專注身份安全領域的 CyberArk 早前公布,被 Gartner® Magic Quadrant™ 存取管理(Access Management)評為領導者,是繼公司早前在 Gartner Magic Quadrant 特權存取管理(PAM)中的領導者之後,成為唯一一間在兩份報告中均被認可為領導者的公司。 今年 Gartner Magic Quadrant 特權存取管理中,CyberArk 連續第四次在執行力和願景完整性方面均領先群倫。而 CyberArk 的身份安全產品還持續得到業界的廣泛認可。公司最近被…
Search Results: BAS (106)
近年,利用「加密電郵附件」來發動惡意攻擊有趨升之勢,一般都會以 DOC、XLS、PDF 文件等形式發出,並會在電郵正文告知你附件的密碼。當你收到這類電郵時,請注意,因為它很可能是惡意電郵! 如果只看電郵原文內容,一般是看不出有任何不妥,附件也是收據、發票、逾期欠款、財務報告、簡歷等,但當你輸入密碼、打開附件,你的軟件(例如 DOC 文件則為 Microsoft Word)將詢問您是否要 Enable Editing。如果你容許及啟動 Macros,就可能中招了。 為何黑客會使用這種方式去散播惡意軟件? 1. 容易避開電郵過濾檢測 從罪犯角度看,使用受密碼保護的電郵附件,是有效避開電郵過濾檢測的方法。雖然電郵網關安全掃描能夠檢測和刪除惡意附件,但如果附件是加密文件,大部份的電郵過濾器是束手無策的。 2. 易於發動 導致電郵附件惡意程式普及的另一個原因,是創建這些附件相對容易。惡意 Macros 可以使用 Microsoft Visual Basic 或 JavaScript 編寫,技術門檻較低。 3. 利用人性弱點 惡意程式通過令人信服的附件進行發放,這些附件看起來像業務相關的文檔。更重要的是,添加密碼保護會產生安全感和真實性,令用戶放下戒心,打開文件。…
在後疫情時代,企業加快數碼轉型步伐,混合辦公、雲端服務應用已逐漸成為新常態,但隨之而來的網絡攻擊風險亦相應增加。 第一線DYXnet(互聯科技 NEOLINK 成員)作為大中華區領先的電信中立網絡服務供應商之一,具有多年企業網絡及雲端服務解決方案經驗,深得客戶信賴。現時勒索病毒即服務(RaaS)危機肆虐,環球經濟不穩、入侵技術「即買即用」,皆令各行各業威脅日益加劇。有見及此,第一線結合 Secure Access Service Edge (安全存取服務邊緣,SASE)全球領先運營者Zscaler 的雲端運算安全技術,推出最新 SASE 合作方案,其方案四大核心,進一步保障用戶安全使用雲端應用。 RaaS 相關個案按年升幅達八成 Zscaler 大中華區總經理袁蔚豪就提到,公司調查發現,過去十二個月網絡釣魚及勒索軟件為兩大最常見的網絡威脅。以網絡釣魚為例,單單經 Zscaler 的雲端安全監測系統,在同一時期內就發現 8.7 億次網絡釣魚攻擊,按年增幅達…
要滿足現今企業數碼轉型的需求,Hybrid Cloud 方案成為最常見的基礎架構設定之一。企業 IT 人員要監察及維持 Private Cloud 和 Public Cloud 的運作,會面對不少困難。專門管理 Multi Cloud 的方案 VMware Aria 的四大功能,正能協助企業輕鬆監察及維護 Data Centre 的運作。…
在甚麼也要「快」的年代,事事講求效率、穩定及高質素。但除了由冷冰冰的硬件滿足需求,如果由一班有熱誠、幹勁十足的團隊支援運作,相信會令客戶體驗更上一層樓。CommScope 旗下的 Ruckus Networks 是一間 Wi-Fi 設備供應商,近月改變商標設計:商標上的黑色拉布拉多犬以全新形象示人,動作更積極主動,其「吠叫」更以訊號接收強度表現出來,強化其提供穩定的無線網絡設備的角色。CommScope Ruckus 香港澳門台灣區域總監程俊邦(Wilson)分享該公司的理念、最新動態等,以及如何迎向未來的挑戰! 著重連接性與顧客體驗 Wilson 形容,Ruckus 商標上的拉布拉多犬新形象「非常有活力、人性化」,亦能反映公司所重視的價值——Passionate(熱誠)。「與其他主要競爭者的最大分別是,我們對工作充滿熱誠,貫徹始終,與别不同,帶領科技前行 – We Make the Difference」,作為基礎設備供應商(Infrastructure Provider),Wilson 強調他們必須走在最前,在市場上的End…
Google Chrome 的擴充套件(Chrome Extension)種類多元化,方便用家在不同需求上使用。然而最近來自 McAfee 的威脅分析師發現了五款 Google Chrome 擴充套件,竊取用戶的瀏覽活動,而它們的下載量更已超過 140 萬次。 這些惡意擴充套件的目的是監控用戶何時訪問 e-commerce 網站,並修改訪問者的 cookie,使其看起來好像是透過其他轉接連結點進網頁。而這些擴充套件的製作者在電子商店作任何購買,都能從中獲得會員費。 McAfee 研究人員發現的五個惡意擴充套件及其下載量如下: Netflix Party (mmnbenehknklpbendgmgngeaignppnbe)…
3D 打印技術發展多年,現時可使用的「墨水」更包括食材,材料包羅萬有。不過,由於 3D 打印始㚵較耗時,所以如果打印過程因各種問題導致出現瑕疵,除了有可能令成品變形,又有可能中途崩塌,浪費大量時間及材料。有科學家使用人工智能及機器學習,能夠在過程中監測準確度,而且更可愈印愈準,將演算法套用到不同品牌打印機上。 3D 打印技術已應用於日常生活中不同行業,大型項目包括建築、航空,就連小型的體內植入裝置如人工關節,亦有成功使用案例。由於 3D 打印不似傳統製造業需要事先起模,因此靈活性大增,只要有設計圖,即使單獨打印一件產品亦可,某程度上亦降低了產品設計過程的成本。不過,3D 打印要求高精準度,如材料受到溫度等問題影響而無法順利凝固,有可能成品在打印過程中已崩塌,因此打印過程必須有資深技工全程監察,如發現出現問題也可及早修正甚至重新打印。 由英國劍橋大學工程系博士 Sebastian Pattinson 領導的研究團隊,便嘗試利用人工智能技術,讓系統的機器學習功能自行分辨有可能出現的打印問題。團隊首先將 192 件產品的打印過程影響提供系統作深度學習,這些影像還會附有打印時的設計、速度及溫度變化等數據,人工智能系統便可歸納出引致打印失敗的徵兆,例如打印速度過快有可能令材料未能及時軟化等。 團隊的最終目標是希望人工智能監察系統能夠成熟至無人駕駛技術,完全不需人手介入也能順利完成任務。Sebastian 博士更說隨著系統監察更多打印工程,它便能掌握更多不同品牌打印機及材料的特性,繼續提升監察的準確度,日後就算打印機在打印不熟悉的材料時,也可大大減低出錯風險。 資料來源:https://bit.ly/3ATLrGX 相關文章:【有錯要改】人工智能疏導交通 無人駕駛汽車減少停車增能源效https://www.wepro180.com/aitraffic220704/
黑客集團為求成功攻擊目標會出盡法寶,Group-IB 安全研究員早前便捕捉到中國黑客集團 APT41 (又稱 Winnti),在去年攻擊的 80 間機構中,至少成功入侵 13 間。採用的其中一個迂迴手法是將 Cobalt Strike 斬件為 154 份再加密,然後細水長流式導入目標電腦設備,非常有耐性。 Group-IB 安全研究員長時間追蹤中國國家級黑客集團 APT41 的活動,並指出過去一年是中國黑客異常活躍的一年。研究員說 APT41 主要的攻擊目標包括美國的軟件開發商及醫療機構、印度的航空公司、台灣政府機構、製造業及傳媒等,當中連國內的軟件代理亦不放過。而為了令攻擊可以更順利實行,APT41…
北韓國家級黑客集團 Lazarus 拉闊戰線,最新使用一款假扮為 Coinbase 的 macOS 版應用軟件,引誘金融科技從業員安裝。由於這款軟件使用了有效的 Apple 開發員憑證,可令目標人士信以為真。專家警告如收到可疑的工作邀請,即使條件優厚,都不可輕易打開任何檔案或連結。 Lazarus 近年會針對 Web3 企業員工發動攻擊,他們會以社交工程手法獲取目標人物信任,例如假扮為對方的上司或同事,打開內藏惡意指令的檔案,從而於對方的電腦設備內安裝木馬軟件,刺探公司的機密資料。不過,他們的木馬軟件過往主要攻擊 Windows 作業系統為主。網絡安全公司 ESET 研究員最新發表的報告顯示,黑客集團開始拉闊戰線,開發出攻擊 macOS 的木馬軟件,而且同時適用於配備 Intel…
數據洩露經常發生,幾乎每天都聽到相關事故。無論是甚麼行業、部門、地方,受害組織的規模從小型企業,至國際大企業都不能倖免。IBM 估計,2021 年美國公司的數據洩露平均成本為 424 萬美元,當涉及遙距工作,損失平均更增加了 107 萬美元。這篇文章將講解如何檢查自己的資料有否遭外洩及數據外洩的風險等問題。 企業遭遇數據外洩事故,其成本可包括以數百萬美元修復受損系統、執行網絡取證、改善防禦和支付法律費用,還涉及受數據洩露影響的個人客戶流失所致的損失。對於個人而言,損失可能就會變得個人化,損失或可能是工資、儲蓄和投資資金。 數據洩露是如何發生的? 根據 IBM,網絡攻擊者闖入公司網絡的最常見的初始攻擊手段,多數是利用外洩的憑證,這種方法佔了 20%。這些憑據可能包括線上洩露的帳戶用戶名和密碼,可能在單獨的事故中被盜;或是從暴力攻擊獲得,例如以自動劇本嘗試不同的組合,來破解易於猜測的密碼。 其他潛在的攻擊方法包括: Magecart 攻擊:British Airways 和 Ticketmaster 等公司都曾遇過這些攻擊,即惡意代碼被悄悄加入電子支付頁面,以偷取信用卡資料。 在網站…