最近出現一種強大的木馬惡意軟件,針對 Windows 系統的後門存取,並在一些地下論壇,以僅僅一杯咖啡的價格出售,背後更只由一個人開發和維護。這個廉價惡意軟件名為 DCRat,自 2018 年起已一直存在,不過現時已經過重新設計和重新啟動。 一般而言,便宜的惡意軟件只提供有限的功能,但 DCRat 的價格低至 5 美元,更配備了多種功能,其中包括竊取用戶名、密碼、信用卡資料、瀏覽器歷史記錄、Telegram 登錄憑證、Steam 帳戶、Discord Token 等。DCRat 還能截取屏幕截圖、竊取剪貼板內容,並包含一個鍵盤記錄器,可以追蹤受害者在其電腦輸入的任何內容,並能讓犯罪分子幾乎完全存取受害者在下載惡意軟件後所做的動作。 根據 Blackberry 網絡安全研究人員的分析,DCRat 是由一個用戶開發和維護,而該用戶在幾個俄語地下論壇及…
Search Results: 網絡 (1474)
要阻止網絡入侵,其中一條最容易完成的程序就是將軟硬件保持在最新版本。不過,即使容易完成亦應該保持警覺性,例如上月初開始,勒索軟件 Magniber 便開始偽裝成 Windows 10 更新檔於網上散播, 不過黑客似乎索取過高贖金,誤解了受害者的支付能力…… 上星期開始,不少 Magniber 受害者向科技網站記者報料,指在安裝一款聲稱為 Windows 10 更新檔後,慘成勒索軟件受害者。記者在調查期間,亦陸續發現討論區上有不少用家投訴遇到類似情況。其後記者在病毒資料庫 VirusTotal 發現相關惡意軟件的樣本,從上傳日子可見,Magniber 最早於 4 月 8 日被發現,而且病毒更在全球多國瘋傳。被發現的更新版本名稱頗多,例如有合為…
Mandiant 網絡安全研究員發現一個全新的 APT 黑客組織 UNC3524,根據他們的入侵行為,研究員相信這班黑客組織主要瞄準企業內部負責合併或收購的員工。研究員指出 UNC3524 的入侵技術相當高明,甚至可持續滲透在受害企業內部網絡 18 個月,而未被任何安全工具發現! APT (Advanced Persistent Threat, 先進持續威脅) 不同於其他黑客集團,他們大多受國家資助,因此入侵的目的並非為錢 (雖然間中有 APT 集團會在入侵後順道執行勒索軟件),而是為國家收集機密情報。由於有政治目的,因此他們的入侵手法以隱密性為優先,以減少被網絡安全工具發現。UNC3524 的入侵行為,便正正符合這些特徵,但因為集團所採用的惡意軟件亦屬新發現,因此 Mandiant 研究員暫時仍未能找出他們背後的支持者或與其他…
劍達(香港)(Green Radar)公布 2022 年第一季度的電郵威脅指數 Green Radar Email Threat Index(GRETI)。第一季指數顯示為 67.4分(上季為 65.9分),反映電郵威脅風險持續上升並處於高水平。首季的網絡釣魚和商業詐騙電郵活躍,因此風險級別水平保持為「高」。今季報告亦發現,近期備受世界關注的「俄烏戰爭」,和本港第五波疫情,均被黑客利用作釣魚,倘忽略其真確性恐成黑客的目標。 根據今季 GRETI 報告,商業電郵詐騙攻擊比上季大幅增加 16.3% 至 52.5%。Green Radar 電郵安全監控中心(SOC)統計數據顯示,最常被冒充的三大品牌包括:DHL 、LinkedIn…
騙徒手法層出不窮,尤其在家工作及遙距工作變得愈來愈普及,一個惡意電郵,加上一個不小心的員工,隨時導致公司損失慘重。面對愈趨頻繁及複雜的電郵攻擊,我們應如何建立一套完整的電郵安全策略呢? CITIC Telecom CPC 及 Green Radar 的專家就提出了電郵安全的最佳策略。 本地電郵安全服務公司 Green Radar 銷售執行副總裁 Kenneth Ma表示,電郵安全的最佳策略,需要結合電郵保安及以人為本的惡意電郵辨識訓練,「grMail以安全即服務方式,為企業帶來簡單易用的電郵安全服務。Green Radar 的電郵安全專家,會利用自家研發的 AI – aidarTM,準確攔截惡意電郵,同時預先隔離電郵中的超連結,防止登入名稱、密碼等的憑證盜竊。」 Green…
企業在數碼轉型的路途上,需要面對高流量及邊緣安全等的挑戰,加上建構混合雲環境牽涉大量設備及系統的配合,自然令 IT 部門相當頭痛。具有高擴充性、自動提升效能、高可見度及更低總成本(TCO) 等特性,Aruba CX 10000 系列交換器,結合了 Aruba 頂級的 L2/3 交換器與可完整程式化的資料處理器 (DPU) Pensando Elba,支援大規模應用。這個目前市場上唯一的分散式服務交換器,同時具備線速 (wire-rate) 等級的網路效能,並能保護企業免受內部攻擊。 傳統的網絡架構讓企業面對成本高、效率較低的問題,而流量高更出現壅塞,致使頻寬浪費,排除困難就變得更難。除此之外,新型應用程式在傳統的數據中心運算時,或未能高效傳遞服務。企業需考慮部署對整個系統影響較微的解決方案,以降低結構複雜度,但同時又要顧及安全配置及提升應用程式效能等運作因素,致使成本大增。 貼近應用程式所在 減低延緩 分散式服務架構能將應用程式和安全服務,移至或分發到盡可能貼近應用程式本身的所在位置,減低延緩。一般而言,大型雲端服務供應商可透過此架構,配合虛擬伺服器上分散式服務模組部署安全策略,保護伺服器的同時減低對效能的影響。擁有數據中心的企業可透過這項領先技術克服傳統架構的限制,不再局限於採用集中化、硬體式網路安全設備,並可在架頂式 (Top-of-rack, ToR) leaf switch 中部署,藉以將分散式服務建構在數據中心邊緣,毋須對整個數據中心採用昂貴、耗時的升級。 零信任網路分段擴展至數據中心 混合了 Pensando 技術的 Aruba CX 10000,嵌入了網絡結構,並以單一形式提供加速服務,並將零信任網路分段擴展至任何託管式數據中心,為企業的所有雲端建設,加強重要應用程式及工作負載的安全度,全面顯著地提升企業的網絡安全度。IT人員可以透過 Aruba Fabric Composer,調度指揮網路環境的執行政策,單一的管理介面作網路管理、安全政策控管、自動化處理等,享有更流暢的安全管控體驗。 三分一 TCO 價錢 享百倍擴展力及十倍效能 Aruba CX 10000 系列能以三分一 TCO 的價錢,提供 100 倍的擴展能力及 10 倍的效能。營運商可擴展主幹枝葉式網路架構的功能,提供 800G 的分散式狀態防火牆傳輸能力,以用於東西向流量處理、零信任網路分段。Aruba…
美國國土安全部 (The Department of Homeland Security) 去年啟動 Hack DHS 賞金獵人計劃,以賞金邀請有能之士找到系統的安全盲點。計劃執行近半年,DHS 方面公布已堵塞 122 個安全漏洞,當中有 27 個屬極危險級別,而整體只發放了 12.5 萬美元獎金,可見這類賞金獵人計劃的性價比極高。 針對他國發動網絡攻擊,藉此窒礙敵國的經濟發展或刺探政治軍事機密,有時比起派間諜執行更有效率。作為全球最大影響力的美國政府,單在去年已多次指控俄羅斯政府放任黑客集團攻擊,對美國市民造成能源短缺、大量企業受到勒索軟件攻擊等後果。而為了加強國家網絡安全防禦力,美國聯邦政府曾發出行政指令,要求各政府機關盡快堵塞系統漏洞,並發出指引要求各部門執行。 不過,要找出系統漏洞,單靠部門內的專家未必可行,最有效率的方法是邀請外人調查,過程才能做到不偏不倚,探查能力甚至會更大。有見及此,美國國土安全部便於 2019…
在新零售趨勢下,企業必須實行數碼轉型,以滿足消費者需求及市場轉變。但要管理越來越複雜的網絡及雲端,對企業而言亦越來越耗費時間、人力及金錢。由香港電訊(HKT)與 Cisco 合作推出的多元服務 SD-WAN,有效簡化網絡部署,提升營運效率,同時減少成本支出,配合 HKT 的 Enterprise Managed Services(EMS),提供企業一站式服務平台,充當其「IT 全能管家」。 隨著 O2O 營銷模式及 Omni-channel 等冒起,不少企業已將銷售系統(POS)、企業資源規劃(ERP)、客戶關係管理(CRM) 及電子商務,都轉移至雲端,目的是希望讓消費者透過不同渠道,獲得一致及無間斷的消費體驗。而零售業務的新形式,企業在一個銷售點需要多項連接類型,涉及不同互聯網服務供應商(ISP),已不可避免。 不過,企業面對 IT 資源及人才短缺,同時想降低資本支出(CAPEX)和營業費用(OPEX)的前提下,要管理不同網絡及雲端,令難度大增,耗時之餘效率亦大受影響。針對以上難題,企業需要一套一站式的網絡託管服務。 簡化網絡部署 …
說到電腦安全,不少人都會聯想到網絡,而應用程式安全都十分重要。而被黑客成功入侵,當中有80%是來自應用程式,事實上,在程式開發初期,已可避免不少程式被入侵的機會,防範未然。 Synopsys Inc, Software Integrity Group, Regional Sales Manager John Chan 就指,隨數碼化越來越流行,應用程式對科技公司重要性越來越大,如不少軟件程式牽涉到客戶資料。他更提醒,應用程式帶來安全性及License合規性問題,都有可能令公司名譽受損,以及帶來實際經濟損失。 John Chan解釋,黑客就有機會盜取應用程式內的資料,甚至整個程式遭到綁架,嚴重者可控制整個應用程式。 於軟件開發時已做到防護 提到 Synopsys 產品特點,就是在軟件開發時,已做到防護(Shift-Left)時已能提供保安方面協助,工具亦全自動化,配合現軟件開發時分秒必爭的環境。Synopsys 亦幫助客戶在整個開發周期(Software Development…
盡快更新任何軟硬件系統,是其中一種最佳網絡安全做法,不過如更新過程經常觸發安全警報,對網安人員來說肯定不會受落。頻頻觸發安全誤報的 Microsoft Defender for Endpoint,於昨日美國黃昏時段又將 Google Chrome 系統更新當賊扮,收工時段先收到誤報,你叫網安人員情何以堪? Microsoft 近年不停加強旗下網絡安全工具 Microsoft Defender for Endpoint 功能,包括持續偵測可疑 app、強化反釣魚電郵偵測等等,對用家來說本應是好消息,不過如果安全系統的分析不夠準確或過於敏感,便會為網絡安全人員的惡夢。以去年 12 月為例,當時 Adobe 的…