我已經用咗 Telegram 四年,初初用嘅時候,應該唔係咁多本地朋友識得佢,但因為有好多外國朋友用緊,為咗同佢哋聯繫先至裝,仲一直用到而家。其實起初用都唔知佢保安能力咁強,都係後嚟睇報導先知,不過佢的確有好多方面設計好過其他通訊軟件,用用吓就愛上咗。 不過,最近保安公司Kaspersky Labs 就話,Telegram 原來都唔係百分百安全!事緣佢哋調查後,發現北韓一個專為政府效力嘅黑客組織 Lazarus Group,由 2018 年開始發起咗一個名為 Operation AppleJeus 嘅行動,喺 Telegram 開咗一堆加密貨幣交易群組,同埋整咗一堆假嘅加密貨幣網站。唔小心撳咗入去網站,或者加入咗呢啲群組,點擊咗其他人發出嘅連結,就有可能中招,俾人喺你部手機度裝病毒程式,令黑客可以偷取手機入面嘅用戶資料,甚至偷走受害人嘅加密貨幣,暫時知道英國、中國、波蘭同埋俄羅斯都有人中招。Kaspersky Labs 仲話佢哋發現黑客不停轉換犯罪手法,而且愈變愈複雜,增加咗偵破嘅難度。 研究人員 Kayla…
Search Results: 漏洞 (680)
Nick sir強調Cyber Range不同於workshop,因為除了會教參加者如何使用網絡安全工具,最重要的部分是要參加者思考在不同情況下應如何使用,非常用腦。 分享FacebookTwitterEmail 近年網絡安全界經常舉辦 Capture The Flag(CTF)奪旗賽,一方面希望能夠提升業界的技術水平,另一方面亦希望從參賽者中找出有能之士,彌補業界專才不足的窘境。不過,正所謂遠水救不了近火,企業在嚴重「缺人」的情況下,應該如何提升現職員工的網絡安全水平?Cyber Range 網絡攻防訓練營,正好可以讓員工進行密集式特訓,Fortinet香港、澳門及蒙古區網絡安全方案經理吳維穎(Nick sir)說相比起奪旗賽的技術較量,Cyber Range 則更重視分析及改善安全觀念,而且更可以增加非 IT 部門員工的網絡安全思維。他更透露,有香港紀律部隊參加過後,表示有興趣買起 Fortinet 整套 Cyber Range 系統作日常訓練,只是因為「武器庫」內藏有真的病毒,殺傷力太大,所以…
2019 年最後一日,回顧今年發生過嘅大事,都仲係要提醒大家要將電子產品嘅軟件硬件韌體保持最新版本,點解?因為上星期網絡安全組織 Verint’s Cyber Threat Intelligence 嘅專家就發表報告,全球最多黑客利用緊嘅漏洞裏面,除咗有 45% 屬於微軟產品之外,當中有部分漏洞竟然喺 2012 年已被使用,雖然已被微軟修補,但足足 7 年都仲有好多用家未更新,你話係咪好離譜先! 唔好以為個人用家先係咁喎,今年 3 月美國電力供應商 North American Electric Reliability…
APT(Advanced Persistent Threat, 進階持續性威脅)相信係最令企業頭痛嘅問題,事關呢類攻擊會運用多種精密手法嚟入侵企業嘅網絡,然後再長期靜雞雞收集有用嘅情報,真係中咗招都未必發現到,而等到發現問題,可能已過咗幾個月甚至幾年。咁作為企業嘅網絡安全把關員,應該點先去搵出內部網絡有無被入侵?又有乜嘢手法可以減少被攻擊嘅風險? 根據 Accenture 嘅調查顯示,APT 攻擊通常會由小組發動,而且呢啲小組亦會相互之間作技術交流,提升成功率,而且由於唔同嘅 APT 小組針對性盜取嘅機密類型都唔一樣,所以可以話任何企業或機構都有可能成為攻擊目標。如果企業網絡已被入侵,應該會有三個特徵出現。 入侵徵兆 首先就係異常帳戶登入活動,好多時黑客都會透過奪取登入權限進入內部網絡,所以如果發現有員工嘅登入習慣變得異常,或有帳戶試圖提升權限或讀取自己原本攞唔到嘅檔案,就有可能係黑客所為。其次就係突然發現大量惡意軟件,一旦 APT 小組攞到漏洞,就會嘗試安裝惡意程式方便未來持續偷嘢,如發現防毒軟件突然偵測到惡意軟件入侵,而且清除完後轉頭又有其他發現,咁就有可能正遭受黑客入侵。最後就係留意系統資源,因為黑客會利用企業嘅網絡資源嚟進行攻擊行為或暫存即將上載去 C&C 伺服器嘅檔案,所以如發現系統嘅電量、記憶體用量突然飆升,亦可以話係 APT 攻擊嘅徵兆。既然明白咗 APT 攻擊嘅特徵,咁防禦方法就要針對呢幾方面嚟進行。…
有用開 Twitter 嘅 Android 用家留意喇,最近你哋應該會收到 Twitter 嘅電郵,內容係呼籲大家盡快更新 Twitter 應用程式去到最新版本,大家千祈唔好誤會係釣魚電郵嚟,事關舊版本嘅 Twitter 存在一個大漏洞,可以俾黑客利用嚟讀取大家非公開嘅訊息,甚至控制大家嘅帳戶,冒用嚟出 tweets 或發送 direct message,所以一定要盡快去更新應用程式喇。 根據 Twitter 發出嘅電郵所講,舊版本嘅 Twitter存在嘅漏洞,令到黑客可以通過一系列複雜嘅手法,將惡意程式碼插入原本受限制嘅儲存區域,達到上述嘅讀取私隱訊息及控制帳戶。Twitter 可能為咗保護一啲未更新程式嘅用戶,所以並無詳細公開個漏洞詳情同埋攻擊方法,不過,Twitter…
踏入 2019 年最後一個月,各大網絡安全服務供應商都開始對來年業界進行預測。當中 Palo Alto Networks 專業領域亞太區安全總監 Kevin O’Leary 就認為有幾方面特別需要關注,同時亦就這幾方面提供建議。 解決4G漏洞救 5G Gartner 估計,2020 年全球 5G 無線網絡基礎設施的收入將會達到 42 億美元,較 2019 年大增 89%,而在不同國家亦已推出…
零信任(Zero Trust) 防禦策略,近年在網絡安全世界的呼聲愈來愈高,除了因為黑客千方百計鑽探零日漏洞(Zero Day Vulnerability),導致以偵測為主的網絡安全工具無用武之地外,還與人為疏忽有關。Menlo Security 提供的 Isolation Platform 隔離平台技術,就可 100 % 完全過濾潛伏於網站及電郵內的惡意攻擊,救企業於水深火熱之中。 人為失誤難防避 不得不承認,即使企業管理者投入大量資源聘用網絡安全專材、購置安全產品,以及為員工培訓,令企業的安全框架符合各種國際認證標準,但網絡安全事故依然從未停止。Menlo Security 大中華區總監徐伊芬(Yvonne)指出,「從事網絡安全服務多年,業界亦推出過不少產品,例如早期的 antivirus,到其後的 IPS(Intrusion Prevention…
Apple 近日再為 iOS 升級,最新版本係 13.3,根據 Apple 網站所講,今次升級最大嘅特點,係新作業系統加強咗家長監控功能,可以限制小朋友使用通話、FaceTime 或發送訊息嘅對象。另外一項升級,相信會有更多 iPhone 用家受惠,就係開始支援 NFC、USB 及 Lightning FIDO2 等規格嘅實體安全金鑰,要登入公司帳戶,就可以用呢啲 hardware security key 嚟做近距離雙重驗證,進一步增加安全性啦! 不過,原來今次升級仲有一項…
大數據分析服務龍頭供應商 Splunk,在今年十月舉辦的 .conf19 年度用戶大會上,公佈了 Splunk Partner+ 計劃的最新發展,以及有關 Splunk Enterprise 8.0 等一系列方案的更新。事隔一個多月,Splunk 上星期亦在香港舉辦合作伙伴年度聚會,與香港一眾客戶進一步解釋各項新的服務內容及加深合作關係。聚會上一隻簡單的觸控式迴避障礙物暖場遊戲,不單推高現場氣氛,更成功帶出了 Splunk 「Data-to-Everything」(將數據轉化為一切)的口號,設計非常有心思! 一隻簡單的觸控式迴避障礙物暖場遊戲,帶出了 Splunk 「Data-to-Everything」的口號,非常有心思! 數據分析不限高端 年度聚會開始之前,主持人邀請大家一齊玩有獎遊戲《Buttercup Challenge》,遊戲內容其實很簡單,玩家只要觸碰畫面,遊戲中的飛馬就會上升,相反就會下降,玩家只要適時及準確地觸碰屏幕,就能讓飛馬迴避障礙物,結果以支撐得最長時間的玩家為勝。遊戲進行時,現時嘩聲四起,不少參加者看著計分畫面上的即時成績,最高分竟然硬撐到二十多秒,而自己只能錄得單位數成績,均陸續失去幹勁,轉而為其他人打氣。Splunk 香港及台灣區總經理鄭家威(John Cheng)笑說,其實數據並非高科技,最重要是懂得如何利用。他說過往的 Splunk 給人定位為高端 IT 的應用,例如有些數據可以用來協助企業制訂市場策略、調整人力資源分配,亦有些數據可以協助企業堵塞網絡安全漏洞;但事實上,只要懂得轉化數據,亦可以為各行各業增值。 鄭家威說近來一個比較深刻的應用例子,是一間航運公司用來分析貨船航行速度,因為只要貨船進入貨運碼頭,就會開始計算停泊費;航運公司便將採集到的數據以Splunk 進行分析,以調整貨船的航速,大幅減少停泊港口的費用。的而且確,記者亦曾訪問不少手遊公司,他們均會利用大數據去分析關卡的難度,只要調校至適當的等級,就可以在增加玩家課金或離棄遊戲之間取得平衡,增加營運收入之餘而不趕客。John 說諸如此類的 use cases 其實不計其數,所以 Splunk 近年加強向合作伙伴介紹產品的無限可能性,就連 Splunk 的品牌主色調,也由以往象徵高科技的黑色,置換成充滿活力的橘紅色。 Splunk 香港及台灣區總經理鄭家威認為數據並非高科技,最重要是懂得如何利用。 會上,Splunk 的渠道銷售工程師楊耀輝(Daniel Yeung)及客戶經理鄒遠威(Michael Chow),先後講述新推出的 Data Stream Processor 及 Data Fabric Search 服務,如何有助客戶於高容量多源數據中,採集、分析及搜尋有用的數據,同時又能顧及隱藏機密的資料,並簡述過去一年 Splunk 收購的安全信息和事件管理系統 Phantom Cyber、微服務監察供應商 Omnition及雲監控平台 SignalFx 等,如何融合在 Splunk 的大家庭內,令產品能夠全面照顧到 IT、Security、IoT、Biz…
安裝手機app,基本上你只係會諗個 app 好唔好用,好唔好玩,好少會考慮個app嚟自邊個國家,不過最近美國聯邦調查局(FBI)就發出警告,話安裝俄羅斯製嘅手機 app 要高度小心! 事緣今年年初有隻手機 app 爆紅,佢個名叫 FaceApp,用程式 selfie 完,佢就會用人工智能幫你「換樣」,令你可以見到變老咗嘅自己,或者見到另一個性別嘅自己,由於實在太好玩,所以引起咗一股熱潮,#FaceAppChallenge 成為熱門 hashtag,據報隻 app 總共處理過全球 1.5 億個樣,可見佢有幾咁受歡迎! 但係今年 7 月,有網絡安全專家發現隻…