解構2023年五大資訊保安風險
香港電腦保安事故協調中心 (HKCERT) 在其年度資訊保安展望簡布會提醒社會各界今年要留意五大資訊保安風險,包括身份/憑證盜用、利用人工智能 (AI) 的攻擊、網絡犯罪服務 (Crime-as-a-Service)、針對Web 3.0的攻擊及物聯網 (IoT) 廣泛應用引發的攻擊,在此與大家遂一解構這些網絡威脅。
繼續閱讀
標籤: 網絡安全
FortiGuard Labs:惡意清除軟件數量增加超過50%
全方位自動化網絡保安服務方案供應商Fortinet近日發表2022下半年 FortiGuard Labs全球威脅型態報告。 威脅型態及組織的攻擊面正持續演變;網絡犯罪分子亦因應這種不斷變化的環境而設計及調整技術,對不同地方、規模和行業的企業構成重大風險。
繼續閱讀
IBM: 亞洲位列勒索軟件攻擊目標榜首
IBM Security近日發佈新的年度《X-Force 威脅情報指數》(X-Force Threat Intelligence Index),資料表明,儘管2022年勒索軟件在攻擊事件中所占份額仍居高不下(較前一年下降4個百分點),但防禦者在檢測和阻止勒索軟件表現方面卻有所提升。 同時,攻擊者不斷出新招,完成勒索軟件攻擊的平均時間從兩個月縮短至不到4天。
繼續閱讀
(ISC)²網絡安全認證考試將增設多種語言
網絡安全認證會員制非牟利組織(ISC)²宣布除了現有的英文考試以外,網絡安全認證 (ISC)² Certified in CybersecuritySM)將新增五種語言供投考,包括簡體中文、日文、韓文、德文和西班牙文。此更新讓本地有意投身網絡安全行業的人有更多語言選擇以考獲認證。
繼續閱讀
Palo Alto:零信任保障醫療物聯網安全
連線的臨床和操作物聯網(IoT)安全設備有助完善患者體驗,不但可用於從患者觀察,亦可用於辦公系統,但這也令攻擊面擴大,因而更容易受到針對醫院網絡的惡意攻擊。
繼續閱讀
Microsoft:關鍵基礎架構的風險上升
Microsoft公佈第三期Cyber Signals報告,重點分享由Microsoft每天收集到的43萬億個安全信號,及匯聚8,500名全球網絡安全專家建議的趨勢及見解。今期報告結合涵蓋IT、物聯網 (IoT) 及營運科技 (OT) 系統,為重要基礎架構帶來更廣泛風險的全新見解。
繼續閱讀
Mandiant2023年網絡安全預測
網絡攻擊者經常改變策略、技術與程序,而企業必須對不可預測的風險隨時做好應對工作並堅持不懈,包括由追蹤警報到實施防禦措施。Mandiant近日發佈《2023年網絡安全預測》,詳細剖析網絡安全趨勢,旨在幫助制定2023年對抗網絡攻擊者的策略。
繼續閱讀
Check Point:世界杯期間三項建議確保網絡安全
隨著世界杯賽程發展,Check Point軟體技術公司呼籲公眾對日益加劇的網絡安全風險保持警惕,注意大量與賽事相關的網絡釣魚攻擊。
繼續閱讀
百度CTO王海峰:深度學習平台加大模型 加速數據與知識融合
由深度學習技術及應用國家工程研究中心主辦的Wave Summit+ 2022深度學習開發者峰會上,百度首席技術官、深度學習技術及應用國家工程研究中心主任王海峰發表題為《深度學習平臺加大模型,產業智慧化基座》,展示未來深度學習的大趨勢。
繼續閱讀
(ISC)²:港商為畢業生及轉職者提供網絡安全工作機遇
網絡安全認證會員制非牟利組織 (ISC)² – 近日發佈了其亞太區網絡安全招聘主管研究報告。研究結果發現在亞太區網絡安全勞動力人才有著220萬缺口的情況下,以下事項極為重要,包括:採用混合模式尋找和招募初階網絡專才、以技術技能和非技術技能評核求職者和在職涯發展上作投資。
繼續閱讀