勒索軟件攻擊持續威脅企業網絡安全,有研究指出,今年首三個月所回報的勒索軟件攻擊事故中,有超過一半是兩個網絡犯罪組織所為。究竟是哪兩個組織作惡多端? 根據 Digital Shadows 的網絡安全研究人員於 2022 年 1 月至 2022 年 3 月期間,所記錄的勒索軟件攻擊的分析,LockBit 2.0 和 Conti 是這段期間內最活躍的兩個勒索軟件組織,他們所策動的攻擊佔全部事故的 58%。而在這兩者中,LockBit 是更極「多產」,佔勒索軟件攻擊的 38%,幾乎是…
Search Results: AR (2096)
愈來愈多人加入加密貨幣及非同質化代幣 (NFT) 市場,不過在投資之餘,用家卻未必擁有相關的網絡保安知識,例如未有好好保管電子錢包帳戶的助記詞 (seed phrase),導致錢包帳戶被清空。其中一個加密貨幣電子錢包供應商 MetaMask 用家最近就成為受害者,供應商因未有知會用家儲存在 app 內的 seed phrase 會自動備份到 iCloud 帳戶上,因此有用家在釣魚攻擊下痛失存款,最慘烈的個案更損失價值 65 萬美元儲存的資產,似乎使用 cold wallet 會較安全。 擁有…
企業要適應新時代經濟發展,走向完整科技轉型之路,過程其實一點都不簡單,需要強而有力的 IT 廠商與夥伴沿途支持。Dell Technologies 副總裁兼香港及澳門區總經理李詩韻(Yoki)指出,區內不同規模的企業都希望能夠在短期之內,加快數碼轉型步伐。 作為一個能夠提供完整端到端科技方案,同時覆蓋軟件、硬件至服務等多個層面的解決方案領導供應商,Dell Technologies 能夠提供廣闊產品線,可以即時回應企業各式各樣需求。李詩韻舉例指出,在科技架構上能夠協助企業找出新出路,就算在疫情下安排員工需要在家工作,該公司提供的虛擬桌面基礎結構(VDI)方案,早已經能協助企業員工與數據中心走向現代化;而 Unified Workspace 更是一個「開箱即用」的現代化解決方案,無論員工在何處工作,都能利用 VMware、SecureWorks 及 Dell 技術,享有順暢無礙又安全方便的使用體驗。 提升多雲端方案架構 無論是身處任何一個行業,數據儲存與管理流程只會越來越複雜,現代化基礎架構方案作為 Dell Technologies 其中一個主要業務,多年來一直為企業解決相關疑難。李詩韻指出過去數年大部分客戶發現,把數據推送雲端不能解決問題,而且有多層法規考慮。Dell Technologies 近年致力推動與提升多雲端(Multicloud)方案,由產品到服務解決方案都能全面提供,協助企業在疫下完成數碼轉型。 嘉靈合作強化科技「落地」 在推動本地業務發展層面上,Dell Technologies 與嘉靈電子(Karin Electronic Supplies Co. Ltd.)一直可為合作無間。李詩韻因為雙方能夠協助本地企業客戶,把各種已獲得市場認證的科技應用或方案「落地」,支援與強化 IT 架構,甚至引入包括超融合基礎架構(HCI)與保安託管服務,讓客戶毋須擔心未來,迎接新科技營運模式。 談及數據管理也是企業市場之內,需求日益提升的部分,越來越多企業需要收集與分析客戶網上行為,從而推動更多個人化服務體驗。Dell…
Windows 11 已推出一段日子,不過部分 Windows 10 用家仍未搞清楚升級的要求,有黑客就利用這些用家的怕麻煩心態,製作出一個極度像真的 Windows 11 升級網頁,再藉著污染搜尋引擎的搜索結果方式,讓用家更容易搜尋及上釣,最終換來親手安裝私隱盜竊惡意軟件。怕麻煩,極有可能變得更麻煩。 Windows 11 推出以來,使用體驗評價不俗,而 Microsoft 為了協助更多用家免費升級,特別設有自動檢查服務替用家檢查設備是否合格。不過,有部分用家並未知道相關服務,同時亦懶於搜尋相關訊息,因此便極容易掉入升級陷阱。CloudSEK 網絡安全研究員便在最近發現一個相關網絡攻擊,黑客首先製作了一個外貌非常像官方的 Windows 11 升級網頁,並利用不同技術如 SEO、廣告去推廣這個網頁,令 Windows…
在數碼化年代,無論大公司或中小企,都有機會安裝大量 Applications,很多黑客的攻擊目標,就是當中負責核心業務的關鍵應用程式,因此「零信任架構」Zero Trust Architecture 變得越來越受重視。 雖然零信任保安的概念很簡單直接,但落實執行時反而困難重重。illumio Regional Director Catherine Chui表示,「現時很多企業想 Isolate 一些 Critical Application 時,仍在使用 IP Address 和 Network Diagram…
企業遭受黑客入侵,為了確保外洩數據繼續被出售,都會採用不同方式解決問題。有外媒從最近美國法庭釋出的文件,推斷去年電訊商 T-Mobile 在發生安全事故後的處理手法,顯示即使受害者僱用專家阻止數據外洩,在付出約 20 萬美元後依然無效,始終在源頭阻截入侵,才是最有效的網絡防禦法。 外國科技網站 Motherboard 早前根據多份解封的法庭文件,重組一宗發生於去年的數據外洩案情。據文件所載,去年八月期間一個專門售賣個人私隱資料的地下網站 RaidForums 用家,在論壇上出售三千多萬筆私隱數據庫,雖然文件未有指名私隱資料來源,但就標註著資料原屬於美國一間主要電訊商。記者翻查資料推斷受害企業應為 T-Mobile,但對方一直未有對查詢作出回應。 法庭文件續透露受害電訊商曾委托第三方購買該資料庫,以免相關資料繼續流傳。受僱方於是假扮為 RaidForums 買家,先以五萬美元向對方購買資料樣本,確認資料屬實,便開價 15 萬美元買斷該資料庫,不過對方在收取合共 20 萬美元後,並未有守諾刪除資料且繼續出售,事件記錄亦到此為止。記者又再翻查資料,從去年 T-Mobile 回應數據外洩事故時的發言,推斷第三方公司應是最近剛被…
不少企業也有使用的 AWS 無伺服器運算平台 Lambda,最近被發現成為黑客集團專門攻擊的對象,專家估計黑客非法使用企業客戶的 AWS 帳入登入資料,偷偷進入並安裝挖礦程式,運行數星期後,令企業客戶損失 45,000 美元的資源使用費。由於 AWS 僅負責基礎架構及網絡的安全責任,如因客戶自己的安全措施不足而被入侵,損失就貴客自理,企業客戶要清醒喇! AWS Lambda 是一種無伺服器 (serverless) 運算服務,它的好處是使用者毋須花心機及時間去管理伺服器,例如部署的作業環境、操作指令等,便可以順利執行自己開發的程式,令開發人員可以更專注程式開發工作。採用 AWS Lambda 的案例很多,大家日常也有可能用到而不自知,例如一些可供網民自由轉換圖案、文件格式的網站,便有可能使用了類似的無伺服器運算服務。而對中小企業客戶來說,AWS Lambda 除了可減少管理伺服器成本,由於運算資源的擴展彈性大,即使有突如其來的業務使用需要,亦能即時加購資源,因此對資金不足的中小企尤其重要。…
Google 早前宣布,由今年 5 月至 11 月,將會引入一系列新的對開發者政策,目的自然是希望減少 Google Play Store 上的惡意軟件數量。在新政策下,開發者須持續更新 app 的 API Level,如已推出的 app 仍未追上對上兩年推出的主要 Android 系統要求的 API level,軟件就會自動被下架,以減少舊…
最近出現一種新的身份憑證竊取程式 FFDroider,這個惡意軟件能從受害者的瀏覽器中竊取憑據和 cookie 等敏感信息,繼而劫持其社交媒體帳戶。Zscaler ThreatLabz 團隊的安全分析師已識別出這個針對 Windows 的新型惡意軟件,並發現該惡意軟件竊取的數據,被傳送到幕後操縱者的指令及控制伺服器。 近期不少黑客都針對社交媒體賬戶作攻擊,而經驗證的賬戶更是黑客的主要目標,而較常出意的惡意活動包括:加密貨幣相關的騙局、資產盜竊、惡意軟件轉發等,當攻擊者獲得對社交網絡平台的存取權限時,他們便可利用盜用得來的憑證製作惡意廣告,使之更具吸引力。 在受害者的電腦中,FFDroider 訊息竊取程式偽裝成即時通訊應用程式 Telegram,藉以逃過檢測。這種新型惡意軟件在啟動後,會創建一個「FFDroider」的 Windows 註冊表項,並包含一個程式 ASPack v2.12。除此之外,攻擊者還通過軟件破解、免費軟件、遊戲、遊戲破解、從 torrent 網站下載的文件等散播 FFDroider。 FFDroider…
應用程式在發布時不免有漏洞,因此不少大企業都設有獎金制度,鼓勵一眾「漏洞獵人」回報發現。最近 Zoom 公布,在 2021 年共向一眾研究人員發放漏洞賞金共 180 萬美元;該計劃自啟動以來已獎勵 240 萬美元。 這個漏洞賞金計劃歡迎所有人提交漏洞報告,並為企業組織改善其安全狀況的重要方法,因為該行業人才短缺,難以發現所有出錯。據估計,到 2025 年時,僅在美國已有大約 350 萬個相關職位空缺,在沒有更多專家產生前,企業通常不能單靠內部安全團隊,因為他們的工作量已經很多。所以漏洞賞金就發揮其作用:鼓勵外部研究人員和漏洞獵人對軟件和服務進行測試,並報告所發現的任何嚴重安全問題,再以獎金作為回報。 由於疫情和禁足措施在各國實施,在家工作成為大勢,而Zoom 提供的視像會議軟件服務的用量爆炸式增長。在這情況下,用戶快速增長就突顯了須迅速解決安全問題的重要性。Zoom 的主要項目屬私有性質,但該平台亦積極招募安全研究人員,超過 800 名研究人員參與了由 HackerOne…