網絡安全行業人手短缺,加上在疫情下大家都習慣遙距工作,因此企業要聘請相關人才並不容易,傾向會接受讓對方在家工作。美國 FBI 專家就警告,不法之徒利用企業求才之心,利用 Deepfake 技術隱藏身份遙距面試的個案大增,一旦對方成功獲聘,便可名正言順進入公司內部網絡,猶如引狼入室。 這次警告由 FBI Internet Crime Complaint Center (IC3) 發出,當局發言人說近來接獲的 deepfake 求職個案有上升趨勢,部分企業更因引狼入室,被對方在內部網絡偷去大量機密資料,當中包括職員的個人私隱資料、公司財務文件、數據庫資料等,造成難以估計的損失。發言人說由於企業聘請的職位多於 IT 部門有關,對方在受聘後便可獲得權限,管理公司的系統及資料庫而不會受到懷疑,因此成為詐騙集團入侵企業的新方法。特別是現時不少企業也接受遙距面試,令受騙機會大增。 專家解釋,詐騙集團首先從網上取得從事 IT 行業的人的資料,包括對方的樣貌、工作履歷等,然後借用來向目標企業發出求職信,即使目標企業在篩選時會初步審查所交資料的真確性,由於資料屬實,因此容易通過第一關審查。如企業人事部對求職者有興趣而又接納視像面試,騙徒便會利用…
Search Results: 專家 (872)
Stalkerware 監控軟件的使用量愈來愈高,除了政府用於監控維權人士,在疫情下不少企業老闆也會暗中監控員工有否在家工作。Kaspersky 推出的 TinyCheck 開源計劃,就可幫助懷疑被監控的人,偵測手機流量有否可疑之處,而且毋須安裝任何程式,iOS、Android 用家都可受惠。 提到監控軟件,首先都會聯想到以色列科技公司 NSO 的 Pegasus,因為 NSO 會為不同政權提供服務,例如過往便曾多次發現存在於各地的維權組織或人士的智能手機內,以此獲取對政權有利的消息。Kaspersky 早於 2019 年便推出 TinyCheck,目的便是幫助這些高風險人士分析自己有否被監控。 TinyCheck 的運作原理是 Kaspersky 會在網上設立一個裝置,用家只要用手機連線至…
網絡攻擊一波比一波難抵擋,同時令一眾網絡安全專業人員疲於奔命。一項最新研究揭露,十分之四的英國網絡領導者表示,在龐大壓力下可能增加在明年離職的意欲。在持續的技能危機夾擊下,網絡安全專業人員大規模辭職潮,可能會使不同行業處於危機之中。 網絡安全服務公司 Bridewell 早前對來自多個行業的 521 名重要國家基礎設施決策者作調查,發現 95% 的人正面對可能令他們在未來 12 個月內辭職的因素。令他們萌生去意的兩大主因包括:42% 的人表示網絡入侵是不可避免,並不希望影響自己的職業生涯;40% 的人表示壓力和怠倦感,嚴重影響個人生活。 Bridlewell 發現,他們想離開這個行業的原因,也因其職級而有不同;例如,C 級管理層傾向憂心網絡攻擊,而主管級管理人員則稱壓力和怠倦感高,部門主管則因不切實際的期望而被迫離職,而一般經理則更受薪酬所驅動。 幾個月來,網絡安全倦怠一直是令人擔憂的問題,而勒索軟件威脅更達到歷史新高的水平。72% 的受訪者表示,自俄羅斯入侵烏克蘭以來,網絡攻擊有所增加,79% 的受訪者認為,他們的營運系統將在未來 12 個月內受勒索軟件攻擊的嚴重破壞。此外,接受…
再有網絡安全公司發現,第三方軟件倉上存在多個內藏惡意功能的 Python packages,這些 packages 包括 loglib-modules、pyg-modules、pygrata、pygrata-utils 及 hyg-sol-utils,全部都可用於盜取開發者的 Amazon AWS 帳戶登入憑證。貪方便直接使用開源資源?好易誤中地雷。 為了加速應用服務開發,不少開發者都會使用軟件倉庫上的開源套件,直接將其功能加入自己的應用服務內。不過,在使用這些套件時卻未有審視內裏有否可疑功能,因此很容易將惡意功能加入自己的應用服務內,推出後更會波及用家。而這次被 Sonatype 安全研究員 Ax Sharma 發現的上述套件,便會在使用時將開發者的 AWS 帳戶憑證及環境變數等資料,一併上傳至黑客控制的伺服器,變相令黑客可以進入帳戶盜取公司的機密資料,甚至進行更多惡意行為如安裝挖礦程式、執行勒索軟件等。 更嚴重的是,研究員發現黑客控制的伺服器上存在數以百計帳戶憑證,而且全部伺服器對外開放,所收集的帳戶憑證亦只以…
信用卡帳戶一直是騙徒賴以為生的資料,所以網上都有不少專門販賣信用卡資訊的網站。最近意大利網絡安全公司 D3Lab 就發現一個名為 BidenCash 的信用卡資料販賣平台,免費上載一個內含 800 萬條資料的 CSV 檔案,作為吸引潛在客戶幫襯的推廣手段…… 類似的推廣手法並不罕見,例如去年夏季同類平台 All World Cards 便曾有同類推廣手段,當時釋出的 100 萬條信用卡資料全部竊取於 2018 至 2019 年之間。而這次進行推廣的平台…
QNAP 的 NAS 設備又遭到勒索軟件攻擊,犯案集團 Ech0raix 早於 2019 年已鎖定 QNAP 設備,只不過這次又被發現新的攻擊樣本。據指 QNAP 在 2022 年已四度被勒索軟件攻擊,會否對商譽造成重大打擊? 針對 QNAP NAS 發動的勒索軟件攻擊可謂一浪接一浪,去年 12 月勒索軟件…
Android 惡意軟件的功能愈來愈強大,最新一款被捕捉到的 MaliBot,不單可以盜取裝置儲存的帳戶密碼、銀行及加密貨幣錢包資料,更可以暗中控制裝置通過多重因素驗證 (MFA) 驗證程序,以及向受害者的聯絡人發送惡意訊息。 F5 Labs 網絡安全專家早前捕捉到一款新的 Android 惡意軟件 MaliBot,它被假扮成一款在 Google Play Store下載量過百萬的加密貨幣追蹤 app,專家指這款軟件主要是透過 SMS 短訊散播,只要用家點擊連結至網站,下載並成功安裝該軟件,黑客就可獲得完整的裝置控制權。專家解釋,由於安裝前必須授予該軟件多種權限,當中包括 Android 系統的輔助服務 (Accessibility…
一份有關勒索軟件為企業帶來的真正損失調查報告顯示,80%曾邀交贖金的企業都二次中招,而且當中 68% 表示第二次勒索攻擊僅發生在交贖金後的一個月內,而且贖金亦較第一次高,證明只要未堵塞入侵漏洞,就算有錢交贖金都無法解決問題。 網絡安全機構 Cybereason 發表第二份有關勒索軟件的調查報告,題為「Ransomware: The True Cost to Business Study 2022」。調查一共訪問了全球 1,400 位網絡安全專家,數據顯示 73% 企業或機構在 2022 年內都曾遭受至少一次的勒索軟件攻擊,較去年的 55%…
銀行木馬 Emotet 早前透過 TrickBot 感染途徑回歸,最近又有新搞作,專家指 Emotet 最新利用一款信用卡資料盜竊模組,專攻瀏覽器 Chrome 用家。最特別之處是背後的黑客組織採用兩種新方法,成功提升入侵成功率。 Emotet 在去年一月被搗破,螫伏十個月後,被發現在 11 月借用銀行木馬 TrickBot 的網絡散播病毒,並在四個月內取得分散於百多個國家的 13 萬電腦設備控制權。而在今年 6 月初,網絡安全機構 Proofpoint…
不少IT公司欲到大灣區發展,除了要了解稅務、五險一金等問題外,網絡安全等級保護制度(簡稱等保)都是一大因素,忽視等保,更有機會負上刑事責任。 Sangfor 港澳台業務副總經理陳智偉表示,只有少數公司能覆蓋多個省份推售等保,Sangfor是其中之一。Sangfor團隊擁有專業的法律及IT知識,為香港客戶特設解決方案,配合香港用戶的需要。 「等保」分為五等級 內地自 2017 年起推行《網絡安全法》,釐清公司在網絡安全方面要承擔那些責任。等保依據網絡信息的保密程度來分一至五級(依系統評級,五級為最高),公司遵守等保簡單步驟是經專家評級、由專門機構評審、經整改等措施後,最後就是定期抽查。 陳智偉續指,公司申請等保時,需通過不同的機構,如執法部門、評測機構等等。而 Sangfor 作為國家指定宣傳及推售等保的公司,提供「一條龍」解決方案,公司會先與客戶溝通,讓他們初步了解如何滿足等保的要求,再提供相應的方案。 解決方案中,其中一項為「態勢感知平台」,增加公司的可視性(visibility),接合內地的安保平台,以加強公司的保安;而身份認證系統「堡壘機」,以對應內地實名制系統,如 IP 地址是對應那一個用戶,如該名用戶曾登入那一個網站。 Sangfor 售前經理吳梓鍵表示,「態勢感知平台」能幫助客戶尋找網絡攻擊的源頭以及加固系統,而平台以Network Detection and Response (NDR)作為基礎,亦有效監測潛伏多時的網絡攻擊,補充安全性不足問題。 特意配合香港用戶需要…