Search Results: wepro180 (950)

    wepro180 (下稱”本平台”)一直以來都為提升香港企業的資訊保安意識不遺餘力,經常揭穿不法黑客的最新騙局及手法,並團結業界對抗網絡攻擊。最近,竟然有不法份子欲利用高針對性的釣魚電郵攻擊本平台,不過,黑客當然無功而還,而且「掂都掂唔到」本平台的電子郵箱。今次可以輕鬆將釣魚電郵徹底封殺,確實要感謝本平台一直採用的電郵防護專家 Green Radar (下稱”GR”)。 事緣,日前有黑客想把一封假冒雲端服務供應商的釣魚電郵寄予本平台一位員工,該釣魚電郵像真度極高,明顯事前有專人針對目標進行過內容調整,可謂居心叵測。不過,雖然黑客手法看似高明,卻完全無法接觸本平台任何人士,因為GR早在該釣魚電郵進入本平台的電郵系統前識破黑客的詭計,把該釣魚電郵徹底隔離於千里之外。 而且GR的隔離中心專員,亦極速向本平台的IT部發出警示,更貼心地拆解黑客是次攻擊的手段,非常抵讚! 就此,本平台訪問了Green Radar安全業務策略執行副總裁林德齡(Andrew Lam),講解GR到底利用了甚麼技術,輕鬆擊退不法份子。Andrew解釋,這種電郵攻擊名為「魚叉式釣魚攻擊」,相比以往一般釣魚攻擊的「廣撒漁網」方式,魚叉式釣魚攻擊近年備受黑客傾睞,它最大的特點是具有針對性,可大大提高「上釣率」,以竊取個人資料爲主要目標,譬如今次攻擊就假冒本平台的雲端服務商,發送相關通知電郵給本平台的員工,誘使員工進入其精心炮製的釣魚網站,以盜取帳號資料。無論是電郵中的內容或是網站,都爲本平台度身訂造的內容。 為讓大家更容易理解黑客的手法,本平台決定公開該釣魚電郵的真身,以下為假如沒有GR保護下,在 outlook 看到的畫面: 可見黑客假冒的雲端服務商,以收取新電郵爲由,誘騙收件人登入連結。 假如收件人不小心點擊電郵中的連結,便會進入像真度極高的假冒雲端服務商登入界面,誘使用家輸入密碼資料。 Andrew 亦指出,針對此類攻擊,Green Radar grMail 電郵安全解決方案可提供三重防護,第一層由grMail深度學習模型剖析電郵內容及網站,檢測是否有異常情況。第二層由Green…

    ESET 專家與荷蘭國家高科技犯罪小組(NHTCU)合作進行調查,發現自 2009 年以來一隻名為 Ebury 的殭屍網絡已經感染了全球近 40 萬部 Linux 伺服器,而且在去年一次攻擊中,更一口氣增兵 7 萬,跟黑客採用的攻擊策略有極大關係。由於他們早前取得 Ebury 黑客集團使用的備份伺服器,因而有機會分析集團過去 15 年的演變歷史及攻擊策略。 想知最新科技新聞?立即免費訂閱! 最初通過憑證填充攻擊 專家認為對方最初的入侵是通過憑證填充攻擊,即是使用竊取的憑證登錄伺服器,之後惡意軟件就會從 wtmp…

    著名電腦製造商 Dell 向客戶發出通告,指由於公司一個網站遭受黑客入侵及發生數據外洩事故,導致約 4,900 萬客戶的個人私隱訊息外洩。Dell 雖然承認部分客戶數據已被放上暗網出售,但卻指受影響客戶面臨的網絡風險並不大,似乎企圖淡化事件。 想知最新科技新聞?立即免費訂閱! 可藉此發動社交工程攻擊 早前有專門監察暗網消息的安全專家發現,一個名為 Menelik 的會員試圖在 Breach Forums 外洩資料市場上出售 Dell 的數據包,他更表示數據包內含有在 2017 年至 2024 年期間的資料數據。其後…

    智慧工地的「4S管理」(Smart Site Safety System)項目,除了上回提及的地下水道工程外,更可以實施於不同工地場景,如橋下空間的施工、工地機械移動、吊塔區域,以及很易被人忽視其危險性的堆填區等。筆者近期處理過不少這類安全項目,都利用了物聯網(IoT)、人工智能(AI)及大數據等科技,並以中央管理平台統一控制去改善工作環境,提高工地安全水平。 想睇更多專家見解?立即免費訂閱! 筆者印象特別深刻的是堆填區,最近曾前往視察,發現它除了環境惡劣、臭氣熏天外,另一個大問題是推土機、垃圾車等大型車輛在場內「暴走」,完全沒有固定的行駛路線,十分容易發生意外。 查看資料,去年在打鼓嶺堆填區就發生過悲劇,一名男工被垃圾車撞倒後困在車底及石塊之間,最終不治。而在美國佛羅里達州的堆填區,亦發生過有員工上流動廁所時遭推土機連人帶廁輾過壓死!因此我建議,堆填區管理機構應考慮在推土機和車輛上安裝藍牙網關,並在工人活動區域設置感應式標桿。當車輛或推土機接近標桿時,藍牙網關能即時感應並觸發警報,從而避免車輛或推土機誤入工人工作區域。 香港大大小小的行車天橋、大型橋樑多不勝數,橋下工程可謂日夜皆在進行。這類項目往往需要數十名工人同時作業,動輒上百人。在如此密集的作業環境下,一旦發生意外,工人很容易被困在施工區域內。因此,有需要實時監控工人的數量,確保他們在安全的區域內工作,並避免在非施工期間有工人被遺留或逗留。建議可以為工人配備智能手錶,這些手錶的定位及數據會統一連接到智能中央平台。一旦發生緊急情況,即可以通過多種渠道,如短訊、CMP、手機 App 等,向工人及工程管理人員發出警報,從而避免意外。這種模式在短期或即日的工程均適用,每日收工時再統一收回智能手錶即可。 至於建築地盤經常需要用到許多大型移動機械,如挖掘機、吊機等,都是安全隱患的重點。這些機械在運作時,如果工人不小心走入盲點位置,就很容易發生意外。解決這個問題,可以考慮使用藍牙方案。例如在移動的吊臂機械上安裝藍牙網關,並為工人配備智能監控手錶。藍牙網關會以 1 秒的頻率接收附近的藍牙設備信號,以此判斷工人與機械的距離。如果設備信號靠得太近,系統將會觸發警報。即使工人視線被遮擋,也能確保他們不會與移動機械距離過近。 在地盤和堆填區這樣的環境中實施智慧工地,當然有許多細節問題,例如維護電源的挑戰、智能影像辨識所涉及的數據儲存及保護等,但其實都不難解決,全部已有實用的方案。說到底,要把智能科技應用在工地上,並非甚麼複雜的編程,只要我們能夠將智能平台與所有硬件設備相連接,並進行統一管理,那麼在發生緊急情況時,系統就能及時發出警報,有效地保障工人的安全。 作者:思路富邦集團(SagaDigits)創辦人陳智銓(Arthur)欲觀看更多 Arthur 撰寫的文章,可按此瀏覽。

    近年 AI(人工智能)的應用百花齊放,不少企業已開始嘗試為業務引入各種 AI 應用,改善營運效率及客戶體驗,以免在同業中失去競爭力。早前 DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)便舉辦了「AI is a Double-edged Sword」研討會,邀請多間創意企業分享其成功借助 AI 在同業中突圍而出的心得,並由 CPC 及 Palo Alto Networks 安全專家,為企業介紹…

    香港科技大學一直致力開拓創新教學新模式,早於數年前便將 AI 融入傳統主修課程,更於去年成為香港首家在教研上有系統地採用生成式 AI 的學府。為支援校內使用 AI 等需要,在香港電訊(HKT)的協助下,最近決定採用 思科的解決方案,不但降低管理難度,更為整個資料中心網絡增加可見性。思科指相比現有 InfiniBand(IB)技術下每個連接埠的成本,新解決方案足足降低了 40 至 50%。 今次科大在本身已有的 AI 數據中心之上,需要擴大其網絡設施,建構一個達 HPCIC 級的資料中心,要具備高性能計算和創新技術,以支援相關 AI 課堂、大型語言模型(LLM)訓練等需要。 未來擴充時可應用同一套系統…

    兩年前,美國一名男子因販賣偽冒及改裝過的 Cisco 網絡設備被美國警方拘捕,原來他由 2014 年開始,從中國及香港商人手上以超低價入口大量貼有 Cisco 標籤的低質量網絡設備,再正價轉售給當地及其他國家用家,大賺約一億美元。案件於近日完成審判,最終他被重判監禁六年半,同時要向 Cisco 支付一億美元損失,而 Cisco 亦繼 2019 年後因假貨問題在法庭上再贏一仗。 想知最新科技新聞?立即免費訂閱! Cisco 曾取得禁令凍結 4 公司資產 販賣假貨問題,在全球各地一樣嚴重。Cisco 在…

    網站作為企業與外界溝通交流的重要橋樑,承載著大量的敏感資訊和使用者資料。然而,與此同時,網路安全威脅也層出不窮,資料洩露事件時有發生,給企業和個人帶來了巨大的風險和潛在損失。本文將介紹兩種快速檢查網站資料洩露風險的方法,包括檢查網站後門檔案、查看伺服器日誌異常記錄。這些方法能夠幫助網站管理員及時發現並應對潛在的安全風險。 想睇更多專家見解?立即免費訂閱! 方法一:檢查網站是否存在後門檔案 後門檔案通常是黑客為了再次入侵或控制網站而留下的文件。您可以通過檢查網站伺服器上的目錄,例如查看網站根目錄、主題目錄、外掛程式目錄等地方,查找是否存在異常的檔案或程式碼。您可以使用網站管理後台進行查看和對比原始版本的網站源碼。如果發現可疑檔案,建議立即進行審查並刪除。 方法二:檢查伺服器日誌是否存在異常記錄 伺服器日誌記錄了網站運行的各種資訊,包括使用者連接、系統錯誤、安全事件等。通過查看伺服器日誌,您可以發現是否有異常的連接或攻擊記錄。透過查看安全相關的日誌,如訪問日誌、錯誤日誌和安全性記錄檔。舉例說,如果發現大量來自同一 IP 位址的請求、或是從未知 IP 的未授權訪問或異常的錯誤資訊,可能意味著網站遭受了攻擊或存在資料洩露的風險。 網站程式會因業務需要存放大量資料。敏感資料外泄因而很多時候與網站漏洞有關,檢查這些漏洞並修復它們,對於保障網站資料安全至關重要。但要注意的是,這些方法只能提供初步的資料洩露風險檢查,並不能完全保證網站的安全性。為確保網站資料的安全,建議定期進行全面的安全檢測和風險評估,並學習發現與修復網站漏洞。 此外,為了進一步提升網站的安全性,建議採取以下措施: 1. 定期更新和升級網站及伺服器軟件,確保使用最新版本,以修復已知的安全性漏洞。 2. 使用複雜的密碼,並定期更換密碼,避免使用容易猜測的密碼。 3. 限制對網站敏感區域的存取權限,確保只有授權的用戶才能訪問敏感性資料和功能。 4. 部署防火牆和安全防護軟硬件,阻止惡意攻擊。…

    遙距工作日益盛行,網絡安全解決方案供應商 Sophos 報告顯示,黑客持續濫用 Windows 系統上用於建立遙距數據存取的遙距桌面通訊協定 (RDP),而相關事故佔整體攻擊案例九成,創下 Sophos 於 2021 年的紀錄新高。 想知最新科技新聞?立即免費訂閱! 當中,黑客最常見的初始入侵網路途徑為經外界接入的遙距連接服務 (如 RDP),而相關事故則佔 2023 年 Sophos 的事故回應案例達 65%。自 Sophos…