Search Results: AR (2095)

    網絡安全研究員捕獲一種針對一小撮特定人士的水坑攻擊,該攻擊瞄準身處中國瀋陽及日本名古屋對北韓有興趣人士,並入侵了一個支持北韓的網站,再注入木馬程式 WhiskerSpy 等目標到訪,當對方授權安裝偽裝為影片解碼插件就會中招。雖然這次攻擊未必與你有關,但都可以引以為鑑。 想知最新科技新聞?立即免費訂閱 ! 簡單來說,水坑攻擊(Watering hole)是一種等運到的網絡攻擊方式,黑客會針對目標人物的喜好,推測他們經常訪問的網站,再佈下陷阱。雖然手法看似隨機,但由於黑客針對特定人士的興趣,在特定網站注入惡意軟件,又或架設一個惡意專題網站,讓對方搜索到來,因此仍有不錯的命中率。 這次被網絡安全公司Trend Micro捕獲的 WhiskerSpy 就屬於其中一種,研究員說背後的黑客組織 Earth Kitsune 自 2019 年已採用類似手法,但這次的攻擊方法,則由去年年尾才啟動。由於黑客鎖定的對象,是中國及日本特定地區對北韓感興趣人士,因此他們首先入侵了一個支持北韓的網站,等待目標到訪。 當目標人士進入網站,黑客注入的惡意編碼,首先會偵測對方的 IP,如確認為上述地區人士,瀏覽器便會彈出一個要求安裝影片解碼插件的錯誤訊息,讓對方誤以為必須安裝解碼插件,才能收看網站上的影片內容。一旦對方授權安裝,偽裝為解碼器的 MSI 視窗執行檔便會觸發一連串的…

    IT 界一直給予外界的印象是陽盛陰衰,然而隨科技發展一日千里,不少女性選擇投身 IT 界,甚至成為集團中的領軍人物。巾幗不讓鬚眉,留有一頭長髮,說話溫婉的 Jazzy ,一早洞悉科技將是未來趨勢,於 20 年前入行成為 IT 界的「少數族裔」。她認為男女各有長處,女性憑著獨有的特質,絕對能在 IT 界突圍而出。 想睇更多業界訪談?立即免費訂閱 ! 「嗰陣仲係用緊 DOS Mode、打 Command,好麻煩㗎!」Jazzy 口中的「嗰陣」,正是中學校舍未有冷氣、仍然流行打字機、電腦尚未普及的年代。她笑言,選科前對 IT…

    繼早前揭示有虛假應用程式繞過 Apple App Store 安全規定,並出現「殺豬盤」騙局後,網絡安全解決方案供應商Sophos再發現規模龐大的「殺豬盤」騙局,騙徒利用 Twitter 及 WhatsApp 直接與受害人聯絡,並誘騙對方在虛假網站及應用程式上註冊,進行虛假黃金交易,而騙局總部原來設於香港。 想知最新科技新聞?立即免費訂閱 ! Sophos 過去兩年間,一直追蹤名為 CryptoRom 的殺豬盤騙局,一般而言,騙徒會利用社交平台或通訊軟件(如交友軟件)鎖定目標,同時借助加密貨幣、黃金,以及其他貨幣和交易方式,誘使受害人上當。不過今次位於香港的騙徒,卻並非利用交友軟件鎖定受害人。 騙徒假扮成一名 40 歲香港女性,聲稱與前高盛分析師「Uncle Martin」有緊密關係。「她」先在 Twitter…

    香港工業人工智能及機械人研發中心(FLAIR)由香港生產力促進局設立,並與主要合作者德國 RWTH Aachen Campus 共同營運,本月中與四家來自大灣區和歐洲的業界合作夥伴簽署研發贊助協議,包括 Rompa 集團、睿智系統工程有限公司、Stackpole Powertrain International Aachen GmbH 及 TCL 工業研究院(香港)有限公司,建立人工智能和機械人研發合作夥伴關係。 (資料及圖片來自 FLAIR)

    每個企業都想降低成本之餘,同時提升營運效率,但如何可更好地從混合儲存過渡到全快閃儲存呢?NetApp推出 NetApp AFF C-Series,包括 AFF C250、AFF C400 和 AFF C800,提供快閃效能,利用更小的儲存空間,為客戶帶來更簡化、低成本的本地儲存方案,實現其數據中心的現代化,降低總擁有成本(TCO)。 想知最新科技新聞?立即免費訂閱 !

    全世界對科技人才需求甚殷,僱主要留住優秀的員工,必須使出渾身解數。有研究提出,科技公司身為僱主,其主要 KPI,應該是員工的幸福指數,因此必須讓旗下的程式員等職員,保持良好的精神狀態,以便留住他們以戰勝經濟低迷的困境。 想知最新科技新聞?立即免費訂閱 ! 經濟不景氣時,企業可能會削減預算、減少針對技術的投資和裁減人員。然而,現時企業已越來越重視技術人才,視之為來之不易的戰略資源。New McKinsey & Company 研究發現,受訪 1,100 間全球公司中,55% 發現招聘重要的數據和技術人員有困難,例如數據和軟件工程師、數據架構師和機器學習工程師等。 大多數受訪者表示,即使提供具吸引力薪酬方案,及允許採取靈活工作模式,招聘人才仍有困難。因此,對於 CEO 而言,真正問題不應是如何削減成本,而是如何留住和激勵他們現有、表現優秀的技術人才。簡單而言,就是如何讓他們開心並留下來。 科技投資者 Marc Andreessen 接受 McKinsey…

    北韓網絡間諜集團 APT37 被發現開發出一種新的間諜軟件 M2RAT,這款針對南韓個人人士的攻擊,特別之處是結合了圖像隱碼術(steganography)及與 C&C 控制中心共享儲存資源,兩者都能減低被網絡安全工具偵測的風險及調查難度。 想知最新科技新聞?立即免費訂閱 ! 網絡安全中心 AhnLab Security Emergency Response Center 研究員,在新一份調查報告指出,APT37(又稱為 RedEyes 或 ScarCruft)這次攻擊,使用的是南韓市民常用的文字編輯工具 Hangul 的…

    網絡攻擊者不斷尋找及利用新漏洞發動攻擊,規避檢測的手法更層出不窮,令目標避無可避。為協助企業解除各種威脅,網絡安全公司 Palo Alto Networks 推出最新版 PAN-OS 軟件 PAN-OS® 11.0 Nova,不但能阻止多 26% 零日惡意軟件,偵測多 60% 植入攻擊,更增加逾 50 項創新功能,大幅提升網絡安全保障。想領先攻擊者一步,記得參加 3 月舉行的網上或實體活動,未雨綢繆應對零日威脅。 是次活動將於 3 月…

    Microsoft早年引入 Mark-of-the-Web(MOTW)功能,又在去年開始阻止 Office 應用工具執行文件檔案內的 Macro 功能,用家以為可以放心使用?原來細心的黑客又再找到安全漏洞,借助未受保護的 OneNote 協助工具上載包含惡意功能的檔案。漏洞一曝光,黑客集團即爭相濫用! 想知最新科技新聞?立即免費訂閱 ! MOTW 是 Microsoft 於 2016 年引入的安全機制,它的主要作用是為下載的檔案追查來源,並為檔案加上一個 ZoneID 標記,如發現這個標記屬不安全,瀏覽器或防毒軟件就會發出警告,而在 Microsoft 未禁止…

    隨著企業持續邁向雲端,他們需要全新的安全架構應付挑戰,而「零信任(zero-trust)」亦因此應運而生。因此,不少網絡保安服務供應商已開始更積極與雲端方案公司合作,共同建立緊密的生態圈,助不同的客戶應對日益嚴峻的網絡威脅。 想睇更多專家見解?立即免費訂閱 ! 零信任成企業網絡保安浪潮 網絡威脅接踵而至且變得日益精密,促使零信任的概念受到組織的格外關注。在零信任的前提下,沒有任何用戶或程序會預設獲組織信任,他們的每個工作階段均需認證,而每個向網絡發送的請求均被視為潛在威脅,直至請求者的身分獲成功認證。即使在工作階段中,用戶和裝置亦會受檢測,以識別任何能夠引致漏洞的變更。 零信任策略使零信任網絡存取(ZTNA)方案成為主流。藉此,組織可在工作階段開始前驗證用戶及其裝置,從而控制應用的存取。他們亦可透過多因素身分認證,確保用戶真實身分後才提供應用的存取權限。 與雲端供應商合作共創雙贏 在雲端浪潮下,網絡保安服務供應商亦需把方案與不同雲端平台整合,以把安全功能拓展至更多平台,全面地保障客戶的網絡基礎設施。 以Fortinet為例,最近 Fortinet 推出了雲原生防火牆產品,保障客戶在雲端上的應用和數據。日前,Fortinet 在阿里雲平台上推出「私人零信任邊緣方案(Private Zero Trust Edge Solution)」,整合零信任網絡存取、SASE、SD-WAN 及次世代防火牆,保障客戶在阿里雲上的應用和數據安全。從中,他們可充分掌握網絡上的情況,並確保每個應用的工作階段安全,同時為各地的員工套用一致的防火牆政策,以免網絡遭到入侵。 Fortinet 與雲端方案公司合作的其中一個重大意義,在於雙方能夠共建生態圈,並能互相借助優勢,賦予客戶最佳體驗。以是次合作為例,Fortinet 的方案亦能利用阿里雲的全球基礎設施,以及企業應用運算引擎…