網絡安全公司Symantec最新捕獲一個網絡犯罪組織 Bluebottle,他們使用的入侵方式,跟另一個組織 OPERA1ER 有很多相似之處,但就更進一步利用一個已獲 Windows 安全驗證的驅動程式,以最高的核心權限,癱瘓電腦內的安全工具偵測,這類手法更與近期其他入侵攻擊的手法相若,相信已成為新趨勢。 有關 OPERA1ER 犯罪組織的入侵方式,網絡安全公司 Group-IB 早於去年 11 月,已發表詳盡研究報告。研究員指,他們是由一班懂得法語的成員組成,主要攻擊非洲地區銀行客戶。2018 年至 2020 年間,OPERA1ER 至少成功發動 35 次攻擊,獲得數以百萬計款項。 至於…
Search Results: Cloud Security (99)
Pokémon 深受全球民眾歡迎,連帶其相關遊戲亦掀起熱潮。惟最近有黑客利用精心製作的 Pokémon NFT 卡牌遊戲網站,傳播 NetSupport 遠程訪問工具,並藉此控制受害者的設備,各位 Pokémon 粉絲要小心切勿上檔! Pokémon 和 NFT 都是流行關鍵詞,故不難想像不法份子能透通過垃圾郵件、社交媒體帖子等,吸引大眾到訪該網站。Bleeping Computer 報道指,之前仍在運作的網站 pokemon-go[.]io,聲稱是新 NFT 卡牌遊戲的主頁,並已取得 Pokémon 周邊產品特許經營權,向玩家提供遊戲策略及投資 NFT…
香港地行行「搶人才」,尤其以資訊科技界人才最為短缺,無論大家最熟悉的 IT 支援,還是寫網站寫 Apps、數據分析、雲端工程,通通也是 IT 界人才。到底 IT 界有何熱門職位?新手入行應該如何選擇?哪類職位有前景又有錢景?一文立即看清! 根據香港人力資源管理學會去年底公佈的「2022 年薪酬趨勢調查」,IT 行業加薪幅度最大,平均幅度達9.8%,跑贏大市。而 IT 界「最大路」工種分別為軟件開發(Software Development)、數據工程(Data Engineering)、網絡安全(Cyber Security)、雲端工程(Cloud)和項目管理。 兩大熱門範疇多空缺 新手易Pick Up IT 獵頭公司…
一款新的跨平台殭屍網絡惡意軟件 MCCrash,近來透過偽裝成破解版或免費版軟件感染電腦用家,並控制電腦裝置向《Minecraft》私人伺服器發動 DDoS 攻擊。由於 MCCrash 具備內部網絡散播能力,專家指一旦成功立足在網絡內的 IoT 產品上,將很難完全清除。 《Minecraft》這款自由度極高的沙盒遊戲,可讓玩家在各種遊戲世界內冒險及收集資源,從而打造屬於自己的國家,它的受歡迎程度極高,不少香港中小學學生也有參與遊戲。遊戲容許玩家自建伺服器,邀請朋友或其他玩家一同體驗自家開發的小遊戲,因此打造伺服器可說是大部分《Minecraft》玩家都曾嘗試的經驗。 現時受歡迎的《Minecraft》私人伺服器很多,因此有黑客為了傷害其他玩家,或對私人伺服器持有者進行勒索,便會發動 DDoS 攻擊以癱瘓其運作,今年 10 月,Cloudflare 便曾為一個知名伺服器 Wynncraft,成功攔截每秒數據流量達 2.5 Tbbs 的破紀錄 DDoS…
DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)早前舉辦了其年度 Solutions Day (Part 1)。今年,大會以 Sparkling Biz Matters 為主題,邀請了業內專家及不同行業的領導者,共同就企業發展業務的關鍵因素作出分享,包括企業如何以得到全方位的網絡安全防護,以及如何運用大數據及先進的人工智能技術去協助企業數碼化轉型之旅等,幫助各大企業更精準地訂立來年的發展目標及營運計劃。 網絡安全舉足輕重 困擾企業業務發展 CPC 商務總裁 Jacky Kwok 在致開場辭時以一份大會較早前對 100 位企業客戶作出的問卷調查為引子,指出最讓企業領導者日思夜慮的業務營運問題就是網絡安全,其次為日新月異的技術如人工智能、雲端應用和網絡及發展可持續性等。Jacky…
專注身份安全領域的 CyberArk 早前公布,被 Gartner® Magic Quadrant™ 存取管理(Access Management)評為領導者,是繼公司早前在 Gartner Magic Quadrant 特權存取管理(PAM)中的領導者之後,成為唯一一間在兩份報告中均被認可為領導者的公司。 今年 Gartner Magic Quadrant 特權存取管理中,CyberArk 連續第四次在執行力和願景完整性方面均領先群倫。而 CyberArk 的身份安全產品還持續得到業界的廣泛認可。公司最近被…
一個名為「Fangxiao」的惡意組織冒用 400 多個知名品牌的名義,將瀏覽者導向至逾 42,000 個宣傳廣告軟件應用程式、約會網站或有聲稱免費贈品的釣魚網站,更會按用戶 IP 位置導向至不同侵害方式,只為賺取廣告費,可謂為了呃人大費周章。 根據 Bleeping Computer 報道,這些網站似乎被用作產生大規模流量的一部分,該計劃為 Fangxiao 自己的網站創造廣告收入,甚或為從該集團購買流量客戶大帶來更多訪問者。 Cyjax 的詳細報告指出,Fangxiao 自 2017 年以來開始運作,創建假冒零售、銀行、旅遊、製藥、交通、金融和能源領域等 400 多個知名品牌的網站。報告中提到的品牌包括可口可樂、麥當勞、Knorr、Unilever、Shopee、阿聯酋航空等,其中許多虛假網站更具本地化選項。 一般而言,Fangxiao 受害者會被重新導向到包含 Triada 木馬或其他惡意軟件的網站,感染他們的裝置。然而,這些網站的營運商與 Fangxiao 之間的聯繫未明。 為了為其客戶和自己的網站產生大量流量,Fangxiao 每天註冊約 300 個新的品牌假冒網域名。自 2022 年 3 月,他們已使用至少 24,000 個登陸頁面和調查網頁,向受害者宣傳他們的假獎品,例如聲稱受害者贏得 2,000 歐羅,要求他們在 30 秒內完成登記資料。 這些站點中大多數使用「.top」TLD,其次是「.cn」、「.cyou」、「.xyz」、「.work」和「.tech」。這些站點隱藏在 Cloudflare 背後,並在 GoDaddy、Namecheap 和 Wix 註冊。 用戶通過流動廣告或收到包含連結的 WhatsApp 訊息而進入這些網站,這些訊息都提供「特別優惠」,或通知收件人他們「得獎」。網站將訪問者重新導向到有計時器的調查網站,藉以增加緊迫性,令受害者無時間思考。 有時受害者完成調查後,會導向至下載一個應用程式,之後要求受害者啟動該應用程式,並保持打開狀態至少 30 秒,這可能有足夠的時間從 Fangxiao 推薦中註冊新用戶。登陸頁面還託管來自 ylliX 的廣告,這些廣告被 Google 和 Facebook 將標記可疑,因為有可疑的重新導向鏈。 他們重新導向路徑取決於用戶的位置(IP 地址)和用戶代理,可導向至 Triada 木馬下載、附屬 Amazon 的連結、虛假交友網站和 SMS 小額支付詐騙。 Fangxiao 另一導向點是 App Booster Lite…
在後疫情時代,企業加快數碼轉型步伐,混合辦公、雲端服務應用已逐漸成為新常態,但隨之而來的網絡攻擊風險亦相應增加。 第一線DYXnet(互聯科技 NEOLINK 成員)作為大中華區領先的電信中立網絡服務供應商之一,具有多年企業網絡及雲端服務解決方案經驗,深得客戶信賴。現時勒索病毒即服務(RaaS)危機肆虐,環球經濟不穩、入侵技術「即買即用」,皆令各行各業威脅日益加劇。有見及此,第一線結合 Secure Access Service Edge (安全存取服務邊緣,SASE)全球領先運營者Zscaler 的雲端運算安全技術,推出最新 SASE 合作方案,其方案四大核心,進一步保障用戶安全使用雲端應用。 RaaS 相關個案按年升幅達八成 Zscaler 大中華區總經理袁蔚豪就提到,公司調查發現,過去十二個月網絡釣魚及勒索軟件為兩大最常見的網絡威脅。以網絡釣魚為例,單單經 Zscaler 的雲端安全監測系統,在同一時期內就發現 8.7 億次網絡釣魚攻擊,按年增幅達…
Fortinet與夥伴AWS及Time Internet,分享了對 Forinet 2022 雲端保安報告的見解、FortiCNP 的主要優勢,以及企業如何透過 TIME 的網絡安全功能保護數碼生態圈,獲超過 150 人出席! FortiCNP 提供更智慧、脈絡豐富及具洞察力的風險管理,保護雲端上的每個應用程式,四大優點包括簡化雲端保安、簡易擴展安全方案、提高生產力及將安全投資的價值最大化。 如想了解更多 FortiCNP,立即瀏覽:https://ftnt.net/6186Mm9uY (資料及圖片來自 Fortinet)
要滿足現今企業數碼轉型的需求,Hybrid Cloud 方案成為最常見的基礎架構設定之一。企業 IT 人員要監察及維持 Private Cloud 和 Public Cloud 的運作,會面對不少困難。專門管理 Multi Cloud 的方案 VMware Aria 的四大功能,正能協助企業輕鬆監察及維護 Data Centre 的運作。…