Browsing: CyberSecurity

    繼多間航空公司接連遭受網絡攻擊後,澳洲航空公司 Qantas 亦成為最新受害者。Qantas 近日證實,約 570 萬條客戶個人資料因一次網絡攻擊而被竊,而犯下這次案件的,又是近期頻頻得手、組織架構看似鬆散的黑客集團 Scattered Spider 所為,令企業的網絡安全員工非常頭痛。   想知最新科技新聞?立即免費訂閱! 另外兩航空公司 曾遭同一黑客攻擊 航空業多年來一直是黑客攻擊的主要目標之一,類似事件層出不窮,例如今年夏威夷航空(Hawaiian Airlines)及加拿大西捷航空(WestJet),兩間公司均受到擅長以社交工程作為攻擊起點的黑客集團 Scattered Spider 的攻擊,導致大量客戶數據被竊。 最新的受害者是 Qantas,公司方面表示於 7 月…

    澳洲新南威爾士州警方最近拘捕了一名 27 歲的前西悉尼大學學生 Birdie Kingston。警方指控她自 2021 年起多次非法入侵大學電腦系統,進行包括盜取數據、篡改學術成績,甚至用數據勒索學校的行為。這宗案件最令人感到匪夷所思之處,在於涉案黑客最初的動機竟僅僅是為了節省區區泊車費用,嘗到甜頭後就越做越大。 想知最新科技新聞?立即免費訂閱! 自 2021 年起開始入侵 根據新南威爾士州警方發布的報告,西悉尼大學自 2021 年起便持續遭受黑客入侵,導致大量數據洩露及核心系統受損。初期,黑客活動主要集中於未經授權的系統存取及數據盜竊。去到 2024 年 5 月,大學確認其 Microsoft Office…

    中國香港網絡安全協會(HKCNSA)的年度活動——「網絡安全論壇2025」圓滿結束!活動獲眾多會員踴躍參加,全日逾 30 位來自各個界別的重量級嘉賓,包括政府高官、商界領袖、CISOs 等,共進行 15 場專家演講及專題討論,一同深入探討《保護關鍵基礎設施(電腦系統)條例》及新科技下的網絡安全最新關鍵要點,HKCNSA 創會主席葉青陽(David)表示論壇嘉賓涉獵的行業比以往更闊更廣,期望增加來賓學習、分享及交流的機會。 論壇國際化 涵蓋三大熱門主題 繼去年論壇獲得空前成功後,HKCNSA 今年再接再厲,上周於 The Ritz-Carlton 舉辦第二屆網絡安全論壇。David 指會員人數由去年 100 人增至現時 350 人,當中多了很多非華人網安專家,來自英國、瑞士、澳洲、法國、印度等,故今年活動改以英文進行,令論壇更為國際化。 HKCNSA 作為溝通橋樑,深明各行業的…

    生成式人工智能(Generative AI)的急速發展,為企業帶來了革新機遇,但同時也揭示了數據安全和合規方面的挑戰。早前中信國際電訊 CPC(下稱「CPC」) 舉辦的「Managing GenAI Risks with Proactive Cyber Resilience Measures」研討會,便邀請了 Blackpanda、SentinelOne 與 羅兵咸永道(下稱「PwC」)的專家到場,深入探討企業部署生成式 AI 的趨勢,以及分享如何平衡 AI 的應用潛力及其潛在風險,並交流透過 AI-SOC 服務緩解人才短缺及智能高效地應對網絡威脅。…

    現時互聯網上其實是由機械人(Bots)控制網絡。到了 2025 年,基於人工智能(AI)的幫助,惡意機械人變得更加聰明、更快並且難以被發現,導致網上機械人流量比真人活動多,而當中竟有超過三分一是惡意流量。 參加講座,了解 2025 Bad Bot Report 的最新 ,探討攻擊者如何利用自動化技術大規模發動攻擊,企業應如何反擊。 講座重點包括: 為何惡意機械人流量比真人流量兔?對安全風險有何影響?攻擊者如何利用 AI 發動更快、更隱蔽、破壞力更強的攻擊?即時偵測和阻止惡意機械人的實用方法同工具,實際案例分享。 立即報名

    網絡安全範疇變化急速,企業要用最新安全策略才能有效抵禦 AI 勒索軟件、量子電腦威脅以及深偽技術(deepfake)引起的社交工程攻擊。 參加 Ricoh 網絡安全 + InnoAI 解決方案日,活動入面會有行業專家示範如何使用最新技術保護你的生意免受現今和未來網絡及 AI 威脅。 活動內容包括: 現場示範:教你用 AI 來追蹤威脅、主動掃描漏洞,以及免遭勒索軟件破壞的備份技術。先進安全工具介紹:包括端點偵測與回應(EDR)、新一代安全信息事件管理(SIEM)、網絡流量偵測(NDR)配合 AI 分析,以及 AI 驅動的電郵安全和 XDR…

    參加 AWS Security Day,掌握雲端安全的未來。學習尖端策略,提高您的雲端基礎架構。 精彩內容: 最新 AWS 安全解決方案及最佳實踐 • 零信任架構、AI 安全及合規專家研討現場示範及實踐工作坊安全專家交流機會AWS 安全專家獨家見解 立即報名

    美國現任總統特朗普近日簽署一項全新的網絡安全行政命令(Executive Order),目標是加強美國的網絡安全措施,並調整前總統拜登在任時期實施的相關行政命令。業內人士指新命令的重點集中於改進軟件開發安全、後量子安全加密(Post-Quantum Cryptography,PQC)技術的實施、人工智能及物聯網(IoT)的安全,以及防範數碼身分被濫用,將重心聚焦於實質性的安全威脅。 想知最新科技新聞?立即免費訂閱! 刪除數碼身分政策 基本上,這次特朗普簽署的新行政命令,將拜登於今年 1 月推出的行政命令(EO 14144)進行全面調整,包括刪除及重寫一些章節的內容。根據白宮發布的資料顯示,新命令在以下幾個方面作出明顯的改動: 首先是刪除數碼身分政策,原先的條文提倡在驗證公共福利項目的申請者時接受數碼身分文件,但特朗普政府認為有可能導致欺詐風險,因此決定移除。 其次是簡化後量子安全加密技術的實施路線圖,原本拜登要求與外國政府和行業組織合作推進 PQC 技術,但特朗普就將開發重點放在國內,要求負責單位定期更新支持 PQC 的產品清單,並要求聯邦機構在 2030 年前全面支持 TLS 1.3 或更高版本的通訊加密協議。…

    私隱專員公署近日收到多名市民查詢,指收到自稱為公署職員的來電,聲稱當事人涉嫌觸犯《個人資料(私隱)條例》,要求當事人親身到公署的辦公室協助調查。 想知最新科技新聞?立即免費訂閱! 私隱專員公署澄清,相關來電並非由公署發出。市民若接獲可疑來電或短訊時,必須保持警惕,主動核實來電者或短訊發送者的身分,切勿隨意透露個人資料或點擊可疑短訊的超連結。 市民若接獲懷疑詐騙來電或短訊,可向私隱專員公署(電話:2827 2827、電郵:[email protected])查詢。市民若發現其個人資料被盜用並涉及刑事罪行,亦應盡快報警。如有懷疑,可透過「防騙視伏器」(https://cyberdefender.hk/scameter/)搜尋可疑的電話號碼、電郵地址、網址等。

    歷時近 1 年調研評估,Gartner 於 5 月 29 日發布首份《網路檢測與回應魔力象限》報告(Magic QuadrantTM for Network Detection and Response),微步在線(ThreatBook)成為唯一入選的中國企業。 想知最新科技新聞?立即免費訂閱! 隨著企業加速上雲和網路攻擊日益複雜化,NDR(網路檢測與回應)技術已成為現代安全營運中心(SOC)不可或缺的底層設施。透過持續監控東西向與南北向流量,有效覆蓋傳統安全設備難以檢測的橫向威脅,結合流量阻斷、主機遏制或聯動 SOAR、SIEM 可實現閉環處置,大幅縮短響應時間,同時支援 IaaS 及…