Search Results: 物聯網 (110)

    網絡威脅漸趨頻繁,物聯網設備和多雲系統的擴展增加了複雜性,重大的數據洩露事件機率亦大幅增加。全新版本網絡安全平台「Check Point Quantum Titan」引入了三個新的軟件刀片,利用人工智能(AI)和深度學習技術,提供強化威脅防禦,有效防範高級域名系統漏洞(DNS)和網絡釣魚,並確保自動化物聯網安全。想了解有關產品規格或更多功能資訊,歡迎瀏覽:https://bit.ly/3fkU0CE

    Microsoft 被稱為 Section 52 的 Azure Defender for IoT 安全研究小組近日發現,物聯網和營運技術(Operational Technology,OT)裝置上,有一系列的記憶體分配漏洞,可用來執行惡意程式。這個目前盛行的漏洞名為 BadAlloc,與不正確驗證的輸入有關,而這個漏洞會導致堆溢出,並最終執行這些代碼。 研究小組在發文指,這些漏洞都源於使用記憶體容易受攻擊的功能,如 malloc、calloc、realloc、memalign、valloc、pvalloc 等。當傳遞外部輸入時,這些函數就會出現問題,因為這些外部輸入可能導致整數溢出或迴繞函數,折回的結果是重新分配記憶體緩衝區。小組又指,儘管折回而分配的記憶體不多,但令與記憶體分配相關的負載,超過了實際緩衝區分配,導致了溢出;缺乏輸入驗證令入侵者開採記憶體分配功能,造成堆積溢位,而令他們可於目標裝置上執行任意程式。 Microsoft 正與美國國土安全部合作,向受影響的供應商發出警報,並修復漏洞。在通報中所示的受影響產品來自 Google Cloud、Arm、Amazon、Red Hat、Texas…

    物聯網(Internet of Things, IoT)的保安漏洞一直為人詬病,經常傳出黑客借已連結物聯網的智能家電,入侵網絡,甚至在企業未為意間,打開其網絡安全缺口!但也不用太擔心,最近歐盟網絡資訊安全局(The European Union Agency for Cybersecurity, 下簡稱ENISA)推出 IoT 產品開發指引,供大家參考如何確保網絡安全。 由 ENISA 所定的指引 Guidelines for Securing the IoT –…

    智能家居依賴物聯網(IoT, Internet of Things)運行,每一件裝置都可以裝上晶片,進行指定工作,例如起床想喝咖啡,指令咖啡機運作,還未刷完牙,已可聞到咖啡香氣。方便得很,對吧?但是背後的危機亦早已潛伏,因為影子物聯網設備(”Shadow IoT” device),原來會在安全團隊不知情的情況下,悄悄將資料傳送到網絡。 由Palo Alto Networks所發表的研究論文指出,IoT設備已廣泛連接公司網絡,諸如汽車、醫療設備、健身器材,甚至是玩具,統統都是可能「中伏」家具!而造成這些物品所連繫的網絡易被入侵的原因是,它們沒有完善的網絡安全保護,黑客有機會可循這些裝置再入侵其他系統。 Palo Alto Networks指,如果裝置設有IP Address就能夠被連結,由於它們沒有高防禦的密碼,亦沒有防火牆作保護,所以容易被攻擊。而本身具備連接網絡功能的IoT設備亦因安全漏洞問題,致使黑客輕鬆取得網絡權限,繼而作出入侵。企業宜將IoT設備清晰分類,以找出易被入侵的裝置,防止被黑客利用作出更大規模的攻擊。 資料來源:https://zd.net/33Blkmb

    如果問未來最矚目嘅流動通訊科技係乜,十居其九都會答5G同埋物聯網(IoT),華為創辦人任正非月初接受英國《金融時報》訪問,都話美國佬搞完佢哋嘅5G後,下一個戰場就係物聯網,就知呢兩樣嘢幾咁受全世界重視。 不過物聯網有個好大嘅問題,就係物聯網嘅概念係將所有本來上唔到網嘅死物,都搞到佢哋可以駁晒上網,以前就算只得電腦同埋手機可以上網,要搞網絡保安已經唔容易,而家仲所有嘢都上晒網,黑客要入侵更加易而反掌。 舉個簡單例子,之前聽行家講過,有個中小企客俾黑客入侵,check晒全公司網絡都搵唔到個漏洞,最後結果發現原來佢門鎖係連住物聯網,但係因為要識別員工資料,所以又連咗上公司個數據庫,就係咁出事……試想像一下如果公司有幾樣嘢都用緊物聯網,情況會幾失控。 歐洲一間認證機構digital.security就諗到條橋,幫出品物聯網設備嘅公司做認証,只要產品出廠前俾佢哋做25至30個測試,確保產品無論連接其他物件、互通訊息嘅協定、連接嘅伺服器,以及產品內置嘅應用程式,都唔會有保安漏洞,而成個過程會聘請獨立資訊保安專家嚟評估,通過測試就會喺產品貼上IQS(IoT Qualified as Secured)嘅標誌,為期兩年,兩年後要再拎返嚟重新測試先可以續牌,過程都好嚴格,以後要添置物聯網產品時,就記得睇下有冇IQS標誌先好買!

    在香港這個建造業發達的城市,卻幾乎每個月都會發生致命的地盤意外事件。根據勞工處的統計數據,本港在 2023 年有 23 人在工業意外中喪生,其中 19 人是建造業工人。如何加強工地安全並保障工人的生命,可謂刻不容緩。當局已經加強罰則,着力提高建築業界的工地安全意識。而業界亦已積極推行智慧工地,即「4S 管理」(Smart Site Safety System),希望以科技幫助解決這個長期問題。 想睇更多專家見解?立即免費訂閱! 然而要實現智慧工地,是一項相當困難的任務。因為工地的結構往往十分複雜,涉及高架、地下挖掘、地下水道和密閉空間等不同工程及場景,而不平坦的地表更散佈着各種建築材料,要安裝人工智能科技並貼合不同工程的需求進行系統設置,絕不簡單。筆者近年經常就處理有關建築安全的項目,透過物聯網(IoT)、人工智能(AI)及大數據分析以改進工地的安全性及效率。當中,有很多先進的硬件可以採用,包括智能手錶、頭盔、標籤、鎖、空氣質量檢測儀、警報器等,但最大的挑戰是如何把這些智能硬件串連,並透過中央管理平台控制,以有效地做到數碼化追蹤、數碼化工作許可、危險區域進出管制、智能監控設備等各項功能。 分享近期一個地下水道工程項目的一點心得。地下水道的建設是城市發展不可或缺的,而當中有不少密閉的施工空間,諸如水泵房和地下室等。當工人深入地底或在密閉空間工作時,有機會面臨缺氧或吸入有毒氣體的危險。另一方面,一旦在地下水道發生意外,其環境的複雜性也大大增加救援的難度,救援人員往往需要花費大量時間才能找到受困工人的位置。 要在地下水道和密閉空間等項目實現「4S 管理」,必須考慮到其空間環璄的特殊情況,而科技設備的便攜性更是十分重要。在維護電源上,要用上智能標籤(Smart Tag)方案,一年無需充電也可無縫運作,可配合即插即用(Plug-n-Play)設定模式的裝置,以及可移動電源的空氣傳感器和藍牙感應器等裝置。 而當工人配戴智能手錶或智能頭盔時,所有硬件設備與智能中央管理系統相結合,可監察施工區域工人人數,以及工人們的身體狀況等。當工人需要進入危險區域施工時,只需在應用程式提交申請,系統將即時處理;如果申請獲准,應用程式的二維碼將會更新。 工人在施工期間穿戴相關的配備裝置,智能設備將持續監測工人的健康指數,一旦發現問題(如工人的心率不正、缺氧、處於昏迷狀態,或檢測到空氣質素出現異樣),不用工人發出求救,系統已可即時透過簡訊或手機 App…

    早前瑞士傳媒 Aargauer Zeitung 刊登一份報道,指有 300 萬智能牙刷遭黑客入侵,向一間瑞士公司發動 DDoS 攻擊,導致該公司的網站癱瘓近四小時,並稱消息引述自網絡安全公司 Fortinet 的研究員。報道隨即被其他傳媒及網民瘋狂轉載,不過,Fortinet 稍後否認是真實事件,只是員工在接受訪問時作出的假設,難道這次全民炒車? 想知最新科技新聞?立即免費訂閱! 「攻擊」事件引來多間傳媒轉載 事發在今年一月尾,瑞士傳媒 Aargauer Zeitung 在網站上刊登了一篇「牙刷攻擊」的報道,內容是引述由 Fortinet 研究員提供的 IoT…

    今時今日的商業環境緊密互連,企業有迫切需要採納數碼轉型。隨着數碼世界持續演變,企業必須適應不斷改變的環境,才能夠保持競爭力,同時提高營運效率。 數碼轉型能夠為企業帶來多種優勢,包括提升生產力、擴展觸及的市場範圍和增強與客戶的互動度等。若企業能好好善用先進科技和以數據為本的策略,更可以為業務開創新機遇,發展競爭優勢。然而,在這場數碼改革之中,數碼生態系統緊密互連的特性亦同時增加企業面對的安全風險。因此,企業需確保自身擁有強大的身分安全,這是決定他們的數碼轉型能否成功的關鍵因素。 想睇更多專家見解?立即免費訂閱! 現時,在一個企業的工作空間內,員工已不再是唯一的參與者。隨着自動化技術、人工智能和物聯網的出現,機械人、虛擬助理、智能設備等非人類身分已成為數碼勞動力中不可或缺的一部分。與員工一樣,這些非人類身分能夠存取企業的存取點,並與重要的系統和敏感數據互動,成為網絡威脅的潛在目標。 身分攻擊形式多變 企業必須正視並應對非人類身分所引起的新安全漏洞和風險,尤其因惡意攻擊者會時刻積極尋找安全漏洞、冒充身分或偽造憑證,來詐取未經授權的企業網絡存取權。 就香港而言,根據香港電腦保安事故協調中心(HKCERT)發表的最新報告,針對身分的攻擊非常普遍,在可預見的未來將繼續是網絡安全的主要威脅。舉例,於 2022 年第四季度,本地網絡釣魚攻擊首破 10,000 宗,按季大增 90%,按年更飆升逾 11 倍。身分攻擊的形式多樣難測,因此香港企業有必要建構嚴密的身分安全系統。 若未能採取適當的身分安全措施,可能會引致難以修復的嚴重後果,例如資料外洩、營運受阻、違反監管合規、商譽嚴重受損等,故企業必須優先部署身分安全,以有效緩解相關風險。 傳統方案不足以應對現代數碼環境 即使企業本來已有一套身分安全策略,但鑑於身分數目急劇增加,單單依賴傳統的身分安全人手程序,再不足以對付現時的網絡安全威脅。以人手管理存取權的程序既耗時又容易出錯,而且需要耗費大量工夫來處理用戶配置、存取權要求、允許及撤銷權限。這種做法亦經常引起各種問題,包括授予或撤銷存取權時出現延遞、安全策略執行不一致的情況,以及未能充分掌握用戶活動。 傳統身分安全系統的設計並未能應對現今數碼環境不斷擴張所涉及的規模、多樣性和變化速度,而且還會產生「技術債」,即專用硬件、許可授權和支援等所產生的成本。再者,企業所擁的身分數目持續增加,以人手來處理這類工作變得越來越不切實際。 正因如此,我們建議採用以人工智能(AI)為基礎的身分安全解決方案來應對上述種種挑戰。配備 AI…

    經歷生成式人工智能(Generative AI)大爆發的 2023 年後,踏入新一年,Sangfor 預計人工智能(AI)在 2024 年勢頭繼續強勁,仍然是改變網絡安全趨勢的重要技術,但同時亦有很多似曾相識的挑戰繼續上榜。小編立即為你送上 Sangfor 2024 年 7 大預測! 一、勒索軟件繼續火熱 每次談及網絡安全,總不能少了勒索軟件,今年亦一樣。根據 Corvus Insurance 的數據,勒索軟件攻擊數量在 2023 年創下紀錄!以 2023…

    新一代 XaaS 解決方案經銷商尋雲科技(Finda Cloud Technology Limited),宣布與騰訊雲(Tencent Cloud)達成戰略合作夥伴關係,成為香港及澳門的授權代理商,進一步擴大騰訊雲端解決方案的覆蓋範圍,共同開拓香港及澳門地區的雲端市場。 攜手合作 發揮專長 雲端是數碼轉型的核心,過去數年雲端發展迅速,根據 Gartner 預測,2025 年企業投資在公用雲的費用,將大於傳統解決方案。Finda Cloud 尋雲科技合作伙伴及策略聯盟總監 Joe Chan 表示,Finda Cloud 洞悉雲端及 SaaS…