網絡設備供應商 Cisco 發表《2024 工業網絡現狀調查報告》,報告內指出有 89% 受訪者認同網絡安全合規性極之重要。而在資源分配方面,分別有 31% 及 30% 受訪者表示會最優先將資源投入支援人工智能(AI)的設備及網絡安全技術方面,反映業界非常重視在數碼轉型過程中,必須同步加強網絡防護。 想知最新科技新聞?立即免費訂閱! 傳統工業基建存漏洞 是次報告一共訪問了來自全球 17 個國家的 1000 位工業從業員,並涵蓋了製造、能源、公用事業和運輸等 20 個行業。調查發現,網絡安全風險不單是企業內部發展的主要障礙,同時亦是拓展外部增長的最大難關。 在過去一年,有超過…
Search Results: securityweek (50)
疫情後,不少企業都開始接受員工遙距工作,甚至會聘請遠在其他地區的人入職,很可能連真人也未見過一面。不過,早前網絡安全意識培訓公司 KnowBe4 的安全事故就為這種聘僱模式敲響警鐘,突顯了國家級黑客組織利用深度偽造的身分,滲透企業的問題日益嚴峻。 想知最新科技新聞?立即免費訂閱! 本月中,KnowBe4 發現一名剛獲聘為「首席軟件工程師」的新員工,在接收到公司給他的電腦設備後便立即遙距登入系統,試圖在公司系統內植入惡意軟件。 他的可疑舉動立即觸發網絡安全工具的警報,IT 部門立即聯絡該員工核實情況,對方起初聲稱正在按照安裝指南解決路由器的連線問題,可能因此觸發警報,但經 IT 部門翻查連線記錄後,便發現他原來連接了一部 Raspberry Pi 在執行其他操作,當中包括篡改 session 記錄文件、下載及安裝惡意軟件。其後當 IT 員工試圖與他通話,獲取更多細節時,便發現已無法再找上對方。 利用DeepFake技術瞞過面試人員 KnowBe4 發言人指,經調查後推斷這名假員工隸屬於北韓國家級黑客組織,據知他利用了深度偽造技術製成了求職信及通過人事部門的遙距預見,隱藏了自己真正身份,從而獲得公司聘用。發言人又指相信這個黑客並非身處美國或登記的住址內,而是利用假地址接收電腦設備,再經…
用人工智能演繹真人聲線的難度愈來愈容易,好似歌手尹光的聲線就曾用來唱姜 B、林家謙的歌曲。在這種情況下,語音詐騙偵測專家 Pindrop Security 獲得 1 億美元債務融資,自然不難理解。 想知最新科技新聞?立即免費訂閱! Pindrop Security 成立於 2011 年,當時公司已籌集了 2.183 億美元的風險股權融資,而這次轉以債務融資形式向 Hercules Capital 籌措研發資金,業內人士認為可顯示公司的財政已經穩定,可以保證能夠還款和支付利息,所以不用考慮出讓股權。 最短 3…
科技龍頭公司 Microsoft 宣布,由今年 9 月起實施新的手機使用政策。新措施規定員工必須使用 Apple 的 iPhone 作為工作手機登入公司網絡,不再允許使用 Android 系統,可說是早前公布的「安全未來計劃」(Secure Future Initiative)的其中一部分,此舉引起業界關注,地緣政治關係會否加劇中美離線。 想知最新科技新聞?立即免費訂閱! Microsoft 去年遭受俄羅斯國家級黑客集團 Midnight Blizzard(又稱APT 29)入侵,而且擾攘數月仍未完全將黑客清除,導致美國網絡安全機構 CISA…
《紐約時報》上星期報導,指人工智能科技公司 OpenAI 原來在 2023 年初曾發生資料外洩事件,不過 OpenAI 卻未有公開披露事件,就連美國 FBI 亦不知情,原因是公司認為這次資料外洩不涉合作夥伴機密或客戶私隱,而且亦跟國家安全無關。不過,內部員工卻不認同,甚至更因此有人被解僱。 想知最新科技新聞?立即免費訂閱! 去年年初,有黑客入侵了 ChatGPT 開發商 OpenAI 的內部訊息系統,據知情人士透露,黑客從一個內部線上論壇區中獲取了有關員工談論 OpenAI 最新技術的訊息,但就未有進入 OpenAI 的數據庫及人工智能系統。事件發生後,OpenAI 高層曾於去年四月舉行全體會議,向董事會及員工透露這次事件,而在會上高層以上述原因為由決定不公開這項消息,同時指相信這次只是個別黑客入侵事件,並非由外國政府或其他黑客組織主導,不會對國家安全造成任何影響。…
印尼國家數據中心上月遭變種 Lockbit 勒索軟件攻擊,導致 200 多個國家和地區級政府機構的系統無法運作,成為印尼近年最嚴重的黑客攻擊事件之一。事後調查發現,該數據中心未有做好數據備份,令恢復工作嚴重延誤,印尼總統強調國家數據儲存的重要性,多方亦要求通訊及信息部長 Budi Arie Setiadi 請辭。事實上,近年勒索軟件集團傾向進行雙重或三重贖索,在對付這些攻擊便要及早做好防範工作。 想知最新科技新聞?立即免費訂閱! 部分服務下月才恢復運作 官方表示網絡攻擊在 6 月 20 日發生,國家數據中心的系統被勒索軟件 Brain Cipher(最新的 LockBit 3.0…
網絡安全情報公司 Recorded Future 發表最新報告,稱針對台灣組織的網絡攻擊活動持續增加,特別是針對國家基礎設施及管治部門的情況尤其嚴重,顯示地緣政治活動與網絡攻擊密度有重要關係。此外,開源(Open Source)工具的安全問題日益嚴重,企業必須加強警惕,切勿貪快胡亂使用。 想知最新科技新聞?立即免費訂閱! 香港及美國等機構亦是攻擊目標之一 報告內指稱,在 2023 年 11 月至 2024 年 4 月期間,即台灣進行總統大選前後,一個稱為 RedJulliett 的黑客組織,曾攻擊台灣 70 多個機構,當中包括…
一個被稱為 Velvet Ant 的中國網絡集團,被發現利用 F5 BIG-IP 設備的安全弱點,不單只成功入侵多間企業及組織,而且更潛伏在其中一個機構內部網絡接近三年時間! 專家指這個集團非常成熟及狡猾,使用了多種迴避偵測手段,以及難以剷除的立足點。有如此高的入侵技術,又長時間潛伏在網絡深處刺探機密情報,屬國家支援黑客集團的機率極高。 想知最新科技新聞?立即免費訂閱! 根據網絡安全公司 Sygnia 發表的調查報告,這個被他們稱為 Velvet 擁有非常高的入侵技巧及會與時並進,毫不猶疑地使用新的入侵技術,攻擊手法靈活有效率。而且黑客對硬件及網絡系統結構有深刻的理解,因而能夠策略性地破壞關鍵系統,並非法獲得對敏感資料的訪問權限。而在這次分享的受害個案中,其中一個便遭對方潛入網絡近三年時間卻懵然不覺。 專家解釋,他們首先在客戶的電腦設備上發現惡意軟件 PlugX,因而與客戶合作,嘗試了解對方的策略、技術、流程(TTP)。調查期間,專家發現對方使用了很多近年流行的感染方法,當中包括 DLL 尋序搜尋挾持、DLL 側載,以及幻影 DLL…
網絡安全供應商 Fortinet 上星期公布,計劃收購雲端網絡安全初創公司 Lacework,發言人指會將對方的 CNAPP 產品集成到 Fortinet Unified SASE 產品中,以提升現有服務的安全性及即時性,並有效加強捕捉零日漏洞,可說是繼 Cisco 收購 Splunk、IBM 與 Palo Alto Networks 加強合作後,今年另一宗網絡安全公司大型整合的新聞。 想知最新科技新聞?立即免費訂閱! Lacework…
早前 Microsoft 宣布為 Windows 11 推出新 AI 功能「Recall」,讓用家可以用母語搜尋在電腦上進行過的一切活動,不過新功能接連被揭存在網絡安全漏洞,迫於公眾壓力,Microsoft 唯有停止將 Recall 作為預設開啟功能,改為要用家手動設定才可使用。過度自信,未必是好事。 想知最新科技新聞?立即免費訂閱! 要使用 Windows 11 新推出的 Recall 功能,用家需要一部 Copilot +…