[企業轉型]
人工智能(AI)已成「新質生產力」背後動力,數碼港將設立人工智能超算中心,支援科研及相關行業算力需求,又與業界合作提昇AI技術水平。數碼港和思科簽署合作備忘錄,以提升先進技術,包括AI、未來網絡及網絡安全,驅動創新及提升經濟的韌性,帶動本港數字經濟發展。 Continue reading “企業轉型| 數碼港與思科攜手 推動人工智能研究”
企業轉型| 數碼港與思科攜手 推動人工智能研究
Cybersecurity
數碼轉型| 史上最強供應鏈攻擊 開源社區機制受考驗
[數碼轉型]
一般人很少接觸Linux,上周出現XZ工具程式庫漏洞,被稱為史上最先進供應鏈攻擊,引起國際關注。攻擊經年部署,過程仿如間諜故事,3月底遭揭發。 Continue reading “數碼轉型| 史上最強供應鏈攻擊 開源社區機制受考驗”
網絡攻擊| 身份管理引發保安事故 人工智能自動化堵塞漏洞
網絡攻擊愈來愈集中在身份盗竊,最近多次入侵都與用戶身份管理漏洞有關,向用戶配置不適當的權限,以致黑客長驅直進。
不同用戶擁有不同權限和存取權力,不過用戶入職後,可能有不同理由加入其他權限,例如技術支援人員暫時要某些權限,又或者是因調職或其他理由重新置調。 Continue reading “網絡攻擊| 身份管理引發保安事故 人工智能自動化堵塞漏洞”
網絡安全|Barracuda|電郵攻擊演變無孔不入 數據共享入侵無所遁形
[網絡安全] [Barracuda]
網絡攻擊和詐騙手段愈來愈高明,加上社交工程和生成式AI,收件者更易上當。身份盗竊嚴重,導致損失愈來愈嚴重。及早偵察入侵和作出反制,是減少損失的最好方法。
企業數碼工具愈多,攻擊面愈大,利用更多工具防禦。電郵是最常受攻擊系統,近期「商業電郵入侵」(Business email compromise,BEC)構成多宗破壞。 Continue reading “網絡安全|Barracuda|電郵攻擊演變無孔不入 數據共享入侵無所遁形”