定時重新啟動智能手機的好處，相信高用量用家都必定明白，因為可以釋放內存，令手機的運作回復順暢。不過，原來重新開機對提升手機的網絡安全都有幫助！想知點解？一齊睇睇美國國家安全局（NSA）專家解釋。 想知最新科技新聞？立即免費訂閱！ NSA 有關每星期至少重新啟動一次智能手機，有助提升設備安全性的建議，其實早在 2020 年已經提出。不少人以為重啟手機最大的用途只是令部機回復順暢，但其實都有助阻止某些惡意軟件的運作。 重啟手機有助防止惡意程序重新執行 安全局能力理事會的技術總監就曾解釋重啟手機雖然不能阻止更複雜的攻擊，但因為現代網絡攻擊傾向由兩個或以上程序執行，中間還有需要成功利用已知的漏洞，所以重啟手機便可迫使惡意程序重新執行，但由於一些應用軟件的更新需要重啟手機才能完成，過程中可能會修復了一些已知的漏洞，因此亦有機會阻止惡意程序重新執行。 除了重啟手機之外，NSA 報告中還提到使用智能手機可能會遭受到的多種威脅，當中包括誤裝惡意軟件、危險的 Wi-Fi 網絡，以及黑客可能通過遠程訪問手段收集通話和短訊內容的風險。這些威脅意味著用家的個人私隱訊息和數據隨時都有可能受到攻擊。因此，採取適當的預防措施顯得尤為重要。 用戶應定期更新應用程序和操作系統 專家亦建議用家應該定期更新應用程序和操作系統，以確保擁有最新的安全防護能力，防止黑客利用已知漏洞進行攻擊。用家亦應小心點擊電郵和短訊中的連結或附件，因為這些都是黑客的常用播毒手段。如果有需要連接公共 Wi-Fi 網絡，應考慮使用虛擬私人網絡（VPN）來加密數據，都有助增加安全性。 報告內特別值得一提的建議是要小心選擇配件，必須選購信譽良好的品牌及使用原裝充電設備。除了因為公共 USB 充電站可能被黑客改裝之外，專家亦發現黑客會通過在市場上混入具惡意功能的配件或充電設備，靜心等待用家購入後接駁手機，這樣便可以在手機上安裝惡意軟件，達到竊取數據或入侵手機的目的。隨著科技的不斷進步，專家認為用家必須提升警覺性和關注網絡安全的資訊，才能避免成為下一個受害者。 資料來源：https://www.zdnet.com/article/why-you-should-power-off-your-phone-once-a-week-according-to-the-nsa/

HKT Enterprise Solutions 現正舉行年度科技盛事 Tech Week 2024，一連五日以「From Vision to Reality: AI Reshaping Business」為主題，展示 HKT 為各行業提供不同的 AI 綜合解決方案，活動更設有多場主題演講、工作坊，助客戶了解如何將 AI 轉化為實際應用，推動企業數碼轉型，重塑企業競爭力。 Tech…

數碼轉型（Digital Transformation）在過去幾年大行其道，成為企業必不可少的成功步驟，加上遙距工作在疫情下急速發展，到底為網絡架構帶來甚麼衝擊？零信任（Zero Trust）為何會成功「彈出」顛覆網絡架構，甚至取代部分 VPN 與防火牆功能？面對日新月異的人工智能（AI）攻擊，企業又應該如何自保？小編請來業界專家 Zscaler 大中華區區域總監袁蔚豪（Henry Yuen），為大家剖析網安趨勢。 VPN 易造成網安漏洞 企業講數碼轉型，不外乎是「由地上天」，例如將應用程式放到雲端，但在網絡架構的層面上，其實未有出現根本性改變。Henry 解釋，傳統以來維護網絡安全做法就如同城堡形式，利用防火牆、IPS 等防護工具作城牆，保護城堡內的重要數據。至後來雲端應用、遙距工作的出現，就演變成利用 VPN 連接用戶、分支辦公室及雲端，但城堡形式的做法仍是一致的。 VPN 成為了員工在外存取內部應用程式及數據的重要工具，惟久而久之，又衍生了用戶「無王管」存取權限、用戶體驗問題等，出現延遲性之餘，安全風險及攻擊面亦會大增，只要有一部機被竊取帳戶與密碼，便足以感染整個公司網絡。事實上，Gartner早於 2019 年便曾預測，企業將逐步淘汰 VPN，轉而使用…

在現代的商業環境變得更為流動之際，遙距工作已經不僅僅是一種趨勢，而是一項必需品，但隨之而來的網絡安全風險亦開始成為問題。在過去的 2023 年，香港便經歷了多次網絡安全事件，大至針對數碼港和渣打銀行等大型組織的攻擊，以至 Yuu 這些手機應用程式的數據洩漏，可見網絡安全威脅不容忽視。 想睇更多專家見解？立即免費訂閱！ 根據香港電腦保安事故協調中心（HKCERT）的數據，雖然 2023 年整體的保安事故與 2022 年相比有輕微下降，但這些事故的嚴重性依然令人擔憂，尤其是網絡釣魚等攻擊變得更為頻繁和顯著。我們的工作模式在這後疫情時代有着重大的轉變，現在遙距和混合工作模式變得更為普遍，這意味着我們需要在網絡安全方面與時並進，保持高度警覺。但在這個新的工作時代，企業又應該如何平衡安全和靈活性呢？ 事實上，一間公司的 IT 結構越複雜和分散，就越容易成為網絡罪犯攻擊的目標。而隨著數碼資料存儲和雲端計算於近年加速普及，攻擊事件有所增加；加上於疫情期間，為了確保員工的福祉，很多公司在採用遙距工作選項時往往將速度置於安全之上。儘管現在社會已經復常，但我們的工作環境已經和以前改變甚多，那麼企業應如何維持網絡安全呢？ 如何在分散的工作環境管理風險？ 根據網絡安全組織 ISC2 進行的一項研究，有近七成（69%）的香港網絡安全專業人士認為當前的環境是過去五年來最具挑戰性的；不約而同，HKCERT 的報告亦顯示多於七成（73%）的本地企業在過去一年，曾遭受最少一類網絡安全攻擊。這些數據意味著企業和組織在未來必須採取更為積極的措施，並應集中加強網絡安全協議，和實行可以保護敏感信息的策略。 提供快速並安全的遙距工作設置、定期進行安全培訓、和採用穩健的加密策略，這些都是減少網絡安全風險的關鍵。同時，Thales…

早前北京市司法局宣布，成功破解 Apple 的 AirDrop 無線轉送加密技術，可以透過比對自製的彩虹表，識別出由發送訊息或圖像的裝置的個人私隱資料，即用家的電話號碼、登記的 Apple ID 電郵地址，似乎在警告市民不要以為可以匿名散發不實或危害國家的訊息。不過，有網民就質疑這張彩虹表並非解密技術，只是一張大型的國民私隱資料對照表。 想知最新科技新聞？立即免費訂閱 ！ 外界曾估計 AirDrop 受中國政府施壓 AirDrop 是 Apple 在 iOS 7 開始提供的無線訊息及檔案傳輸技術，由於可以由藍牙及…

在手機利用人臉識別技術登入 Apps，毋須再打密碼，看似方便又安全。不過香港中文大學有研究團隊發現，市場上 18 個人臉識別流動應用模組中，竟然有 11 個存有安全漏洞！而企業級的 Wi-Fi 及 VPN 服務，同樣存在缺陷和漏洞，或會為用戶帶來安全風險。 想知最新科技新聞？立即免費訂閱 ！ 人臉識別系統漏洞繞過活體檢測 用戶的個人資料和自拍照片很容易被盜用及作非法販賣，繼而被不當使用。為防止駭客盜用他人圖像進行身分欺騙或建立傀儡賬戶，大部分人臉識別系統要求用戶在建立賬戶時完成眨眼、搖頭等動作，即所謂「活體檢測」。儘管過往有不少研究通過 3D 打印面具或 deepfake（深度偽造）等手段，利用機器學習模型弱點攻破人臉識別系統，但甚少人研究人臉識別系統設計與程式代碼之中的弱點。 中大工程學院信息工程學系劉永昌教授領導的研究團隊，深入分析檢測了市場上 18 個人臉識別服務供應商提供的流動應用模組，發現其中…

一項存在於 AMD Zen 1 處理器的安全漏洞，可攻擊採用了該處理器的 Tesla 娛樂系統，結果不單能解鎖 Tesla 車主需要付費才可使用的功能，更可讀取儲存於系統中的車主私隱資料，由於該硬件漏洞無法通過系統升級堵塞，所以高風險用家要特別小心。 想知最新科技新聞？立即免費訂閱 ！ 針對 AMD 研究　進一步應用於破解娛樂系統 早在今年四月，德國柏林科技大學研究團隊發表了一項針對 AMD 可信平台模組（TPM）的安全研究，內容主要指出團隊可以利用電壓故障（Voltage glitching）注入攻擊技術，訪問 TPM 內部的加密密鑰，最終能夠破解所有倚靠…

隨著網絡環境迅速發展以及科技創新，WiFi 早已成為日常不可或缺的工具。不過，現時新型 AI 運算工具 、圖片/ 影片 AI 生成，元宇宙的 AR/VR 運用等，都需要極高的數據傳輸量與傳輸穩定性，過往的 WiFi 標準並不足以應付這些需求。TP- Link 今日（19 日）公布推出一系列 WiFi 7 產品，迎合新一代網絡需要。 新一代 WiFi…

不少行業都開始習慣遙距工作，因此，能確保員工安全地存取企業網內的資源，就顯得非常重要。究竟哪個國家走在最前，在推行安全遙距工作上做得最好？又有甚麼工具是遙距工作者必須使用的？ 想知最新科技新聞？立即免費訂閱 ！ Proxyrack 最近發布的研究，介紹可能影響遙距工作者連接性和安全性的因素，包括一個國家的人口中使用 VPN 的比例、總體上多少人有互聯網接入、每 10 萬人中的 5G 熱點數量，以及在國家網絡安全指數（NCSI）中的排名。Proxyrack 結合這些數字以及幸福指數和薪水等因素，發布了以國家為單位的遙距工作者安全評分。 以私隱和數據保留法律而聞名的瑞士，成為遙距工作者和他們的安全首選之地。其得分為 7.62 分，93.56％ 人口有互聯網接入，NCSI 得分為 76.62，每 10 萬人有…

Microsoft安全專家發出警告，不少企業未有做好 IoT（物聯網）設備的安全防護，連帶一些工業控制系統也曝露在網絡攻擊之下，而在研究報告中，就發現有一間英國供水公司，竟只採用存在已知漏洞的家庭版 Wi-Fi router，黑客入侵後便可隨時干擾供水系統，造成大規模制水。 隨著愈來愈多企業引入 IoT 設備，但又缺乏安全管理，成為網絡安全業界其中一個最迫切需要解決的問題。過往透過不安全 IoT 裝置入侵企業內部網絡的事故經常發生，例如澳門一間賭場，便因其智能魚缸溫度計存在漏洞，令黑客成功入侵盜竊客戶資料。而 Microsoft Defender Threat Intelligence 團隊發現的英國供水公司漏洞，便與其他個案非常類似。 專家解釋，當團隊使用一些開源工具掃描網絡上存在的 IoT 設備時，便發現了 Draytek 一款家用版 Vigor…