數據保護及勒索軟件恢復供應商Veeam發布第五份年度《Veeam 數據保護趨勢報告》内容。調查顯示,網絡攻擊仍然是導致數據中斷的主要原因,連續 4 年位居榜首。而就亞太及日本(APJ)區域市場而言,發生勒索軟件攻擊的頻率更超過全球平均水平。 想知最新科技新聞?立即免費訂閱 ! 亞太及日本區域市場調查重點: .APJ 區域的勒索軟件攻擊發生率高達 83%,超過全球 76% 的平均水平。 .94% 的 APJ 受訪對象承認存在「數據恢復能力差距」,即 IT 系統在中斷後恢復的彈性程度,與實際的 IT 系統恢復能力之間存在差距;91%…
Browsing: CyberSecurity
OpenAI 剛發表一個新計劃,不過這次並非有什麼新的服務,而是要強化公司旗下產品如 ChatGPT、DALL-E 的資訊準確性,因為今年全球共有 50 多個國家舉行總統大選,此舉有助打擊不法分子利用生成式 AI 去製作可用於誤導或阻止選民投票的訊息。實際上如何操作?一齊睇睇。 想知最新科技新聞?立即免費訂閱 ! 禁止製作冒充候選人的聊天機械人 2016 年美國總統大選,特朗普的勝出,令社會大眾開始察覺社交平台訊息的影響力,例如 Facebook 在事後就指控俄羅斯方面利用其平台,發表了 8 萬多條有影響投票意向的訊息,而且部分內容更屬不實資訊,因而每到大選之年,各界也會關注社交平台的影響力。來到今年,最關注的問題便是生成式 AI,而YouTube及 Meta 兩大平台,已表示會實施人工智能標籤政策,讓用家更容易發現圖像或影片的真實性,不過成效仍有待觀察。…
美國 CISA 最新將一個有關 CVE-2023-29357 安全漏洞添加到已知漏洞名冊上,要求美國聯邦機構必須在今個月底前進行修補。這項與 Microsoft SharePoint 有關的漏洞原來在去年溫哥華 Pwn2Own 黑客大會上已被發現,而發現的 STAR Labs 研究員更因此獲得 10 萬美元獎金,可見漏洞有一定嚴重性,而且被 CISA 加入漏洞名冊,亦暗示該漏洞已被黑客廣泛利用,IT 管理員不可不防。 想知最新科技新聞?立即免費訂閱 !…
Microsoft Power Platform 是微軟新一代的低程式碼 (Low-Code) 應用平台,包括: – Power BI- Power Apps- Power Automate- Power Virtual Agents- AI Builder- Dataverse 透過直覺、協作且可擴充的低程式碼 (Low-Code) 應用平台 ,使組織中的每個人都可以輕鬆建立高效且靈活的解決方案。 立即投入 Microsoft Power Platform:免費工作坊|官方認可 無論是分析師、商務使用者、IT人員,為企業建構您想要的商務應用解決方案,絕對有助提升競爭力。想了解更多的話,立即參加「免費 Microsoft Power Platform Workshop」,由專業導師教授。工作坊名額有限,請即登記。 立即報名
美國司法部宣布,結束對地下網絡犯罪市場 xDedic 的跨國聯合調查,並正式向 19 個有份操控這個市場的管理者及服務使用者提出檢控。這宗涉及五年的調查,發現全球合共有 70 萬個伺服器受到入侵,而其實早在 2016 年,網絡安全公司 Kaspersky 已發現其活動,HKCERT 亦發現香港有百多個伺服器在地下市場被出售。 想知最新科技新聞?立即免費訂閱 ! 犯罪平台事隔 3 年才被圍堵 時間回溯至 2016 年,當時…
2023 年網絡安全事故第一位,相信都要數 MOVEit Transfer 檔案共享服務遭入侵事件,安全專家指勒索軟件集團 Clop 於服務中發現零日漏洞,可以使用 SQL injection 技術遙距執行惡意編碼,提升帳戶特權任意讀取使用該服務的客戶資料。雖然開發商 Ipswitch 很快已推出修補檔,但不少客戶如英國航空、BBC 及 Boots 均表示已遭受入侵,有專家更估計已有 2706 個機構遭受牽連,至少有 9300 萬個人資料外洩。 想知最新科技新聞?立即免費訂閱…
AWSome Day 是針對 Amazon Web Services (AWS) 雲端服務所設計的免費線上培訓活動。2024 年培訓課程除了介紹 AWS 核心服務,包括儲存、資料庫管理、運算和網路、資訊安全等,還包括物聯網 (IoT) 、機器學習 (Machine Learning) 及區塊鏈 (Blockchain) 等創新服務介紹! 培訓課程特色AWS 的專業講師將會深入淺出地以實作示範…
網絡安全公司 McAfee 研究員發現一個之前未被偵測到的 Android 木馬程式,這款被稱為 Xamalicious 的木馬程式最遠可追溯至 2020 年,由於它被隱藏在一些看似合法的手機應用程式內,而且又成功於 Google Play Store 上架,因此感染數量達 33 萬,雖然這些程式已被下架,但已安裝的用家仍須手動刪除,以免被繼續盜用手機內的私隱資料。 想知最新科技新聞?立即免費訂閱 ! 14 款應用程式受感染 早前…
參加 Barracuda 研討會,深入了解 AI 和 釣魚電郵所帶來最新、最普遍的威脅以及影響,保護企業免受日益複雜的電郵威脅,防止攻擊者入侵帳戶、取得訪問權限、橫向移動、從中獲利並對內部造成損害。研討會內容包括攻擊者如何利用: AI 創作偽造影片以及撰寫釣魚電郵內容QR code 竊取敏感資訊,並在移動設備上安裝惡意軟件在被入侵的系統中進行偵察,進一步在企業內造成更多破壞了解威脅情報及人工智能如何在整個威脅週期中檢測攻擊者、限制未經授權訪問、保護數據、迅速響應攻擊並停止橫向移動。 立即報名
美國網絡安全和基礎設施安全局(CISA)再度發出呼籲,要求網絡產品供應商停止為推出的軟硬件產品採用預設密碼,因為該局發現不少 IT 人員將產品部署在企業的基礎設施後,並未有修改密碼而直接使用,導致黑客可以輕易入侵企業,造成機密技術被盜或遭受各類型網絡攻擊。其實過往已發生不少同類入侵個案,單靠一個呼籲,似乎影響力有限。 想知最新科技新聞?立即免費訂閱 ! CISA 改為源頭解決問題 採用生產商的預設管理帳戶登入名稱及密碼有多危險,相信每個 IT 技術人員都非常清晰,例如最近伊朗黑客就採用了這種方法,入侵預設密碼值為 1111 的 Unitronics 可編程邏輯控制器(PLC),當中便包括美國一個供水設施,如被黑客惡意利用,便可在關鍵時刻造成斷水或惡意排洪,對政府的公信力可帶來重大打擊。過往美國 CISA 曾多次向企業及機構發出警告,指如果不更改這些預設設定,攻擊者便可以利用這些漏洞入侵內部網絡,從而危及企業整個網絡的安全。 不過,CISA 指出從多年經驗可見,依靠企業的管理員為網絡產品更改密碼並不足夠,無論有意或無意,管理員似乎並未在部署後修改密碼,只要簡單利用網絡掃描工具搜尋特定產品,黑客便能利用預設帳戶登入資料嘗試入侵,研究亦證實相關安全漏洞依然廣泛存在,因此官方這次便轉移方向,敦促生產商由源頭解決問題。 有國家就產品安全性展開立法程序 CISA…