黑客 — Making HK IT!

數碼轉型| 史上最強供應鏈攻擊開源社區機制受考驗

Juniper Networks亞太區企業總監梁定康：全球資訊系統極之依賴開源，如何防止遭受黑客滲透，將是全球企業保安挑戰。

[數碼轉型]

一般人很少接觸Linux，上周出現XZ工具程式庫漏洞，被稱為史上最先進供應鏈攻擊，引起國際關注。攻擊經年部署，過程仿如間諜故事，3月底遭揭發。 Continue reading “數碼轉型| 史上最強供應鏈攻擊開源社區機制受考驗”

網絡保安| Mandiant公佈季度攻擊籲企業驗證防禦能力

[網絡保安]

網絡安全公司Mandiant被Google以54億美元收購後，7月通過審查加入Google Cloud雲運算部門。

業內人士對Mandiant 不陌生，本港多宗重大保安事故都由Mandiant調查和處理，國際上遭黑客攻擊後安全事故反應（Incident Response），甚至國家級攻擊也是委托Mandiant負責。 Continue reading “網絡保安| Mandiant公佈季度攻擊籲企業驗證防禦能力”

網絡安全| 網絡個人數據有價有市 VPN加密防足身份外洩

AdrianusWarmenhoven — NordVPN網絡安全專家Adrianus Warmenhoven指，暗網市場的身份盗竊，黑客入侵了AT&T盜竊數據後在市場出售，NordVPN亦分析選擇上述個案為研究對象。

［網絡安全］

網上黑客竊取個人信息並以其他人名義犯罪，甚至是用於犯罪用途，而發送敏感信息亦可能被攔截，而用戶身份曝光，不少信息外洩，更是由次利用不可靠的無線網絡。 Continue reading “網絡安全| 網絡個人數據有價有市 VPN加密防足身份外洩”

網絡安全| 營運科技成黑客目標 Fortinet堵截網絡攻擊

[網絡保安]

近年不少基建及工業設施，包括電網甚至輸油管受到網絡攻擊，近期美國網絡安全及基建安全局（CISA），聯同美國能源部、國家安全局、聯邦調查局，罕有發出警告，指黑客以進階持續性威脅（APT），針對工控系統（ICS）/ 監控和數據採集（SCADA）等營運科技（Operational Technology，OT）系統發動攻擊，要求業界警愓安全風險。 Continue reading “網絡安全| 營運科技成黑客目標 Fortinet堵截網絡攻擊”