Bleeping Computer 報道,勒索軟件組織 REvil 用於操作勒索軟件的暗網伺服器,在關閉近兩個月後,突然重新啟動,暫時未知該組織是「回歸」,抑或是執法部門正打開該伺服器。 今年 7 月 2 日,開發網路、系統與資訊科技基礎設施託管軟體的Kaseya,其 Kaseya VSA 遠程監控和管理平台被發現遭 REvil 勒索軟件攻擊者攻擊,並針對多個託管服務提供商 (MSP) 及其客戶發起供應鏈攻擊,REvil 利用系統中的零日漏洞,對大約 60 間託管服務提供商…
Search Results: 供應鏈 (78)
隨物聯網、雲端運算、新DevOps流程應運而生,既迎來新機遇,亦減低了可見度形成新漏洞,黑客不再只局限於惡意軟件、供應鏈威脅及內部攻擊。為更有效對抗日新月異的威脅,有行業分析師指出採用新興的網絡偵測與回應(Network Detection and Response,NDR),是企業保障資安的首要任務。 企業想從網絡流量發現異常及加以反應,以往可能需要多種系統,但現今只需採用NDR,即可在單一系統中綜覽網絡上的威脅態勢。所謂NDR,即利用即時側錄或截取的網絡流量,透過機器學習或人工智能機制,加以解析流量的中繼資料(Metadata),從而尋找異常行為。此類新興防護措施,與近年較多企業偏重的EDR(Endpoint Detection and Response)概念相同,同樣要達致「偵測」與「回應」,不過EDR是透過端點的層面下手,NDR則是透過網絡流量。 Arista與SiS攜手合作,為發展NDR 揭開新一頁 因應現代IT環境不斷演變,並非每個異常活動都是惡意,亦並非每個惡意活動都是異常,系統必須具備區分好壞的能力。以「工作如人腦」為賣點的Arista Awake Security與SiS攜手合作,為發展NDR 揭開新一頁,僅在幾秒內即能完成「偵測」及「回應」。Awake Security的NDR系統有如人類思維,利用感官及認知識別危機並做出反應,分析涵蓋「新網絡」,包括數據中心、校園、物聯網、IoT以及雲端工作負載網絡和SaaS應用,解析超過3000個網絡通訊協定(Protocols)並處理第2層到第7層數據。 系統由全球首創的私隱意識安全決策「Ava」支援,結合幾種不同人工智能技術,數據基礎設施比其他現代安全系統能截取、處理和儲存多100倍實時數據,在網絡安全、分散式運算等領域更擁有超過100項美國專利。 獨立機構Tolly Group早前曾測試5種攻擊場景,均是NDR需要應付的主要問題,包括偵測物聯網威脅、數據盜竊和外洩、內部威脅及認證竊取,結果Awake Security能識別所有攻擊場面,惟同類型產品不但只能識別2種,更產生逾50個無效警報,遠比Awake Security僅1個為多。對企業而言,產生過多警報百害而無一利,Awake…
再有調查發現,愈來愈多黑客利用開源 Python 套件倉庫例如 PyPl 作為散播惡意軟件的工具,所使用的手法包括串字錯誤 (typosquatting)、依賴混淆 (dependency confustion) 或社交工程 (social engineering),開發者如果隨便下載有問題的套件使用,廣大客戶將會受牽連! 供應鏈攻擊 (supply chain attack) 是近年黑客愛用的其中一種網絡入侵方法,因為黑客只須入侵開發者的上游服務供應商,之後就可以感染其客戶及用家,性價比極高。供應鏈攻擊可以分兩種類,一種是非法入侵官方伺服器,利用其服務的漏洞發動攻擊,或將惡意軟件替換成官方的更新檔,借助自動更新功能大規模感染下游客戶的電腦設備;另一種則毋須入侵,黑客可以將惡意軟件偽裝成存放於開享資料庫上的共享套件,再靜候獵物上釣,而今次由 JFrog 網絡安全研究員發現的情況就屬於後者。 專家解釋,開源資料庫一般缺乏自動化安全控制功能,未有詳細驗證用家上載的共享檔案是否含有惡意功能,因此如應用服務開發者未有對共享檔案進行安全檢測就使用,便有可能直接將惡意功能引入自家的軟件中,推出後便有很大影響。JFrog 便在知名…
人工智能(Artificial Intelligence,AI)和機器學習(Machine Learning,ML)的應用愈趨廣泛。以電子商貿起家的亞馬遜,旗下的雲端運算業務 Amazon Web Services(AWS)港台銷售總監翁宇強接受訪問時表示,AI 及機器學習科技革新了零售、金融等傳統行業,集團亦力拓相關業務,單是去年,集團已有超過 250 種 AI 及機器學習相關服務新推出市場。 翁宇強表示,集團提供的 AI 及機器學習服務,主要協助企業預測產品市場反應、精準營銷,以至整理非結構化數據(Unstructured Data)、偵測程式碼漏洞等。針對本身已有 AI 及數據專家的企業,集團亦提供不同機器學習工具,讓企業建立、訓練和部署機器學習模型,或者搜尋所需的演算法,藉以加快 AI 系統開發進度。 他續指,以電商起家的亞馬遜其實早於廿多年前已涉足 AI…
雲端安全方案供應商 Barracuda 發布《2021 年的應用程式安全狀況》全球研究報告,顯示針對企業的網絡攻擊問題依然嚴重,有高達六成受訪港企反映,在過去 12 個月內曾因應用程式漏洞而遭到至少一次網絡攻擊,當中以零日漏洞(Zero-day vulnerability)最為常見。 調查在本年三及四月期間進行,一共訪問了 750 名負責應用程式開發及網絡安全的企業 IT 決策者,他們所屬的企業均是員工人數達 500 名或以上的大企,至於來自本港的受訪者則有 50 人,當中六成人(30 人)表示,公司在過去 12 個月內,曾因應用程式漏洞而遭到網絡攻擊;在這 30…
SAPPHIRE NOW 作為 SAP 年度盛事,今年將以 Think Beyond Tomorrow 為主題, SAP 全球高管及各行業的商界精英,會透過分享各自見解與洞悉,協助不同行業,在數碼轉型路上作出前瞻部署。 年度峰會將由 SAP CEO Christian Klein 的主題演講打開序幕,SAP 大中華區總裁 Mark Gibbs…
財務及人力資源企業雲端應用程式供應商 Workday 公布《企業財務數碼轉型:行業應變指數及引領下一個新常態》調查結果,發現 62% 香港企業對 2021 年第一季度的業務復甦表現感不樂觀,而調查結果與亞太區其他市場(包括新加坡、澳洲及紐西蘭)的受訪者的想法一致。該調查披露,香港在應對業務受阻時表現最不理想,有接近三分之二的受訪者(64%)難以應對業務受阻,其次為澳洲(59%)、新加坡(46%)及紐西蘭(25%)。另外,61% 香港企業表示,當業務嚴重受阻時,需要至少四天解決復原。 此次調查以網上及電話訪問的形式於 2020 年 11 月在新加坡、香港、澳洲及紐西蘭進行了 675 次訪問,只有高級財務(70%)及IT(30%)專業人員接受了訪問,所有受訪者均來自擁有超過 1,000 名員工的企業。四個市場中,以醫療保健業(75%)、工業和化工業(74%)及公共部門(67%)在應對業務受阻時,準備最充足。而高等教育業(84%)、房地產和建築業(65%)及消費者服務業(59%)最受衝擊,部分原因或因缺乏基礎建設、失業率及新業務的流失。Workday 亞洲區 CFO 業務主管陳利同(Lee…
「有無Wi-Fi密碼?」 如果舊時代的世界末日是沒有電視看,那麼現代級的災難,肯定是無法上網。 家居、辦公室、商場,有線/無線網絡的應用無處不在,幾乎成為生活必需品之一。當我們對網絡的需求愈來愈高,例如用戶連接的穩定度,還有更高層次的用戶體驗等,作為供應鏈的上遊企業,注定要面對更多的維護成本問題。 Juniper Networks 作為 AI 驅動網絡的先驅,一直希望透過各種數據科學及機器學習技術來分析數據並提供可行的解決方案,其中Juniper Mist AI 正是當中的技術結晶。Juniper Networks 大中華區銷售工程師梁丰表示:「Juniper Mist AI 是第一個具有嵌入式人工智能引擎的網絡平台,能在大幅節省成本的前提下,解決當前,甚至下一個十年的網絡服務問題。」 節省高達 60% 維護成本 梁丰續稱,在自動化流程未出現之前,企業要偵錯解難,往往需要動用大量人力物力,當你有…
騙子發疫症財不是新鮮事,但是疫情一日未完,只怕不法分子仍然會利用群眾的恐慌,繼續製造謠言呃錢。最近承著疫苗推出,英國出現不少與疫苗有關的電郵,誘騙民眾輸入個人資料,身在香港的我們,也要留神會否有相同情況出現,下文將介紹各種隨疫症而出現的虛假訊息。 早於去年 12 月,國際刑警組織已發出警告指,未來幾個月內將出現大量與 COVID-19 相關的欺詐和網絡罪案,呼籲執法機構作好準備,該組織秘書長 Jürgen Stock 提到,這些不法分子會利用虛假網站和虛假療法,瞄準毫無戒心的民眾,結果或對他們的健康、甚至生命造成重大威脅。而發出警告後的四星期,民眾與及疫苗供應鏈首當其衝成為罪犯的目標。 假冒產品 有假冒疫苗正在網上發售,令人最為擔憂。Check Point研究人員發現與 Dark Web 相連的論壇帖文中,包含「冠狀病毒疫苗」和「冠狀病毒療法」字眼,內有供應商聲稱可以使用未標明品牌的 COVID-19 疫苗,索價達 300 美元的加密貨幣。Check Point…
SolarWinds 網絡監測產品 Orion Platform 早前報稱被「國家級黑客」以供應鏈攻擊(Supply Chain Attack) 入侵,涉及 1.8 萬客戶,當中不乏知名品牌。事件曝光後,涉事企業均稱已立即採取即時措施,未發現產品有被明顯入侵跡象。事緣美國網絡安全公司 FireEye 自爆被黑客入侵,偷走滲透測試工具後,疑黑客以供應鏈攻擊(Supply Chain Attack) 入侵 SolarWinds Orion 的自動更新功能,將已加入木馬程式的更新檔案發送到其客戶的設備上,感染 1.8 萬客戶。SolarWinds…