Browsing: Cyber Security

    研討會將從攻擊者的角度研究雲端安全,並邀請軟件安全專家 Boris So 展示有關雲工作負載常見攻擊資訊,從「黑暗面」了解需端安全。 議程: 解決針對雲工作負載的常見攻擊,模擬全球新聞頭條的重大事件以及紅隊演習中發現的其他攻擊媒介。從場景中確定的攻擊路徑中得出攻擊者如何找到進入方式和提升權限。最後將會回答最基本問題:雲安全嗎?

    軟件開發會議– Build Stuff 2022 是為後端和全端開發人員、學者、團隊領導、軟件架構師、產品持有者、技術項目經理創建的軟件開發會議。會議的目標是通過提供知識和培訓,跟上持續變化所需的技能來促進開發人員社區。 主題列表: AI STUFF:大數據、量子計算和機器學習 CLOUD STUFF:雲和無服務器基礎架構 RUN STUFF:DevOps 實踐、編程方法和工具 GEEK STUFF:物聯網、機器人 架構材料:單體方法、微服務和分佈式系統 技術領導力:敏捷、生產力和軟技能 編碼材料:語言和平台 CRYPTO STUFF:編碼實踐…

    現代網站和應用程序開發越來越依賴第三方程式,新類型的漏洞隨之出現。網絡犯罪分子利用這些漏洞發動軟件供應鍊攻擊及客戶端攻擊。 網絡犯罪分子通過破壞常用的開放程式和程序庫,繞過傳統的網絡和應用程式防火牆,滲透網絡並實施大規模且代價高昂的數據洩露事件。例如 2018 年英國航空公司的數據洩露事件導致罰款兩千萬英鎊。 加入研討會,深入了解網絡犯罪分子如何展開攻擊,了解他們用來逃避偵查工作的最新技術。

    香港仍算是安全的地方?如果你曾細閱香港電腦保安事故協調中心早前發表的 2019 年第一季度保安觀察報告,可能會對當中記錄的安全事件個案大感驚訝,總數量比去年第四季大增接近 4 倍,當中涉及惡意程式的更暴升 786% ,可見黑客的攻擊已不再悄然隱伏,而是波濤萬丈地肆虐橫行。企業在這片怒海上航行,如何才能對抗巨浪,安然駛向目的地? 網絡安全欠架構 黑客攻擊的手法正在不斷演變,針對電腦硬件、軟件以及人為漏洞,進行各種各樣的攻擊。企業由於擁有大量商業機密、客戶資料,自然首當其衝成為攻擊的對象。為了防止黑客入侵,到底應該將資源投放於電郵保安、端點防護,還是加強在員工培訓之上? 羅兵咸永道會計師事務所(PwC)合伙人顏國定認為缺乏明確的 Security Management Framework,管理者便難以從宏觀角度掌握局勢,猶如在暗中夜行,看不清前路。 「香港企業面對的網絡安全問題,並非單一方法可以解決。」羅兵咸永道會計師事務所(PricewaterhouseCoopers, PwC)合伙人顏國定解釋,網絡保安問題環環相扣,如欠缺對整體問題的了解,沒有一個明確的 Security Management Framework,管理者便猶如在暗中夜行,難以看清前路。「很多管理者並不理解網絡安全架構規劃的重要性,以房屋為例,公司內部除了大門外,內裡就沒有其他間隔,讓黑客進入後可以輕易找出有價值的東西。在安全架構的認知這方面,香港企業足足比其他地區的發展落後五年。」 輕視電腦科技人材 主要原因,顏國定認為跟香港長久以來的經濟架構有關,「香港經濟社會以實業為主,缺乏科技主導的行業,以至家長不願子女修讀電腦科技課程或投身相關行業。」社會上長期輕視科技的結果,便導致現時區內嚴重缺乏人材,「要提升企業的網絡系統安全,絕不可單靠網絡安全產品把關,往往需要很強的…