Search Results: CyberArk (13)

    遭受勒索軟件攻擊的受害者又有喜訊,網絡安全機構 CyberArk 研究員釋出免費破解工具,可以一次過應用於復原多種勒索軟件,不過前提是該軟件必須使用間歇加密(Intermittent encryption)鎖死檔案,以及必須滿足一定條件。 近年部分勒索軟件(ransomware)集團如 BlackCat、Play、ESXiArgs、Qilin/Agenda 及 BianLian,均採用間歇加密方式鎖死檔案。 網絡安全機構 Sentinel Labs 在去年一份研究報告便指出,有跡象顯示這種加密方式愈來愈受到勒索軟件集團歡迎,原因是它的執行速度快,可以在網絡安全工具發現可疑行為並執行自動回應前,將更多的設備及檔案加密,增加集團與受害企業的議價籌碼,當中又以 BlackCat 的技術最先進。 間歇加密法是一種新的加密策略,原理是勒索軟件在執行時,不會將檔案的所有內容加密,而是梅花間竹般加密數據,同樣可達到令檔案不能再被使用的目的。而 CyberArk 安全研究員就在這種速度至上的方式中找到破綻,最終研究出 White Phoenix 破解工具,不過研究員表示,這種破解方式無法百分百還原所有數據,只能盡力搶救仍可閱讀的資料。…

    專注身份安全領域的 CyberArk 早前公布,被 Gartner® Magic Quadrant™ 存取管理(Access Management)評為領導者,是繼公司早前在 Gartner Magic Quadrant 特權存取管理(PAM)中的領導者之後,成為唯一一間在兩份報告中均被認可為領導者的公司。 今年 Gartner Magic Quadrant 特權存取管理中,CyberArk 連續第四次在執行力和願景完整性方面均領先群倫。而 CyberArk 的身份安全產品還持續得到業界的廣泛認可。公司最近被…

    CyberArk x Thales Cloud Security 舉辦行政午餐會。由 CyberArk 及 Thales 聯手提供領先行業的企業級解決方案,能在 DevOps 初始階段提供最佳數據保護,包括機密管理(Secret Management)、加密技術(Encryption)以及代幣化(Tokenization)。PwC 的 Daryl Li 亦介紹了最新的 DevSecOps 趨勢和亞太地區大多數組織的現狀。 (資料及圖片來自…

    數碼轉型成為大趨勢,愈來愈多企業將 Servers、 Network Devices、 應用軟件等轉移上雲,但無論是 on-premises 或是 on-cloud 的 IT 系統都有一個共通點,就是有無數的特權帳號或管理員帳戶。這些帳戶由於擁有極大權限,自然成為黑客目標,如果未有好好管理它們,隨時令所有保安措施形同虛設:以往有不少事故,就是黑客利用特權帳號作跳板,攻擊系統核心。 因此,企業需要引入特權帳號管理方案,而在特權帳號管理方案領域上,去年再被 Gartner 欽點為領袖級(Leader)的 CyberArk,絕對是可信賴之選! 誠邀閣下出席是次線上研討會,了解如何透過 CyberArk 的最強「特權帳號管理方案」,有效管理好這條「關鍵鎖匙」,守護公司重要關口及保障公司重要資產。 名額有限,立即報名! 主題:專家教路 : 最強「特權帳號管理」・ 保障公司重要資產(for end-user only) 日期:2020 年 11 月 19 日(星期四)…

    由香港領先網絡安全解決方案分銷商安領科技(Edvance Technology)舉辦的 TechFORWARD 24 活動日前圓滿結束,更邀請到一眾行業領袖及科技專家,分享數據保護、AI 威脅等各大網安議題。當日共有 16 間解決方案供應商到場,展示各自專長的網絡安全解決方案,全日吸引數百名業界專業人士參與,氣氛熱烈。 是次活動在香港麗思卡爾頓酒店舉行,主題為 <Fortifying Cybersecurity for Now and Beyond>。Edvance Technology 行政總裁廖銳霆(Raymond)開幕致辭表示,隨着數碼轉型迅速發展和法規不斷演變,網絡安全變得越來越重要,公司一直以「One Step Ahead」為宗旨,在業界中不斷引入新技術及服務,建立更安全環境。 Edvance…

    IT 人才華揚溢,工作上經常「一腳踢」,為公司解決問題。若然 IT 人走到足球場上,又會「踢」出什麼呢? 網絡保安公司安領科技(edvance)為團結 IT 業界,提升同業之間凝聚力,去年成功舉辦了首屆「安領科技盃」七人足球賽,以足球會友,在球場內、外提供更多交流和合作機會。 疫情下,要舉辦有規摸的足球賽並不容易,但去屆有賴主辦方及各球隊積極配合及參與,令這項盃賽能順利安排舉行,一方面為同行「打打氣」,又可以讓大家透過競技運動強身健體。雖然球賽屬友誼賽性質,但各隊都拼盡全力,施展渾身解數,最終由 HKBN(香港寬頻)勇奪冠軍。上屆 15 場賽事共錄得 87 個入球,球員絕無欺場,球迷大飽眼福。 參賽隊伍由 8 隊增至 12 隊 主辦方歷史性舉辦「安領科技盃2020」,賽事在業界獲得迴響,而「安領科技盃 2022」,亦定於…

    一項調查顯示,80% 企業管理者表示有限的數據透明度,令他們無法確實掌握員工的應用軟件使用狀況,意味著即使有內部威脅 (Insider threat) 存在,他們也難以發現,令企業置身於被入侵的高風險之中…… 隨著企業踏上數碼轉型旅程,採用雲端應用服務的比重亦愈來愈高。雲端應用服務雖然有靈活及增加生產力的優點,但由於工作流程由以往的內部網絡轉移至外部,如企業沒有足夠的網絡安全管理,一旦員工的操作發生錯誤,或安全設定出現漏洞,便很容易發生網絡入侵事故。為了解企業的網絡安全狀況,CyberArk 早前便進行了一項全球企業問卷調查,收集 900 多間企業網絡安全管理者的回應。結果發現,約有 80% 企業表示過去一年曾發生員工誤用或濫用應用軟件的情況,而有 48% 企業表示主要原因與數據透明度有關,導致網絡安全監測出現盲點。 從調查中可見,70% 企業表示每個員工平均會使用超過 10 種應用軟件,部分軟件會應用於處理重要的資料,例如財務記錄、客戶私隱及知識產權等。這些資料都有非常高的價值,因此容易成為黑客攻擊的目標。而在眾多應用服務之中,管理者最關注 IT 管理工具如 ServiceNow、雲端服務如…

    公司日常運作很多時候要用上不同的應用程式及系統,而遊走各個數據庫,存取資料頻繁,都有機會令數據洩漏的風險增大,而密碼管理也是令企業頭痛的問題。CyberArk Idaptive 方案提供以雲端為本的 IDaaS (identity-as-a-service) 服務,集安全性、簡單性和易於管理及控制的特性於一身, 一個平台便可管理所有帳戶和裝置,對現時遙距工作 BYOD 的情況下,更為合用。是次Webinar 將探討由CyberArk 提供的擴展安全方案、使用 SSO (Single Sign-on) 簡化用戶登入應用程式存取,以及根據裝置內容的 MFA (Multi-Factor Authentication)應用程式存取等。 名額有限,立即報名! 主題:Workforce Access Security Solution日期:2020 年 12 月 17 日(星期四)時間:3:30pm – 4:30pm語言:廣東話(含英文術語)網上留位:https://bit.ly/3geQJ3R

    網絡安全研究人員披露常見防毒解決方案中,所發現的漏洞,竟然提升了黑客特權,令惡意軟件能夠在入侵系統後橫行!CyberArk Labs 一份報告指出,高特權經常與反惡意軟件產品有關聯,使它們更易受檔案攻擊,繼而令惡意軟件在系統上獲得更高權限。這些受影響的防病毒解決方案,來自 Kaspersky、McAfee、Symantec、Fortinet、Check Point、Trend Micro、Avira 和 Microsoft Defende,現時每個解決方案均已由各自的供應商修復。 這些漏洞中最嚴重的是黑客能在隨意在不同位置刪除系統中的檔案,或者造成檔案損毁。根據 CyberArk 研究,這些錯誤是由 Windows 的「C:\ ProgramData」文件夾的默認 DACL(Discretionary Access Control Lists)所造成,令用戶在程序存取數據,無需其他權限。所以當每個用戶都有在基本目錄(Base level…