更多

    CYBER SECURITY

    大時大節興奮購物 十招提防網騙

    又到聖誕、又到聖誕!跟著而來就是新年、農曆新年、情人節......大時大節網購物別多,黑客也看準機會在這些時間重錘出擊,消費者一不小心就會跌下網騙陷阱。網絡安全服務供應商 Sophos 提供十大網絡安全建議,提醒消費者避免成為不法之徒的攻擊目標。

    人臉識別高度安全? 中大研究18個應用11個有安全漏洞

    生物識別被視為高度安全的認證方式,比密碼安全上百倍。不過,中文大學最近一項研究卻發現,大部分流動應用程式( App )的人臉識別系統存在缺陷和漏洞,或會為用戶帶來安全風險。

    【Market Trend】三成本港企業曾遭受勒索軟件攻擊 企業宜設「哨兵」防止可疑加密活動

    勒索軟件攻擊數目自 2020 年以來一直不斷攀升,預測到了 2031 年,每 2 秒就有一個勒索軟件攻擊出現,威脅企業及個人的數碼資產安全。黑客採用勒索軟件攻擊,例如對關鍵資料加密及鎖上,令受害企業及個人不能存取,從而進行勒索。對於企業而言,此舉間接令業務營運陷入停頓,直到企業支付贖金才有機會回復數據存取權,造成時間和經濟上的損失。

    黑客重點攻擊備份儲存庫 摧毀數據復原能力

    根據 Veeam 《 2023 年勒索軟件趨勢報告》,每 7 間企業就有 1 間的大部分數據( >80% )會受到勒索軟件攻擊,反映數據保護顯著不足;以及攻擊者在攻擊期間,幾乎絕大部分( 93%+ )針對備份系統,而成功破壞系統復原能力的機率高達 75%。

    Barracuda SecureEdge 平台 零信任方式提供安全遙距存取

    雲端安全解決方案供應商 Barracuda 推出新的 SASE 解決方案平台 Barracuda SecureEdge,結合該公司的 Secure SD-WAN、防火牆即服務、零信任網絡訪問和安全Web 網關功能,以一站式解決方案為企業和託管服務商加強保護並降低成本。

    【Market Trend】近半 HTML 電郵附件有惡意 人工智能成強大防禦陣線

    在平日接收的電子郵件中,除了最常見的圖片、 PDF 、 Word 文件檔之外,有時候或許會看到一些 HTML 檔案附件,比如說電子報、品牌宣傳資訊等。這些看來十分平常且沒有被電郵系統攔截的 HTML 檔案附件,原來一不小心開啟便有機會「中招」,成為釣魚電郵的受害者。

    Google Cloud 以生成式 AI 加強網絡安全 推出新平台 Security AI Workbench

    Google Cloud 推出採用專屬網絡安全大型語言模型 (LLM)Sec-PaLM 的可擴充平台 Security AI Workbench。這個新的安全模型經過調整,適用於不同安全防護用途,還可整合安全情報,包括 Google 所收集到的安全威脅情況資料及 Mandiant 在安全漏洞、惡意軟件、威脅偵測和威脅發動人士資訊等第一手情報。

    思科 XDR 方案 數分鐘偵測進階網絡威脅及自動回應

    思科為思科安全雲端新增 XDR 解決方案,利用自動化技術優先處理和應對網絡安全事故。該公司同時亦為 Duo MFA 升級功能,抵禦多重身分驗證攻擊。

    【Market Trend】發放花紅通知竟然是釣魚電郵?

    疫情逐漸緩和,2023 年頭,打工仔最開心的莫過於收到公司發放多少花紅和奬金的電郵,畢竟各國逐漸開放旅遊,有花紅便能提高旅行的預算,好好準備報復式旅行。不過,早前 Green Radar 發放的電郵威脅指數和報告顯示,電郵威脅風險比上季度下跌,但黑客看準打工仔心態,花紅通知其實是釣魚電郵!

    ChatGPT 引發安全疑慮 資安機構籲:多角度查證保平安

    備受注目的人工智能互動系統 ChatGPT 自去年 11 月推出以來,已成為歷史上增長最快的消費者應用程式。不過,編程能力達三級工程師程度的 ChatGPT 也有機會被業餘黑客看中,利用開發智能惡意軟件程式,並發起隱形攻擊。資訊安全機構紛紛關注事態發展,其中香港電腦保安事故協調中心(HKCERT)提醒,使用 AI 時應保持凡事核查,從多個源頭查證事實,免墮安全風險。。

    最新文章

    BYD 仰望 U8 越野版加入 Dji 車載無人機

    新發佈的 U8 越野版,更找來無人機巨頭 DJI 合作,推出首款車載無人機,U8 的車頂會裝有無人機的格納庫,用家只要在車機進行設定,無人機就會從格納庫起飛