Microsoft Power Platform 是微軟新一代的低程式碼 (Low-Code) 應用平台，包括： – Power BI- Power Apps- Power Automate- Power Virtual Agents- AI Builder- Dataverse 透過直覺、協作且可擴充的低程式碼 (Low-Code) 應用平台 ，使組織中的每個人都可以輕鬆建立高效且靈活的解決方案。 立即投入 Microsoft Power Platform：免費工作坊｜官方認可　無論是分析師、商務使用者、IT人員，為企業建構您想要的商務應用解決方案，絕對有助提升競爭力。想了解更多的話，立即參加「免費 Microsoft Power Platform Workshop」，由專業導師教授。工作坊名額有限，請即登記。 立即報名

美國司法部宣布，結束對地下網絡犯罪市場 xDedic 的跨國聯合調查，並正式向 19 個有份操控這個市場的管理者及服務使用者提出檢控。這宗涉及五年的調查，發現全球合共有 70 萬個伺服器受到入侵，而其實早在 2016 年，網絡安全公司 Kaspersky 已發現其活動，HKCERT 亦發現香港有百多個伺服器在地下市場被出售。 想知最新科技新聞？立即免費訂閱 ！ 犯罪平台事隔 3 年才被圍堵 時間回溯至 2016 年，當時…

2023 年網絡安全事故第一位，相信都要數 MOVEit Transfer 檔案共享服務遭入侵事件，安全專家指勒索軟件集團 Clop 於服務中發現零日漏洞，可以使用 SQL injection 技術遙距執行惡意編碼，提升帳戶特權任意讀取使用該服務的客戶資料。雖然開發商 Ipswitch 很快已推出修補檔，但不少客戶如英國航空、BBC 及 Boots 均表示已遭受入侵，有專家更估計已有 2706 個機構遭受牽連，至少有 9300 萬個人資料外洩。 想知最新科技新聞？立即免費訂閱…

AWSome Day 是針對 Amazon Web Services (AWS) 雲端服務所設計的免費線上培訓活動。2024 年培訓課程除了介紹 AWS 核心服務，包括儲存、資料庫管理、運算和網路、資訊安全等，還包括物聯網 (IoT) 、機器學習 (Machine Learning) 及區塊鏈 (Blockchain) 等創新服務介紹！ 培訓課程特色AWS 的專業講師將會深入淺出地以實作示範…

網絡安全公司 McAfee 研究員發現一個之前未被偵測到的 Android 木馬程式，這款被稱為 Xamalicious 的木馬程式最遠可追溯至 2020 年，由於它被隱藏在一些看似合法的手機應用程式內，而且又成功於 Google Play Store 上架，因此感染數量達 33 萬，雖然這些程式已被下架，但已安裝的用家仍須手動刪除，以免被繼續盜用手機內的私隱資料。 想知最新科技新聞？立即免費訂閱 ！ 14 款應用程式受感染 早前…

參加 Barracuda 研討會，深入了解 AI 和 釣魚電郵所帶來最新、最普遍的威脅以及影響，保護企業免受日益複雜的電郵威脅，防止攻擊者入侵帳戶、取得訪問權限、橫向移動、從中獲利並對內部造成損害。研討會內容包括攻擊者如何利用： AI 創作偽造影片以及撰寫釣魚電郵內容QR code 竊取敏感資訊，並在移動設備上安裝惡意軟件在被入侵的系統中進行偵察，進一步在企業內造成更多破壞了解威脅情報及人工智能如何在整個威脅週期中檢測攻擊者、限制未經授權訪問、保護數據、迅速響應攻擊並停止橫向移動。 立即報名

美國網絡安全和基礎設施安全局（CISA）再度發出呼籲，要求網絡產品供應商停止為推出的軟硬件產品採用預設密碼，因為該局發現不少 IT 人員將產品部署在企業的基礎設施後，並未有修改密碼而直接使用，導致黑客可以輕易入侵企業，造成機密技術被盜或遭受各類型網絡攻擊。其實過往已發生不少同類入侵個案，單靠一個呼籲，似乎影響力有限。 想知最新科技新聞？立即免費訂閱 ！ CISA 改為源頭解決問題 採用生產商的預設管理帳戶登入名稱及密碼有多危險，相信每個 IT 技術人員都非常清晰，例如最近伊朗黑客就採用了這種方法，入侵預設密碼值為 1111 的 Unitronics 可編程邏輯控制器（PLC），當中便包括美國一個供水設施，如被黑客惡意利用，便可在關鍵時刻造成斷水或惡意排洪，對政府的公信力可帶來重大打擊。過往美國 CISA 曾多次向企業及機構發出警告，指如果不更改這些預設設定，攻擊者便可以利用這些漏洞入侵內部網絡，從而危及企業整個網絡的安全。 不過，CISA 指出從多年經驗可見，依靠企業的管理員為網絡產品更改密碼並不足夠，無論有意或無意，管理員似乎並未在部署後修改密碼，只要簡單利用網絡掃描工具搜尋特定產品，黑客便能利用預設帳戶登入資料嘗試入侵，研究亦證實相關安全漏洞依然廣泛存在，因此官方這次便轉移方向，敦促生產商由源頭解決問題。 有國家就產品安全性展開立法程序 CISA…

隨著高級攻擊者的增加，安全營運（SecOps）團隊需要對企業內最複雜的威脅具備明確的認識，以快速應對及追蹤。是次長達 3 小時的實戰調查和威脅獵捕虛擬工作坊，助你提升技能，學習如何用 Cortex XDR 阻止複雜的攻擊，包括： 創建自訂規則對可疑行為警報以豐富及上下文的數據加速威脅狩獵快速調查端點警報的根本原因和攻擊鏈應用機器學習及行為分析找出最難追蹤的威脅 立即報名

美國司法部日前宣布，已成功瓦解全球第二大勒索軟件集團 BlackCat（又稱 ALPHV），不單查封集團的網站及伺服器，更製作出破解工具，估計可解救 500 間受害企業，省回約 6800 萬美元贖金。不過，BlackCat 方面反指已重新取回網站及伺服器控制權，同時為了報復美國司法部的執法行動，集團決定解除道德封印，會將核電廠、醫院等基建及醫療機構列為攻擊對象，正邪大戰似乎一觸即發。 想知最新科技新聞？立即免費訂閱 ！ 勒索集團 BlackCat 以使用較難被網絡安全工具偵測的 Rust 編寫勒索軟件聞名，根據美國司法部的資料顯示，該集團在過去 18 個月共襲擊了過千間企業及機構，合共賺取數億美元贖金，如果以銀碼計，BlackCat 足以稱為全球第二大勒索軟件集團。 有網絡安全研究員表示，集團成員其實來自另一已結束營運的 BlackMatter，並非橫空出世，所以已具備一定的網絡入侵技術。雖然美國司法部在…

這個研討會將介紹最新的全球網絡安全趨勢，讓你了解當前的網絡安全環境和挑戰，更有專家分享關於網絡安全領域的最新發展、漏洞和攻擊技術，以及保護企業免受安全威脅。 立即報名