Search Results: 網絡 (1474)

    對企業來說,勒索軟件及商業電郵詐騙(BEC)是造成最多金錢損失的網絡攻擊,前者可導致業務停頓,並因數據外洩對商譽造成重大打擊,後者則大多只涉及金錢詐騙,但視乎受害者的職位,被騙金錢也可以百萬美元計。Microsoft 365 Defender 的人工智能技術,卻可在數以百萬計的網絡傳輸中,識別出可疑的活動,大大減低企業的損失。 想知最新科技新聞?立即免費訂閱 ! 網絡安全專家指出,由於 BEC 可以完全不用高超的入侵技巧,黑客最多只須購買企業話事人或管理層的電郵帳戶,就可通過社交工程技術,令下屬對金錢轉帳指示信以為真,因此頗受低技術黑客歡迎。 現時 BEC 攻擊的執行難度日漸變得簡單,以往黑客為了提高電郵或訊息內容的可信度,可能要聘請能撰寫目標企業常用語言的人士來幫忙,但在人工智能翻譯的發展下,已可自行完成。 舉例說,BEC 集團 Mandarin Capybara 便利用這項技術,將詐騙電郵的內容翻譯成多國語言,成功騙取多間企業。另外,由於現時幾乎所有人都在使用社交平台,黑客亦更容易通過平台,了解目標企業的架構及人事關係,更精準地以上司身分向掌財務大權的員工發出指示,減低漁翁撒網令企業起疑的風險。 正因現時網絡攻擊愈趨先進及複雜,Microsoft 365 Defender…

    雖然大部分針對電腦攻擊的惡意軟件都以 Windows 為對象,但也不代表其他作業系統用家可以放任使用電腦。Jamf Threat Labs 網絡安全研究員發表的一份安全報告顯示,黑客將加入挖礦功能的影片編輯軟件 Final Cut Pro 上載盜版網站,等待 macOS 用家下載使用,而且絕大多數安全軟件都不會對這款挖礦惡意軟件響起警號。貪免費貪方便下載盜版軟件?最終都要付出代價。 想知最新科技新聞?立即免費訂閱 ! 雖則大家都知不應下載盜版或破解版軟件,但當部分專業軟件要用數千元購買,有人就會心存僥倖冒險下載盜版使用。例如這次被發現的挖礦程式攻擊,黑客便將惡意功能植入售價約 2,000 多元港幣的 macOS 版 Final…

    網絡安全研究員捕獲一種針對一小撮特定人士的水坑攻擊,該攻擊瞄準身處中國瀋陽及日本名古屋對北韓有興趣人士,並入侵了一個支持北韓的網站,再注入木馬程式 WhiskerSpy 等目標到訪,當對方授權安裝偽裝為影片解碼插件就會中招。雖然這次攻擊未必與你有關,但都可以引以為鑑。 想知最新科技新聞?立即免費訂閱 ! 簡單來說,水坑攻擊(Watering hole)是一種等運到的網絡攻擊方式,黑客會針對目標人物的喜好,推測他們經常訪問的網站,再佈下陷阱。雖然手法看似隨機,但由於黑客針對特定人士的興趣,在特定網站注入惡意軟件,又或架設一個惡意專題網站,讓對方搜索到來,因此仍有不錯的命中率。 這次被網絡安全公司Trend Micro捕獲的 WhiskerSpy 就屬於其中一種,研究員說背後的黑客組織 Earth Kitsune 自 2019 年已採用類似手法,但這次的攻擊方法,則由去年年尾才啟動。由於黑客鎖定的對象,是中國及日本特定地區對北韓感興趣人士,因此他們首先入侵了一個支持北韓的網站,等待目標到訪。 當目標人士進入網站,黑客注入的惡意編碼,首先會偵測對方的 IP,如確認為上述地區人士,瀏覽器便會彈出一個要求安裝影片解碼插件的錯誤訊息,讓對方誤以為必須安裝解碼插件,才能收看網站上的影片內容。一旦對方授權安裝,偽裝為解碼器的 MSI 視窗執行檔便會觸發一連串的…

    繼早前揭示有虛假應用程式繞過 Apple App Store 安全規定,並出現「殺豬盤」騙局後,網絡安全解決方案供應商Sophos再發現規模龐大的「殺豬盤」騙局,騙徒利用 Twitter 及 WhatsApp 直接與受害人聯絡,並誘騙對方在虛假網站及應用程式上註冊,進行虛假黃金交易,而騙局總部原來設於香港。 想知最新科技新聞?立即免費訂閱 ! Sophos 過去兩年間,一直追蹤名為 CryptoRom 的殺豬盤騙局,一般而言,騙徒會利用社交平台或通訊軟件(如交友軟件)鎖定目標,同時借助加密貨幣、黃金,以及其他貨幣和交易方式,誘使受害人上當。不過今次位於香港的騙徒,卻並非利用交友軟件鎖定受害人。 騙徒假扮成一名 40 歲香港女性,聲稱與前高盛分析師「Uncle Martin」有緊密關係。「她」先在 Twitter…

    全世界對科技人才需求甚殷,僱主要留住優秀的員工,必須使出渾身解數。有研究提出,科技公司身為僱主,其主要 KPI,應該是員工的幸福指數,因此必須讓旗下的程式員等職員,保持良好的精神狀態,以便留住他們以戰勝經濟低迷的困境。 想知最新科技新聞?立即免費訂閱 ! 經濟不景氣時,企業可能會削減預算、減少針對技術的投資和裁減人員。然而,現時企業已越來越重視技術人才,視之為來之不易的戰略資源。New McKinsey & Company 研究發現,受訪 1,100 間全球公司中,55% 發現招聘重要的數據和技術人員有困難,例如數據和軟件工程師、數據架構師和機器學習工程師等。 大多數受訪者表示,即使提供具吸引力薪酬方案,及允許採取靈活工作模式,招聘人才仍有困難。因此,對於 CEO 而言,真正問題不應是如何削減成本,而是如何留住和激勵他們現有、表現優秀的技術人才。簡單而言,就是如何讓他們開心並留下來。 科技投資者 Marc Andreessen 接受 McKinsey…

    北韓網絡間諜集團 APT37 被發現開發出一種新的間諜軟件 M2RAT,這款針對南韓個人人士的攻擊,特別之處是結合了圖像隱碼術(steganography)及與 C&C 控制中心共享儲存資源,兩者都能減低被網絡安全工具偵測的風險及調查難度。 想知最新科技新聞?立即免費訂閱 ! 網絡安全中心 AhnLab Security Emergency Response Center 研究員,在新一份調查報告指出,APT37(又稱為 RedEyes 或 ScarCruft)這次攻擊,使用的是南韓市民常用的文字編輯工具 Hangul 的…

    網絡攻擊者不斷尋找及利用新漏洞發動攻擊,規避檢測的手法更層出不窮,令目標避無可避。為協助企業解除各種威脅,網絡安全公司 Palo Alto Networks 推出最新版 PAN-OS 軟件 PAN-OS® 11.0 Nova,不但能阻止多 26% 零日惡意軟件,偵測多 60% 植入攻擊,更增加逾 50 項創新功能,大幅提升網絡安全保障。想領先攻擊者一步,記得參加 3 月舉行的網上或實體活動,未雨綢繆應對零日威脅。 是次活動將於 3 月…

    Microsoft早年引入 Mark-of-the-Web(MOTW)功能,又在去年開始阻止 Office 應用工具執行文件檔案內的 Macro 功能,用家以為可以放心使用?原來細心的黑客又再找到安全漏洞,借助未受保護的 OneNote 協助工具上載包含惡意功能的檔案。漏洞一曝光,黑客集團即爭相濫用! 想知最新科技新聞?立即免費訂閱 ! MOTW 是 Microsoft 於 2016 年引入的安全機制,它的主要作用是為下載的檔案追查來源,並為檔案加上一個 ZoneID 標記,如發現這個標記屬不安全,瀏覽器或防毒軟件就會發出警告,而在 Microsoft 未禁止…

    隨著企業持續邁向雲端,他們需要全新的安全架構應付挑戰,而「零信任(zero-trust)」亦因此應運而生。因此,不少網絡保安服務供應商已開始更積極與雲端方案公司合作,共同建立緊密的生態圈,助不同的客戶應對日益嚴峻的網絡威脅。 想睇更多專家見解?立即免費訂閱 ! 零信任成企業網絡保安浪潮 網絡威脅接踵而至且變得日益精密,促使零信任的概念受到組織的格外關注。在零信任的前提下,沒有任何用戶或程序會預設獲組織信任,他們的每個工作階段均需認證,而每個向網絡發送的請求均被視為潛在威脅,直至請求者的身分獲成功認證。即使在工作階段中,用戶和裝置亦會受檢測,以識別任何能夠引致漏洞的變更。 零信任策略使零信任網絡存取(ZTNA)方案成為主流。藉此,組織可在工作階段開始前驗證用戶及其裝置,從而控制應用的存取。他們亦可透過多因素身分認證,確保用戶真實身分後才提供應用的存取權限。 與雲端供應商合作共創雙贏 在雲端浪潮下,網絡保安服務供應商亦需把方案與不同雲端平台整合,以把安全功能拓展至更多平台,全面地保障客戶的網絡基礎設施。 以Fortinet為例,最近 Fortinet 推出了雲原生防火牆產品,保障客戶在雲端上的應用和數據。日前,Fortinet 在阿里雲平台上推出「私人零信任邊緣方案(Private Zero Trust Edge Solution)」,整合零信任網絡存取、SASE、SD-WAN 及次世代防火牆,保障客戶在阿里雲上的應用和數據安全。從中,他們可充分掌握網絡上的情況,並確保每個應用的工作階段安全,同時為各地的員工套用一致的防火牆政策,以免網絡遭到入侵。 Fortinet 與雲端方案公司合作的其中一個重大意義,在於雙方能夠共建生態圈,並能互相借助優勢,賦予客戶最佳體驗。以是次合作為例,Fortinet 的方案亦能利用阿里雲的全球基礎設施,以及企業應用運算引擎…

    隨著雲端普及化,簡化雲端安全防護的能力相當重要。網絡安全解決方案供應商Check Point為 Check Point CloudGuard 雲端原生應用保護平台,加入風險管理引擎及一系列新功能,採取預防為主、易於管理的雲端安全方案。有助簡化企業內部協作,聚焦重要威脅,最大限度地降低網絡安全的複雜性,從而減少威脅。 想知最新科技新聞?立即免費訂閱 !