回顧去年運程,全球網絡安全因電郵呈破敗之局,四殺飛臨:釣魚攻擊、商業電子郵件詐騙、帳戶盜用及勒索軟件,令企業勞碌奔波,毀譽傷財。 踏入新一年,「庚」是金,「子」為鼠,要在金鼠年趨吉避凶,企業管理者首要認清責任共擔。雲端電郵服務供應商僅提供基礎設施的安全性,企業自身儲存的數據,必須親力親為守護。正所謂「疾病傷身、病來而不覺」,黑客長期入侵,後門深植,管理者自難察其所藏所害。幸而今年財帛宮遇有吉星 Barracuda 相助,免費提供電郵威脅檢測服務,掃描企業電郵應用的漏洞所在,提交詳細報告,並提供宜忌建議,助企業堵塞凶殺方位,自能解劫退病,相得益彰。 Barracuda致力打造更安全的網路世界,我們相信所有公司都可以最簡易的方式購買、部署和使用企業級的雲端安全解決方案。Barracuda保護電郵、網路、資料和應用程式安全,以創新解決方案與客戶業務發展進程一起成長。Barracuda獲得全球超過200,000間企業機構信頼,在已知和未知的風險下進行保護,讓客戶專注業務增長。如欲得到更多資料,請瀏覽 barracuda.com. 開運貼士:宜動不宜靜。請即報名 : https://bit.ly/2R0EwEP
Search Results: 網絡 (1473)
Microsoft 已經停止支援 Windows 7,搞到唔少用家都趕喺最後機會免費升上 Windows 10。不過,Windows 10 都唔係安全好多,因為剛啱又俾人發現,系統內其中一個用咗十幾年嘅 CryptoAPI 存有漏洞,可以俾黑客利用嚟假扮已獲數碼簽證嘅軟件,繞過電腦嘅網絡防護功能,從而喺目標電腦上安裝惡意程式。如果大家仲記得,上年 ASUS 就因為俾黑客偷咗數碼證書,令黑客可以將有毒嘅更新檔放上 ASUS 自動更新軟件褲,再推送出去俾過百萬用家。另外,亦有大學專家漏洞可被利用嚟攔截及修改 HTTPS 嘅通訊,將受害者引導去虛假網站偷取資料,影響力非常之大。 不過,升級上 Windows 10 始終有保障,因為…
最近唔少人都開始戴口罩或注射流感疫苗,除咗擔心自己中招,其實亦可以提升社區防護效果,減少自己出事而傳染他人嘅風險。就好似最近 Android 手機上一隻木馬程式,中招後唔單只自己嘅私隱會外洩,惡意軟件仲會假冒你嘅身份,喺 Play Store 上幫某啲軟件寫評價,無形中做埋散播病毒嘅幫兇。所以話,網絡安全絕對唔係個人嘅事! 防毒軟件供應商 Kaspersky Lab 最近發表研究報告,指出一隻木馬程式 Trojan-Dropper.AndroidOS.Shopper.a 正式網絡上肆虐,佢會以官方系統圖標及 ConfigAPK 嘅名假扮 Android 合法服務,引誘用家點擊,一旦成功安裝,真係後患無窮。首先呢隻木馬會狂偷用家嘅個人資料,包括手機型號、網絡供應商、使用位置、IMEI 及 IMSI 等獨一無二嘅資料;其次係會以用家嘅身份,喺 Play…
勒索軟件(Ransomware)有幾猖獗,相信好多人都知,例如全球最大外幣兌換公司 Travelex,就不幸成為 2019 年最後一間受害機構,喺除夕當日中招,被開發 Sodinokibi 嘅黑客組織勒索 300 萬美元(現已增加至 600 萬美元)。最重要係,黑客組織講到明唔俾錢就會公開由 Travelex 偷返嚟嘅客戶私隱資料,唔再係鎖死晒啲檔案就算。為咗增加可信性,黑客組織已率先將另一受害機構 Artech Information Systems 嘅 337MB 檔案,喺俄羅斯討論區公開「些牙」⋯⋯ 勒索軟件最令人頭痛嘅地方,係佢會鎖死電腦入面嘅檔案,仲會透過內部網絡感染其他儲存設備,不過以往嘅勒索軟件只會鎖死檔案,如果受害者平時有做好備份,最多重新還原資料,損失有限。不過,開發 Sodinokibi…
唔少人都鍾意玩「抖音」(TikTok),特別係後生仔女,時不時都會拍片上傳。不過,早排多個美軍部隊就指出抖音存在嚴重保安漏洞,禁止士兵喺軍用手機上安裝使用。到底有乜咁嚴重呢?謎題終於開估喇。 以色列網絡安全服務供應商Check Point 嘅專家,早兩日就發表研究報告,指出佢哋原來喺上年 11 月,已經就抖音嘅安全漏洞,去信佢哋嘅母公司 ByteDance。專家發現只要通過假扮抖音向用家發送內含惡意連結嘅短訊,一旦用家唔小心開啟,黑客就可以通過漏洞嚟控制用家嘅帳戶,代用家發布及刪除短片、公開用家嘅私人短片,甚至攞到用家登記嘅電郵地址等等。唔單只手機 app 有漏洞,就連抖音嘅網站亦唔安全,其中一個搜尋欄位可以俾黑客插入惡意程式碼,發動 Cross-site Scripting 攻擊,從而去盜取其他用戶嘅登入資料。 Check Point 專家將漏洞報告交咗俾抖音後,抖音嘅網絡安全部門即刻修補,並喺 12 月中推出嘅更新版中,將漏洞全部堵塞。佢哋嘅安全部門主管 Luke Deshotels 事後就多謝…
勒索軟件(Ransomware)係現時其中一種最多罪犯使用嘅網絡攻擊手法,因為佢嘅使用方法簡單,只要幾十蚊就可以喺暗網買到,有黑客集團更以 Ransomware-as-a-Service 形式經營,好似上年開發 GandCrab 嘅黑客集團就高調話兩年間賺咗 3 億美元服務費,好搵過 Bounty Hunter 多多聲。再加上加密貨幣(Cryptocurrency)大大減少罪犯收贖金嘅風險,所以愈嚟愈多勒索軟件出現,而且真係任何人或公司都有可能中招。 搶救失敗無後路 對一般用家嚟講,中咗招大不了重裝電腦,最多係無晒啲相、片同檔案啫;但對於企業嚟講,如果重要檔案或寫緊嘅project、程式被鎖死,而平時又無做好備份工作嘅話,真係有可能執笠㗎!好似美國一間電話推銷公司 The Heritage Company,上年 10 月受到勒索軟件襲擊,因為無做好備份工作,事後又救唔番啲檔案同俾唔起贖金,結果一踏入 2020 年,集團 CEO…
又到新年購物意欲旺盛的時候,在報復性消費前,不少消費者都習慣利用搜尋引擎,查找一下有否更便宜的選擇。CyberNews 最近便在 Google 做了一個調查,看看搜尋結果中有沒有「伏」;眾所周知,Google 搜尋前列數項結果都是廣告效果,店家只要付費給 Google 便能在特定搜尋字句中,便能讓自己的網頁得到好位置。不過付費下廣告的,並不一定是合法的賣家,受害人一旦誤入這些網頁,或會被導向至惡意網絡釣魚網站,誘使他們購買假冒或不安全的產品,甚至被欺騙個人資料。 CyberNews 的調查小組為了測試 Google Ads 所展示的網頁是否安全,進入了 692 個有「Black Friday」或「Cyber Monday」宣傳優惠的網站,分析它們的 Domain,並以網域年齡(Domain age)、黑名單狀態(Blacklist Status)及網頁信任分數(Website Trust…
2019 年最後一日,回顧今年發生過嘅大事,都仲係要提醒大家要將電子產品嘅軟件硬件韌體保持最新版本,點解?因為上星期網絡安全組織 Verint’s Cyber Threat Intelligence 嘅專家就發表報告,全球最多黑客利用緊嘅漏洞裏面,除咗有 45% 屬於微軟產品之外,當中有部分漏洞竟然喺 2012 年已被使用,雖然已被微軟修補,但足足 7 年都仲有好多用家未更新,你話係咪好離譜先! 唔好以為個人用家先係咁喎,今年 3 月美國電力供應商 North American Electric Reliability…
APT(Advanced Persistent Threat, 進階持續性威脅)相信係最令企業頭痛嘅問題,事關呢類攻擊會運用多種精密手法嚟入侵企業嘅網絡,然後再長期靜雞雞收集有用嘅情報,真係中咗招都未必發現到,而等到發現問題,可能已過咗幾個月甚至幾年。咁作為企業嘅網絡安全把關員,應該點先去搵出內部網絡有無被入侵?又有乜嘢手法可以減少被攻擊嘅風險? 根據 Accenture 嘅調查顯示,APT 攻擊通常會由小組發動,而且呢啲小組亦會相互之間作技術交流,提升成功率,而且由於唔同嘅 APT 小組針對性盜取嘅機密類型都唔一樣,所以可以話任何企業或機構都有可能成為攻擊目標。如果企業網絡已被入侵,應該會有三個特徵出現。 入侵徵兆 首先就係異常帳戶登入活動,好多時黑客都會透過奪取登入權限進入內部網絡,所以如果發現有員工嘅登入習慣變得異常,或有帳戶試圖提升權限或讀取自己原本攞唔到嘅檔案,就有可能係黑客所為。其次就係突然發現大量惡意軟件,一旦 APT 小組攞到漏洞,就會嘗試安裝惡意程式方便未來持續偷嘢,如發現防毒軟件突然偵測到惡意軟件入侵,而且清除完後轉頭又有其他發現,咁就有可能正遭受黑客入侵。最後就係留意系統資源,因為黑客會利用企業嘅網絡資源嚟進行攻擊行為或暫存即將上載去 C&C 伺服器嘅檔案,所以如發現系統嘅電量、記憶體用量突然飆升,亦可以話係 APT 攻擊嘅徵兆。既然明白咗 APT 攻擊嘅特徵,咁防禦方法就要針對呢幾方面嚟進行。…
一講起美國頭號通緝犯,大家都會以為係拉登呢類恐怖分子……我估直到上個月都可能係,但由今個月開始就有變喇! 事關美國司法部十二月初出咗個新嘅通緝令,通緝俄羅斯一個叫 Maksim V. Yakubets 嘅人,懸紅高達 500 萬美元,500 萬美元算唔算多,我唔敢講,但係今年司法部喺拉登死後通緝佢個仔,都只係出 100 萬美元啫,咁呢位 Yakubets 先生睇嚟份量都有返咁上下! 佢到底做過乜嘢事,要搞到美國政府咁高調通緝呢?原來Yakubets早年成立咗一個叫 Evil Corp 嘅組織,一聽個名就知唔係好嘢,呢個組織由2011年開始,用自家研發軟件Bugat(又叫做 Dridex 同埋 Cridex)入侵目標電腦,取得對方嘅個人資料同埋密碼後,成功盜取佢嘅銀行存款,咁多年嚟大大話話偷咗過億美金(其中7000萬美金嚟自美國),但最令人頭痛嘅唔只係佢哋偷咗幾多錢,而係美國司法當局同…