Search Results: DGA (8)

    正所謂「道高一尺,魔高一丈」,有網絡保安人員最近就發現一隻新興嘅攔截 DDoS 防禦系統,個名仲好型,叫做 EndGame。不過,呢款工具唔係尋常人買到,因為要識得上暗網論壇 Dread 先買到,佢勁嘅地方係唔單只可以抵擋 DDoS 攻擊,甚至可以抵禦其他入侵者同執法機構嘅行動。 根據 Digital Shadows 嘅研究所講,好多犯罪分子聚集嘅論壇往往都會面對兩個棘手嘅難題,分別係嚟自黑白兩道嘅攻擊,不過無論係行家抑或執法部門,都會試圖用 DDoS 嚟隊冧你個暗網運作。為咗解決以上困擾,EndGame 就好似一款由暗網各個部分一齊構建出嚟嘅工具,真係好似 Marvel endgame 咁,各路(可能係反派)英雄群策群力,一齊對付外來攻擊。 EndGame 基本上就係一款因應暗網而設計嘅反…

    6 月初,開發 GandCrab 勒索軟件嘅黑客組織發表退休宣言,話自己兩年唔夠已賺咗 3 億美元服務費,收夠籌準備 20 日後退休。點知未到限期,「正義聯盟」已放出破解方法,真正做到保護市民,抵俾個 Like ! 開發勒索軟件 GandCrab 然後將服務賣俾其他人用嘅黑客組織,今個月初氣焰囂張咁發表退休宣言,通知客戶同受害者 20 日後就會停止服務,意思係客戶要收贖款就好快啲收,而受害者再唔交贖款就永世都唔使旨意破解到被鎖檔案。點知未夠 20 日,網絡安全公司 BitDefender 同歐洲刑警組織組成嘅正義聯盟,一齊將破解 GandCrab…

    ESET 專家與荷蘭國家高科技犯罪小組(NHTCU)合作進行調查,發現自 2009 年以來一隻名為 Ebury 的殭屍網絡已經感染了全球近 40 萬部 Linux 伺服器,而且在去年一次攻擊中,更一口氣增兵 7 萬,跟黑客採用的攻擊策略有極大關係。由於他們早前取得 Ebury 黑客集團使用的備份伺服器,因而有機會分析集團過去 15 年的演變歷史及攻擊策略。 想知最新科技新聞?立即免費訂閱! 最初通過憑證填充攻擊 專家認為對方最初的入侵是通過憑證填充攻擊,即是使用竊取的憑證登錄伺服器,之後惡意軟件就會從 wtmp…

    踏入 2023 年,網絡安全威脅有增無減,最近 Sangfor 公布夥拍香港領先的增值分銷商 Edvance Technology 合作,協助客戶抵禦最新網絡威脅。 Sangfor 系統工程師總監陳浩存表示,今年網絡安全的三大威脅主要來自:居家工作(Work from home)、人工智能、IoT(物聯網)及 Cloud Security。 他以居家工作為例,在後疫情時代,遠程辦公已成為新趨勢,不少員工都傾向在家工作,加上部份員工移民後,公司為挽留人才,改行遙距工作等,「無論咩原因都好,最終都要連接去公司內部網絡,就會成為一種威脅。」 Sangfor 系統工程師總監陳浩存表示,今年網絡安全的三大威脅主要來自:居家工作(Work from home)、人工智能、IoT(物聯網)及 Cloud…

    新龍國際有限公司(SiS International Limited)與 Elastic 簽訂合作協議,成為 Elastic 香港及澳門區合作夥伴之一。SiS 作為本地領先科技產品分銷商,致力於為地區客戶提供優質產品及專業服務, 憑多年市場經驗及品牌優勢,SiS有信心與Elastic 攜手打造新一代數據搜索、監測、網絡安全(SIEM+EDR)方案。 作為 Elastic Stack(Elasticsearch、Kibana、Beats 和 Logstash)的創造者,Elastic 構建了自我管理和 SaaS 產品,使數據可實時、大規模地用於企業搜索(網站、應用程式、工作場所內容)、可觀測性(日誌記錄、APM、指標)、安全(SIEM、端點、威脅狩獵)、業務分析等等。全球數以千計的組織,包括 Cisco、eBay、Goldman Sachs、Microsoft、紐約時報、維基百科等,都在使用…

    正所謂能力愈大,責任愈大,而網絡安全公司 Sophos 同 ReversingLabs 就作出最佳示範,星期一合作免費推出內容超豐富的惡意軟件研究數據合集,內裏不但有多達 2,000 萬個 Windows Portable Executable (PE) 檔案,當中更有 1,000 萬個已被去除執行能力的惡意軟件樣本,以及一套已受基本訓練的機械學習模型,最終目的?當然是提升業界主動防禦網絡攻擊的能力! 翻查資料,免費開放有關網絡攻擊資料合集已非首次,兩年前就有一套包含 110 萬個含惡意編碼的 PE 檔案樣本── Ember…

    勒索軟件(Ransomware)係現時其中一種最多罪犯使用嘅網絡攻擊手法,因為佢嘅使用方法簡單,只要幾十蚊就可以喺暗網買到,有黑客集團更以 Ransomware-as-a-Service 形式經營,好似上年開發 GandCrab 嘅黑客集團就高調話兩年間賺咗 3 億美元服務費,好搵過 Bounty Hunter 多多聲。再加上加密貨幣(Cryptocurrency)大大減少罪犯收贖金嘅風險,所以愈嚟愈多勒索軟件出現,而且真係任何人或公司都有可能中招。 搶救失敗無後路 對一般用家嚟講,中咗招大不了重裝電腦,最多係無晒啲相、片同檔案啫;但對於企業嚟講,如果重要檔案或寫緊嘅project、程式被鎖死,而平時又無做好備份工作嘅話,真係有可能執笠㗎!好似美國一間電話推銷公司 The Heritage Company,上年 10 月受到勒索軟件襲擊,因為無做好備份工作,事後又救唔番啲檔案同俾唔起贖金,結果一踏入 2020 年,集團 CEO…

    現今世界秒秒鐘幾百上落,海量嘅操作、交易、分析數據能否達到實時可見(real-time visible)成為是關鍵,慢一秒都不能,運算速度主宰企業生死存亡。繼續以傳統方法進行運算簡直等同自殺,因此,In-memory Computing 成為最熱門的技術。In-memory Computing 的奧義何在?我們找來 In-memory Computing 領域的表表者 GridGain 的專家問個究竟。 Scale up 不是最好方法,現在要 scale out 「以前做 IT 有術語叫 Blackout(停機),當然絕對不能發生的。但今時今日,連…