Browsing: 網絡安全

    AI 普及為黑客提供全新的攻擊手段。Palo Alto Networks 香港及大灣區董事總經理馮志剛 Wickie 表示,2024 年由 AI 所引發的網絡攻擊數字急增,未來企業必須更加重視這些潛在威脅,他同時預測,網絡從業人員於 2025 年面臨的五大趨勢,以及不可不知的安全威脅。 想知最新科技新聞?立即免費訂閱! Wickie 指出,這些趨勢旨在幫助機構為未來的穩定發展做好準備,並制定有效的安全策略,當中包括: Deepfake 成為主流威脅 在亞太地區,深度偽造(Deepfake)技術已被用作於不法用途。曾經有騙徒利用 Deepfake 技術,在視訊會議中假冒香港工程公司的高層,欺騙其職員匯款,導致損失數百萬美元。…

    在這個數碼化浪潮席捲全球的時代,企業面臨著前所未有的挑戰與機遇。然而,據市場調查機構 Fortune Business Insights 預測,2029 年的全球網絡安全市場規模將高達 3,760 億美元。同時,另一項研究報告指出,預計到 2026 年,網絡罪案將導致全球經濟損失超過 20 萬億美元。這些數據凸顯了網絡安全對於企業生存與發展的重要性。正如 HCLSoftware 大中華區總經理 Terry Leung 指出:「網絡安全是企業數碼轉型的基石,也是我們致力為客戶提供的核心價值。」 HCLSoftware 是 HCLTech…

    人工智能大熱,現時服務供應商例必會在應用服務中加入各種 AI 技術,例如 Apple iOS 18 的 Apple Intelligence 就包含了很多 AI 新功能。而在升級至 18.1 版本後,Apple 為相簿加入「增強視覺搜索」(Enhanced Visual Search),目的是幫助用家識別相片中的地標或事物屬性,讓用家更容易找到相關資訊。原意雖然是好,但同時亦令人擔心會造成私隱外洩,用家要自行決定是否關閉這項便利功能。 想知最新科技新聞?立即免費訂閱! Apple 的增強視覺搜索功能主要是通過人工智能的電腦視覺去分析相片的內容,從而判斷相中事物的屬性。由於有數百萬個地標、生物和其他常見物品可以配對,因此整個分析過程必然無法在設備上完成,需要將相片授權給…

    近年來,網絡安全已成爲資訊科技界別中最受關注和最缺乏人才及技術的領域之一,當中的網絡攻防能力,更是業界未來人才的需求重點。網安奪旗賽就是為培訓相關思維及技術而設計的一種競賽方式,參賽者需在大會根據真實系統所設計的環境中,找出隱藏的漏洞來突破保安,成功後會得到「旗幟」及分數。 由香港網絡安全事故協調中心(HKCERT)、香港生產力局(HKPC)及數字政策辦公室(DPO)主辦的「香港網安奪旗賽2024」 研討會暨頒獎典禮將於2025年1月21日舉行。 研討會邀請到來自網絡安全界別的專家協會、網絡保安培訓機構以及服務供應商的專家,分享網絡攻防演習如何彌補傳統保安測試的不足、應用人工智能所涉及的安全風險及考量、以及最新網絡威脅等的最新的資訊、分析及見解,並提供對相關人才培訓及新一代進入行業的貼士。 當日除了內容豐富的專家分享環節外,亦會公布奪旗賽結果和頒發各個獎項,大會邀請主辦機構及數字政策辦公室代表到場頒獎。 活動當日更會即時進行大抽獎,參加者有機會贏取由OffSec贊助的網絡安全網上課程,學習基本的進攻和防禦技術、網路、腳本(scripting)、應用程式和作業系統安全以及業務相關技能! 立即報名

    早前 Cyberhaven 遭受針對 Google Chrome 擴充工具的攻擊,黑客利用釣魚電郵竊取員工的 Google 帳戶登入憑證和 sessions token,再借用帳戶發佈含有惡意功能的虛假擴充工具,影響近 40 萬企業客戶。這次入侵事件再次令業界關注瀏覽器擴充工具的安全性,要避免落入黑客陷阱,就要留意五招安全心得。 想知最新科技新聞?立即免費訂閱! 安全機構 LayerX 發表有關企業員工使用瀏覽器擴充工具的調查報告,指約有 60% 的企業員工都有安裝擴充工具。事實上,這些擴充工具的確有助提升工作效率,例如可以幫助用家糾正拼寫、翻譯資料和記錄備忘事項等。 不過,專家指出擴充工具通常要求用家授予不同的訪問權限,以獲取敏感用家數據,例如 Cookies、登入…

    Sangfor Technologies(下稱 Sangfor)與香港資訊科技學院(下稱 HKIIT)簽署合作備忘錄,達成合作夥伴關係。面對 IT 界人才短缺,HKIIT 一直致力為學生和在職人士提供緊貼行業發展趨勢的課程,培育資訊科技人才,並推動職業專才教育;今次與在雲計算及網絡安全方面技術卓越的 Sangfor 專家團隊合作,HKIIT 院長許仁強博士(John)期望,能提升教學質量,豐富教學資源,為學生開拓更廣闊的職涯發展空間。 新課程融合國內外技術 HKIIT 院長許仁強博士(John)又指出,現時內地網絡安全市場發展急速,香港許多機構開始使用內地產品,但以往課程編制都是學習外國技術為主,因此 HKIIT 選擇與具有中資背景的 Sangfor 合作,讓學生可以同時學習國外以及內地技術,獲得實際操作經驗,於實習或畢業後提升相關技能,有助職業發展。 HKIIT 院長許仁強博士(John)表示 HKIIT…

    面對大量的行政同文書工作,是否正在尋找能為您分擔日常繁瑣工作,輕鬆提升效率的方法? 即刻加入 AI 網上應用研討會,學習如何運用 Copilot 和 SuperBot 自動化處理重複性任務,釋放更多時間與精力,讓您更高效地應對日常工作! 活動亮點 探索 AI 如何與日常 HR 流程無縫整合率 即刻加入我們的 AI 網上應用研討會,學習如何運用 Copilot 和SuperBot 自動化處理重複性任務,釋放更多時間與精力,讓您更高效地應對日常工作!…

    為了加強帳戶的安全性,不少雲端應用服務供應商都會強制用家使用雙重因素驗證(2FA)功能,例如通過接收 SMS 或電郵接收額外的驗證碼,才能登入帳戶。雖然有 2FA 保護,不過用家都不能夠掉以輕心,特別是應用服務供應商的管理員,由於擁有極高的帳戶權限,就算要克服極大難關,黑客也會持續挑戰。 想知最新科技新聞?立即免費訂閱! 例如最近安全服務供應商 Cyberhaven 的員工就成為釣魚電郵的受害者,帳戶遭受黑客騎刧,繼而利用帳戶權限發佈暗藏惡意功能的 Chrome 擴充工具更新檔,導致 40 萬企業客戶置身危機之中。 針對 Google Chrome 瀏覽器擴充工具攻擊增加 在剛過去的聖誕節,不少網絡安全機構發現針對 Google Chrome…

    由香港數碼娛樂協會主辦,並由文創產業發展處資助,一連3場的「人工智能 x 創意科技」工作坊即將展開。工作坊將邀請人工智能和創意產業界別的專家分享最新人工智能技術和創意科技如何激發創作者靈感及提升作品內容。一起來探索人工智能科技如何突破創作疆界,解鎖創意新維度! 第一場:1月14日(星期二) 10:00-17:00「利用AI提升創作內容質量」工作坊 探討生成式人工智能如何優化創作流程,學習運用AI創作低成本及富質素的圖片及影像。 導師:Mr Justin CHOY, Creative Director, Mosaic Creative 立即報名

    互聯網及社交平台的普及,雖然為大家帶來不少方便,但同時間亦令黑客搜集情報工作變得更加簡單,他們不單可以非常容易地找到有關聯的情報,例如公司使用的基礎設施或應用服務資料,以及人事關係情況,還可借助人工智能替他們進行分析及歸納重點,讓黑客可以更精準地發動網絡或社交工程攻擊。 想知最新科技新聞?立即免費訂閱! 正所謂「知己知彼、百戰百勝」,搜集情報工作絕非新鮮事,只是過去的做法比較複雜,例如在二戰時期諜報人員已會通過監察電台頻道、報紙去掌握敵國情報,這種通過搜集公開資訊而取得情報的方法被統稱為開源情報(OSINT)。以往網絡安全服務供應商很著重分析 OSINT,因為可以從中了解現時有哪些已知的漏洞存在,又或黑客在地下討論區的熱門話題,安全專家便能及時堵塞漏洞,並加強特定攻擊的防禦力。 不過,近年犯罪份子亦積極利用 OSINT,例如詐騙者會持續監控公共訊息,從社交平台、公共紀錄、公司網站以至新聞稿等,搜集有關目標企業的情報。這些看似無關痛癢的資料,包括職位變動、與哪間服務供應商合作等,都有助犯罪份子拼湊出完整的資料,從而發動針對性的社交工程攻擊。 此外,人工智能進一步改變了 OSINT 的門檻,雖然收集和分析公開數據的過程充滿挑戰,但 AI 能夠提高分析資訊效率,從中發現不起眼的關聯,特別是在預測精確度方面更非人類可以相比,雖然有助增強守方的能力,但同時攻擊者亦能夠利用 AI 進行惡意行為。 首先,攻擊者可以利用 AI 創建高度個性化的魚叉式網絡釣魚攻擊,例如根據公司發佈的新聞稿,試圖瞞騙仍未與新上任管理層完全磨合的財務團隊成員。其次,攻擊者能夠自動化尋找被盜帳戶憑證,並廣泛地在不同應用服務上測試能否登入帳戶。另外,黑客亦可以使用 AI 工具識別供應鏈中的安全漏洞,針對存在漏洞的一方發動攻擊,以去年發生的 MoveIT 檔案共享服務事故為例,勒索軟件集團…