即是所有對話及傳送的檔案都可被破解! 今次 WhatsApp 的漏洞由 Census Labs 研究員 Chartion Karamitas 發現,整個攻擊過程由一個 WhatsApp 短訊開始。研究員在影片中示範,黑客只要首先製作一個帶有惡意程式的 HTML…

    當家長趕潮流幫囝囡報 STEM 和 AI 課程,科技專家已經放風,下一個贏在起跑線的關鍵詞是量子電腦。臺灣大學 IBM 量子電腦中心主任張慶瑞按量子電腦科技發展趨勢,預測擁有處理龐大資料能力的量子電腦,大約會在 15 年後登場,到時對文明的衝擊,可媲美 Smart Phone 問世。張主任表示,現年 50 歲或以上的人,姑且可以不知量子電腦未來,不過 90 後同 Gen Z 就無得避。量子電腦開發方面,IBM 和…

    企業要避免業務資料外洩,特別是高機密性的知識產權、電子交易、財務數據、客戶私隱資料等,採用數據加密技術是其中一個最安全的方法。早前硬體安全模組供應商 nCipher Security 與 Ponemon Institute 聯合發佈了一項名為《2020香港加密趨勢研究》調查報告顯示,原來港企在採用加密技術的比例上,遠高於全球平均水平,出發點更並非為了滿足合規要求,而是要保護客戶個人資料及知識產權! 今次研究一共訪問了來自17 個市場或地區、於不同行業工作的6,457 名資訊科技專業人員,而關於香港的調查報告,則訪問了267名本地資訊科技專業人員。在全球眾多受訪地區中,香港為企業使用加密技術比例最高的地區之一。六成受訪港企表示已制定統一的加密計劃或策略,遠高於全球近五成的平均水平。 採用數據加密技術的原因,有72%受訪者回應是為了「保護客戶個人資料」,令有70%為「保護知識產權」,兩者均比全球平均水平高18%。相反,港企為滿足「合規要求」而採用加密技術的比率,卻比全球平均水平低17%。同時間,報告亦顯示港企在數據加密技術方面所遇到的問題,分別有57%及24%受訪者在「技術部署」及「人才培訓」上遇到挑戰。 報告內其他主要調查結果包括: 「員工疏忽」為洩露機敏資料的最大威脅(50%),其次為「黑客入侵」(34%),以及「系統或處理過程故障」(30%)。港企最有可能加密的數據包括「知識產權」(68%)、「醫療保健資料」(66%)及「員工 / 人力資源記錄」(57%),其比例均高於全球平均水平。「非金融業務資料」(27%)為最不常被加密的數據。儘管78%的受訪者知道HSM,但僅有34%的企業使用HSM,比全球的平均水平低14%。最常見的HSM用例為SSL / TLS(46%)及公共雲端加密(37%),包括自帶金鑰(BYOK),兩者均與全球的平均水平相若。76%的受訪企業計劃於未來12個月為SSL / TLS部署使用HSM,比全球的平均水平高出約三成,為全球最高。 報告下載:https://bit.ly/2ZL2FEi…

    香港生產力促進局轄下香港電腦保安事故協調中心(HKCERT)早前發表2019年網絡保安事故報告,指整體事故達9,458宗,較2018年下跌6%!難道香港人的網絡安全意識大幅提升,同時又採用更先進精密的網絡安全工具?答案竟然是⋯⋯ 生產力局首席數碼總監黎少斌開估,關鍵是惡意軟件事故大幅下跌,但他說原因是惡意軟件變得更隱密,難以被發現而且勒索軟件攻擊亦由漁翁撒網改變為企業鎖定,所以先出現下跌現象,但合共佔79% 網絡事故的殭屍網絡及網絡釣魚攻擊,就分別增加 30% 及 23%,可見實際上網絡安全意識未有太大改變。 生產力局首席數碼總監黎少斌(左)與高級顧問梁兆昌早前發表香港資訊保安展望2020報告,為企業提出多項安全建議。 除了公布「全年業積」,HKCERT 亦發表「未來報告」,分析未來一年將會面對的新挑戰。他估計,2020 年借助人工智能如 Deepfake 等技術行騙的事故將會增多,罪犯會模擬企業高層的視頻或聲音,誤導員工執行轉帳或交出登入資料。另外,物聯網及 5G 的普及應用,亦令網絡接觸面及數據流量大增,潛在的漏洞將製造更多網絡安全事故。此外,Windows 7、Windows Server 2008 及 TLS 1.0/1.1…