數據洩漏在這個時代顯現已是企業必須面對的議題,重點是如何阻擋攻擊者進入企業網絡,及未雨綢繆擬定好遭受攻擊後,減少影響及損失。網絡安全專家建議,企業應採取「網絡韌性(Cyber Resilience)」策略來應對日益增加的網絡威脅。那麼到底網絡韌性是甚麼?與傳統的網絡安全方式有何不同? 網絡安全專家 Torsten George 在 SecurityWeek 分享,根據 MITRE 的定義,網絡韌性是指預測、承受、恢復,和適應逆境、壓力、攻擊或對網絡資源的受損害的能力(The ability to anticipate, withstand, recover from, and adapt to adverse…
Search Results: 應用程式 (341)
一個名為「Fangxiao」的惡意組織冒用 400 多個知名品牌的名義,將瀏覽者導向至逾 42,000 個宣傳廣告軟件應用程式、約會網站或有聲稱免費贈品的釣魚網站,更會按用戶 IP 位置導向至不同侵害方式,只為賺取廣告費,可謂為了呃人大費周章。 根據 Bleeping Computer 報道,這些網站似乎被用作產生大規模流量的一部分,該計劃為 Fangxiao 自己的網站創造廣告收入,甚或為從該集團購買流量客戶大帶來更多訪問者。 Cyjax 的詳細報告指出,Fangxiao 自 2017 年以來開始運作,創建假冒零售、銀行、旅遊、製藥、交通、金融和能源領域等 400 多個知名品牌的網站。報告中提到的品牌包括可口可樂、麥當勞、Knorr、Unilever、Shopee、阿聯酋航空等,其中許多虛假網站更具本地化選項。 一般而言,Fangxiao 受害者會被重新導向到包含 Triada 木馬或其他惡意軟件的網站,感染他們的裝置。然而,這些網站的營運商與 Fangxiao 之間的聯繫未明。 為了為其客戶和自己的網站產生大量流量,Fangxiao 每天註冊約 300 個新的品牌假冒網域名。自 2022 年 3 月,他們已使用至少 24,000 個登陸頁面和調查網頁,向受害者宣傳他們的假獎品,例如聲稱受害者贏得 2,000 歐羅,要求他們在 30 秒內完成登記資料。 這些站點中大多數使用「.top」TLD,其次是「.cn」、「.cyou」、「.xyz」、「.work」和「.tech」。這些站點隱藏在 Cloudflare 背後,並在 GoDaddy、Namecheap 和 Wix 註冊。 用戶通過流動廣告或收到包含連結的 WhatsApp 訊息而進入這些網站,這些訊息都提供「特別優惠」,或通知收件人他們「得獎」。網站將訪問者重新導向到有計時器的調查網站,藉以增加緊迫性,令受害者無時間思考。 有時受害者完成調查後,會導向至下載一個應用程式,之後要求受害者啟動該應用程式,並保持打開狀態至少 30 秒,這可能有足夠的時間從 Fangxiao 推薦中註冊新用戶。登陸頁面還託管來自 ylliX 的廣告,這些廣告被 Google 和 Facebook 將標記可疑,因為有可疑的重新導向鏈。 他們重新導向路徑取決於用戶的位置(IP 地址)和用戶代理,可導向至 Triada 木馬下載、附屬 Amazon 的連結、虛假交友網站和 SMS 小額支付詐騙。 Fangxiao 另一導向點是 App Booster Lite…
平常使用手機,都會設置密碼保障個人資料,但如果黑客可以在不輸入正確密碼下成功開啟你的電話,密碼就形同虛設。外國有網絡安全研究人員意外發現可以透過Android手機系統漏洞,繞過密碼鎖屏,直接進入主畫面,令人防不勝防。 繞過鎖屏的方法亦十分簡單,只需一分鐘及幾個步驟:首先輸入錯誤 PIN 碼三次,令手機被鎖上;然後換另一張 SIM 卡,再輸入錯誤的 SIM 卡密碼讓 SIM 卡被鎖;這個時候手機會要求輸入 PUK 碼(個人解鎖碼,即由電訊供應商提供的 SIM 卡代碼)解鎖 SIM 卡;就隨後可以重置 SIM 卡密碼,繞過原本的鎖屏密碼,直接進入主螢幕。 造成漏洞的原因是 Android…
企業需要應付嚴苛工作負載,選擇合適的數據中心處理器比以往更為重要。AMD 第 4 代 EPYC 處理器憑著 AMD 史上最高效能的「 Zen 4 」核心,為現代數據中心帶來新一代架構、技術及功能,協助企業加速推動數據中心現代化,以提升應用程式處理量,減少數據中心成本與能源消耗。 瀏覽 AMD 第 4 代 EPYC 處理器網頁了解更多。 全球最快的 AMD…
財務數碼轉型為企業高競爭力的關鍵,但有調查顯示大部份香港企業的財務總監(CFO)與資訊科技總監(CIO)欠缺協調,加上網絡安全隱患、成本或預算問題,令香港企業在財務數碼轉型方面滯後,未能迅速作出相應決策。 財務及人力資源企業雲端應用程式供應商Workday,訪問了包括香港在內的全球 1,060 名財務主管和資訊科技主管,當中僅有 5% 的 CFO 和 CIO 表示現已有一個穩健的財務數碼轉型戰略。逾半香港受訪者認為其傳統的企業資源規劃(ERP)系統不夠靈活,財務和資訊科技部門一般認同有需要改變,以滿足他們不斷變化的需求,在資訊科技及財務之間取得平衡。 近半企業 CIO 不會參與財務會議 然而 CIO 與 CFO 之間欠缺合作,調查所得有 42% 的企業,其…
雖然近期 Google、Microsoft和Apple都各自在其平台推出了無密碼的驗證密鑰(passkey)功能,但大多數人仍然選擇使用自己的密碼。Google 最近開始透過FIDO 聯盟(Fast Identity Online Alliance)測試 Chrome 和 Android 中的驗證密鑰支援功能,而 FIDO 的密鑰是以智能手機傳感器進行生物識別身份驗證,以完成無密碼登入。Apple 於 6 月宣布 iOS 和 macOS 支援使用…
天文台今日清晨時份預告於中午時段發出八號風球,早上繁忙時間人流明顯比平日稀少,相信是由於不少打工仔早一日得知颱風將至,獲公司預先安排在家工作(Work From Home)。事實上,疫情加速企業數碼轉型的步伐,促使在家工作或遙距辦公成為新常態,不過這類工作模式需要承受較高的網絡安全及資料外洩的風險,只有一人不慎打開缺口,隨時累街坊!即睇 10 大 Work From Home 網絡安全貼士,向黑客講 Byebye。 【打工仔篇】 使用最新的網絡、軟件及應用程式,安裝個人防火牆、抗惡意程式碼軟件、網絡入侵偵測系統和網絡入侵防禦系統,確保所有軟件及固件已安裝最新的修補程式並已更新,防堵任何已知的漏洞避免使用公共 Wi-Fi 網絡處理敏感資料,改為使用安全連線連接至工作環境,例如虛擬私有網絡(VPN)。在家使用 Wi-Fi 時,應確保使用 WPA2 或 WPA3 加密技術,不要使用有漏洞的…
心思思想為企業數據中心升級,早著先機應付未來挑戰,卻又因為需要花費的時間、金錢、人力物力等種種原因而卻步?其實近年遙距工作、容器、微服務迅速興起,對傳統數據中心帶來不少壓力,小編整合了企業界對數據中心的五大謬誤,並一一拆解,助你為業務選擇最適合的方案。 誤解一:以為數據中心內的資料很安全數據中心的確有部份流量會經過防火牆保障安全,惟局限於南北向工作負載(North-South workload),即用戶至伺服器的安全性,並僅佔總流量約 3 成。換言之,有 7 成東西向工作負載(East-West workload)未有經過防火牆,令伺服器之間、應用程式之間的安全性減低,容易構成網絡威脅。如所有流量均經過防火牆的話,不但成本非常高昂,而且容易出現「網絡塞車」問題,欠缺效率。 對於存有很多客戶敏感資料及數據的機構來說,這些資料及數據幾乎等同財產,故必須更加著重網絡保安,以免蒙受金錢損失或影響企業形象,例如證券公司、航空公司、醫院等,也適合為數據中心進行升級。 誤解二:只要將資料上雲數據中心便毋需升級越來越多企業使用雲端服務,但這類型企業是否就毋需優化數據中心呢?非也!其實兩者需要互相配合,越使用得多雲端服務,對數據中心的要求便會越高。疫情下各行各業加速數碼轉型,尤其是遙距工作及在家辦公政策已成常態,加上容器(Container)及微服務(Microservices)的興起,令應用程式發展更為快捷,種種原因都對數據中心造成壓力,對部份公司而言升級已屬刻不容緩。 現時市場上普遍應用的第三代數據中心,無論在流量或安全性上均面對樽頸位,已無法應付將來需要。去年底有分佈網絡公司推出全新概念交換器架構——分散式服務交換器(Distributed Services Switches,簡稱DSS),屬第四代數據中心,重點提升安全及流量。 誤解三:擔心升級過程複雜及耗時DSS 能在架頂式(Top of rank, ToR)leaf switch 中直接部署,以現有基礎加以改良,毋須對整個數據中心採取耗時的升級,同時減輕成本。…
大數據年代,全球企業均面對非結構化數據(Unstructured Data)幅射式增長所帶來的挑戰。其中儲存系統更是首當其衝,企業的檔案(File)或物件(Object)儲存的非結構化數據量逐年上升,連帶人力及硬件成本一併上升。不單止大機構或跨國公司,只要運作上牽涉IT 基礎架構,就連中小企都不能幸免。因此,一款非常靈活的橫向擴展 NAS 解決方案,就成為大數據年代的常規配置。 以香港為例,多間本地媒體公司,如電影製作及電視台等,均有採用 Dell Technologies 的 PowerScale(前身為Isilon)作為儲存方案。Jackie Kwong(Dell Technologies General Manager of Hong Kong & Macau)表示:「龐大的數據增長會令公司的人力及管理成本幾何級上升,如果從小規模就開始規劃數據、管理數據,不但可節省不必要的開支,更可把資源集中在分析數據,提高業務續效之上。」 Jackie…
Fortinet與夥伴AWS及Time Internet,分享了對 Forinet 2022 雲端保安報告的見解、FortiCNP 的主要優勢,以及企業如何透過 TIME 的網絡安全功能保護數碼生態圈,獲超過 150 人出席! FortiCNP 提供更智慧、脈絡豐富及具洞察力的風險管理,保護雲端上的每個應用程式,四大優點包括簡化雲端保安、簡易擴展安全方案、提高生產力及將安全投資的價值最大化。 如想了解更多 FortiCNP,立即瀏覽:https://ftnt.net/6186Mm9uY (資料及圖片來自 Fortinet)