Deepfake 換臉技術可說是炮製假消息的利器,而最新一個涉及加密貨幣交易平台 BitVex的騙案,網絡騙徒就利用 Tesla 創辦人 Elon Musk 及女股神 Cathie Wood 來宣傳,並保證投資者可以獲得 30% 回報,企圖騙取受害者入錢參與。雖然騙案不算成功,但不妨了解一下如何識破 Deepfake 騙局。 虛假加密貨幣交易平台 BitVex 騙局於五月被開展,騙徒使用了多個新的 YouTube 頻道,配合一些騎劫回來的帳戶,發放多段…
Search Results: 加密 (436)
勒索集團 LAPSUS$ 在今年初開始,多次成功入侵科技巨企如 Nvidia、Microsoft、Samsung,並於網上公開受害企業的領先科技,雖然部分集團成員被捕,但在這一系列事件中,的確曝露出大企業在網絡安全上意想不到的脆弱性,到底有什麼反面教材可成為參考? LAPSUS$ 雖然同樣以勒索受害企業謀利,但集團與其他勒索軟件有明顯分別,因為它專注於竊取科技企業的機密資料,並不熱衷於加密對方的電腦設備或數據,只會要求對方交付贖金,換取機密資料不被公開。由今年初開始,多間科技企業相繼被 LAPSUS$ 攻陷,當中包括 Microsoft 部分應用服務如搜尋引擎 Bing、Bing Maps 及智能個人助理 Cortana、Nvidia 的 LiteHash Rate (LHR)及 DLSS 技術、Samsung…
Remote Working 甚至是 Hybrid Working 的模式,自疫情以來廣為企業採用,企業對遙距工作進入公司系統的安全把關要求必須提高,稍一不慎恐讓黑客有機可乘。廣受全球大型企業、服務供應商及政府機構信賴的 Fortinet,擁有多款旗艦產品,能讓企業按不同的安全需求,選用合適的配置。下文將介紹針對三種客戶需求的 Fortinet 產品,包括:WFH 員工連線安全、員工個人裝置的安全保護、及專為企業領導層提供的全方位管理式裝置系統。 就遙距辦工企業安全問題,Fortinet 香港、澳門及蒙古系統工程主管吳維穎(Nick)提醒,可注意個人身份及憑證的安全設置,如設定 2FA 及不同身份的權限,減低有其他人進入系統所造成的外洩風險。另外,亦要確保遠端連線有足夠加密措施。 ZTNA 零信任保護系統進出 Fortinet 的下一代防火牆(NGFW)FortiGate 採用Zero Trust…
要阻止網絡入侵,其中一條最容易完成的程序就是將軟硬件保持在最新版本。不過,即使容易完成亦應該保持警覺性,例如上月初開始,勒索軟件 Magniber 便開始偽裝成 Windows 10 更新檔於網上散播, 不過黑客似乎索取過高贖金,誤解了受害者的支付能力…… 上星期開始,不少 Magniber 受害者向科技網站記者報料,指在安裝一款聲稱為 Windows 10 更新檔後,慘成勒索軟件受害者。記者在調查期間,亦陸續發現討論區上有不少用家投訴遇到類似情況。其後記者在病毒資料庫 VirusTotal 發現相關惡意軟件的樣本,從上傳日子可見,Magniber 最早於 4 月 8 日被發現,而且病毒更在全球多國瘋傳。被發現的更新版本名稱頗多,例如有合為…
劍達(香港)(Green Radar)公布 2022 年第一季度的電郵威脅指數 Green Radar Email Threat Index(GRETI)。第一季指數顯示為 67.4分(上季為 65.9分),反映電郵威脅風險持續上升並處於高水平。首季的網絡釣魚和商業詐騙電郵活躍,因此風險級別水平保持為「高」。今季報告亦發現,近期備受世界關注的「俄烏戰爭」,和本港第五波疫情,均被黑客利用作釣魚,倘忽略其真確性恐成黑客的目標。 根據今季 GRETI 報告,商業電郵詐騙攻擊比上季大幅增加 16.3% 至 52.5%。Green Radar 電郵安全監控中心(SOC)統計數據顯示,最常被冒充的三大品牌包括:DHL 、LinkedIn…
不少企業也有為員工舉辦網絡安全培訓課程,以為做完就安全?可惜事與願違,有調查發現34%員工受訓後依然用紙寫低密碼,60% 員工依然接駁公共 Wi-Fi 工作。其實舉辦培訓都要成本,究竟如何才能有效地運用資源?一齊學習四個要點。 根據 TalentLMS 和 Kenna Security 一項員工網絡安全風險意識調查發現,大部分安全培訓都未能達到預期效果。調查訪問了 1,200 個美國員工,當中 69% 已接受安全培訓,除了上述學完等於無學的例子外,受訪者當中有 61% 未能通過主辦機構提供的基本安全測試。 由此可見,設計網絡安全培訓課程絕不簡單,罐頭式培訓內容未必。網絡安全專家認為安全培訓課程要有成效,不可忽略以下四點。 定期審核:做完培訓班都要有跟進,企業管理者必須安排人手定期進行內部審計,評估員工有否執行課程內容,例如檢查員工電腦有否未經批准使用的軟件、帳戶密碼是否繼續採用易於破解的組合,同時亦可留意員工工作枱上有否隨意擺放敏感度高的文件。如效果未有改善,就有可能要改課程內容或教學方法。 實用淺白:影響網絡安全培訓效率的經典原因是內容大路及充斥大量專業術語。首先如員工未能了解釣魚電郵、社交工程攻擊的意思,根本無法了解自己有可能中招的原因。另外如內容過於大路或理論化,員工亦無法將課程內容應用到實際工作上,因此導師應針對行業實況及公司文化,設計出實用淺白的教程,同時以實例進行分析,確保員工清楚掌握入侵原理。 持續培訓:培訓應定期進行,一次性課程不可能讓員工記住所有內容,最好每次課程有不同主題,加深員工印象。…
企業在數碼轉型的路途上,需要面對高流量及邊緣安全等的挑戰,加上建構混合雲環境牽涉大量設備及系統的配合,自然令 IT 部門相當頭痛。具有高擴充性、自動提升效能、高可見度及更低總成本(TCO) 等特性,Aruba CX 10000 系列交換器,結合了 Aruba 頂級的 L2/3 交換器與可完整程式化的資料處理器 (DPU) Pensando Elba,支援大規模應用。這個目前市場上唯一的分散式服務交換器,同時具備線速 (wire-rate) 等級的網路效能,並能保護企業免受內部攻擊。 傳統的網絡架構讓企業面對成本高、效率較低的問題,而流量高更出現壅塞,致使頻寬浪費,排除困難就變得更難。除此之外,新型應用程式在傳統的數據中心運算時,或未能高效傳遞服務。企業需考慮部署對整個系統影響較微的解決方案,以降低結構複雜度,但同時又要顧及安全配置及提升應用程式效能等運作因素,致使成本大增。 貼近應用程式所在 減低延緩 分散式服務架構能將應用程式和安全服務,移至或分發到盡可能貼近應用程式本身的所在位置,減低延緩。一般而言,大型雲端服務供應商可透過此架構,配合虛擬伺服器上分散式服務模組部署安全策略,保護伺服器的同時減低對效能的影響。擁有數據中心的企業可透過這項領先技術克服傳統架構的限制,不再局限於採用集中化、硬體式網路安全設備,並可在架頂式 (Top-of-rack, ToR) leaf switch 中部署,藉以將分散式服務建構在數據中心邊緣,毋須對整個數據中心採用昂貴、耗時的升級。 零信任網路分段擴展至數據中心 混合了 Pensando 技術的 Aruba CX 10000,嵌入了網絡結構,並以單一形式提供加速服務,並將零信任網路分段擴展至任何託管式數據中心,為企業的所有雲端建設,加強重要應用程式及工作負載的安全度,全面顯著地提升企業的網絡安全度。IT人員可以透過 Aruba Fabric Composer,調度指揮網路環境的執行政策,單一的管理介面作網路管理、安全政策控管、自動化處理等,享有更流暢的安全管控體驗。 三分一 TCO 價錢 享百倍擴展力及十倍效能 Aruba CX 10000 系列能以三分一 TCO 的價錢,提供 100 倍的擴展能力及 10 倍的效能。營運商可擴展主幹枝葉式網路架構的功能,提供 800G 的分散式狀態防火牆傳輸能力,以用於東西向流量處理、零信任網路分段。Aruba…
勒索軟件攻擊肆虐,面對資料被加密上鎖,企業如何以最快速度、最短的時間,極速還原數據,讓服務不致停運?Multisoft、Pure Storage、Veeam 提供的備份及恢復數據方案,以恆常的 All-flash Snapshot 備份,當遭遇勒索軟件等攻擊時,能避免備份資料亦同遭加密,不受任何干擾,讓企業在緊急關頭下,仍可以臨危不亂地成功回復數據。 Leo 表示,資料存取的「入口」如 Firewall、EDR 及 Zero-trust Architecture要做好防禦。 提防勒索軟件攻擊,最重要的是預先制定「災後計劃」,既然攻擊防不勝防,就要確保數據資料有確切地安全收藏,以備日後「遇襲」都能迅速回復,因此備份得宜就更顯重要。Multisoft Senior Technical Manager Leo Tam 則表示,資料存取的「入口」如 Firewall、EDR 及 Zero-trust Architecture要做好防禦。Pure Storage Senior Technical lead…
愈來愈多人加入加密貨幣及非同質化代幣 (NFT) 市場,不過在投資之餘,用家卻未必擁有相關的網絡保安知識,例如未有好好保管電子錢包帳戶的助記詞 (seed phrase),導致錢包帳戶被清空。其中一個加密貨幣電子錢包供應商 MetaMask 用家最近就成為受害者,供應商因未有知會用家儲存在 app 內的 seed phrase 會自動備份到 iCloud 帳戶上,因此有用家在釣魚攻擊下痛失存款,最慘烈的個案更損失價值 65 萬美元儲存的資產,似乎使用 cold wallet 會較安全。 擁有…
Windows 11 已推出一段日子,不過部分 Windows 10 用家仍未搞清楚升級的要求,有黑客就利用這些用家的怕麻煩心態,製作出一個極度像真的 Windows 11 升級網頁,再藉著污染搜尋引擎的搜索結果方式,讓用家更容易搜尋及上釣,最終換來親手安裝私隱盜竊惡意軟件。怕麻煩,極有可能變得更麻煩。 Windows 11 推出以來,使用體驗評價不俗,而 Microsoft 為了協助更多用家免費升級,特別設有自動檢查服務替用家檢查設備是否合格。不過,有部分用家並未知道相關服務,同時亦懶於搜尋相關訊息,因此便極容易掉入升級陷阱。CloudSEK 網絡安全研究員便在最近發現一個相關網絡攻擊,黑客首先製作了一個外貌非常像官方的 Windows 11 升級網頁,並利用不同技術如 SEO、廣告去推廣這個網頁,令 Windows…