Microsoft香港網絡安全峰會 2022 在 11 月 15 日順利舉行,有超過 200 名來自各行各業的網絡安全管理層及專業人士出席,以獲取最新網絡安全面貌及微軟安全上的創新靈感。 (資料及圖片來自 Microsoft)
Search Results: 微軟 (58)
「網絡健康」對青少年身心發展的影響力無遠弗屆,因此 Microsoft 聯同 HKBN 香港寬頻 一齊舉辦微軟香港 x 香港寛頻「數碼世界大冒險」義工服務日,向來自荃灣明愛社區中心的 20 名中小學生,透過一系列遊戲及活動灌輸網絡健康及數碼身分的概念,希望有助一班社會未來棟樑在數碼世界中茁壯成長! (資料及圖片來自 Microsoft )
劍達(香港)(Green Radar)公布 2022 年第一季度的電郵威脅指數 Green Radar Email Threat Index(GRETI)。第一季指數顯示為 67.4分(上季為 65.9分),反映電郵威脅風險持續上升並處於高水平。首季的網絡釣魚和商業詐騙電郵活躍,因此風險級別水平保持為「高」。今季報告亦發現,近期備受世界關注的「俄烏戰爭」,和本港第五波疫情,均被黑客利用作釣魚,倘忽略其真確性恐成黑客的目標。 根據今季 GRETI 報告,商業電郵詐騙攻擊比上季大幅增加 16.3% 至 52.5%。Green Radar 電郵安全監控中心(SOC)統計數據顯示,最常被冒充的三大品牌包括:DHL 、LinkedIn…
Microsoft 去年三月曾為旗下的 Microsoft Exchange Server 漏洞推出安全更新,理論上應有不少企業或機構已進行系統升級。不過,網絡安全服務供應商 Sophos 最近發表的一個入侵個案卻顯示,加拿大一間醫療機構由於仍未作出任何行動,放任漏洞存在,因而招徠勒索軟件集團攻擊,而且更有兩個集團找上門,在極短時間內先後加密受害者的數據及電腦設備,相當奇情。 在這次事件中,Sophos 方面未有公布受害醫療機構的身份,只知道位於加拿大。而先後入侵的兩個網絡犯罪集團就有開名,分別是 Karma 集團,及最近因支持俄羅斯攻擊烏克蘭而被起底的 Conti 勒索軟件集團。Sophos 研究員指出,兩個集團均利用 Microsoft Exchange Server 的已知 ProxyShell…
Microsoft 發表的最新 Cyber Signal Report 指,截至 2021 年 12 月,只有 22% 使用其雲端身份平台 Azure Active Directory (AAD) 的客戶,採用了強身份驗證(strong identity authentication),包括多因素身份驗證 (MFA)…
安全公司 Avanan 上月發現,有 Powerpoint 的添加功能被用於傳播惡意檔案。Avanan 的代表 Jeremy Fuchs 指出, .ppam 檔案具有額外的指令和自定義巨集指令,被黑客用來包裝成可執行檔案。 該公司指出 .ppam 檔案讓黑客能夠操控終端用戶的電腦,而大多數攻擊都是透過電子郵件進行。Fuchs 表示,在這次攻擊中,黑客以一個普通採購訂單電子郵件作入侵途徑,就如一般所見的網絡釣魚郵件的模樣,電郵附件是一個 .ppam 檔案。.ppam 檔案是一個 PowerPoint 增益集的檔案類型,能擴展…
Green Radar (劍達(香港)有限公司) 發表 2021 年第四季度的電郵威脅指數 Green Radar Email Threat Index(GRETI),第四季指數顯示為 65.9 分(第二及第三季分別為 63 分及 64.6 分),反映企業面臨的電郵威脅風險維持於高水平並持續上升。根據分析,網絡釣魚和商業電郵詐騙攻擊仍是最常見的電郵威脅,風險級別水平為「高」。今季報告亦發現,近期受到社會熱議的非同質化代幣(NFT)成為黑客的釣魚目標,主要由於其高回報的投資特性,令不少人為賺錢而容易墮進黑客陷阱 。 根據今季 GRETI…
電郵安全公司劍達(香港)有限公司發表 2021 年第三季度的電郵威脅指數 Green Radar Email Threat Index。第三季指數顯示為 64.6 分(上季為 63 分),反映企業面臨的電郵威脅風險維持於高水平而且有所增加。根據分析,第三季最常見的電郵威脅包括網絡釣魚和商業電郵詐騙攻擊,風險級別水平為「高」,其中商業電郵詐騙攻擊在今季上升趨勢持續,情況不容忽視。 報告又發現,黑客多將釣魚鏈接嵌入電郵附件內以嘗試繞過偵測;而假網站愈見難以識別,已普遍利用 SSL 證書和 reCAPTCHA 以騙取信任,部分攻擊更特別針對本港企業。 Green Radar 發表…
疫情期間催化黑客攻擊,其中國家級黑客的威力更不容小覷。Google 公布目前為止,已向其用戶就有國家資助(State-sponsored)的黑客攻擊發出 50,000 次警告,相比 2020 同期增加 33%。Google 提醒用戶啟用多重因素身份驗證功能,以保護帳戶。 Google 安全工程師和威脅分析組織 (Threat Analysis Group, TAG) 團隊成員 Ajax Bash 在博客指,發出多次警告的原因,是因為阻止了一個名為 APT28 或…
P2P 殭屍網絡 Mozi 兩年前曾引起廣泛關注,即使其開發者據稱已被捕,但 Mozi 殭屍網絡仍持續蔓延,其影響性仍存在。Mozi 於 2019 年尾被 360 Netlab 發現,在此後的兩年已從一個小規模發展成為一個殭屍網絡,被形容「佔物聯網流量高峰期極高比例」。據 Netlab 表示,Mozi 已佔領超過 150 萬個受感染節點,當中大部分(830,000 個)來自中國。 Mozi 是一個使用…