edvance與Tenable夥伴聚會於星期四圓滿舉行,聚會上 edvance 向夥伴介紹了 TenableOne ——全球最全面的風險管理平台,可以為每個保安團隊提供可見性,以便隨時偵測整個攻擊面。 (資料及圖片來自 edvance)
Search Results: Data (322)
以往黑客入侵企業電腦系統,其中一個方法是以釣魚電郵令對方員工打開內藏惡意軟件的檔案,不過網絡安全公司 Palo Alto Networks Unit 42 安全團隊就發現,近來黑客改變策略,轉而以社交工程攻擊,誘使員工安裝合法的遙距登入軟件,成效更顯著。 Unit 42 專家將這波攻擊稱為 Luna Moth,稱這類型攻擊雖然同樣以釣魚電郵作為起點,但卻與早前曾報導的 BazarLoader 木馬軟件陷阱有很大分別,企業必須及早向員工發出警告。 專家說黑客首先會向目標企業員工發出電郵,附件的 PDF 檔案指其公司帳戶有一筆可疑的信用卡簽帳,必須致電客戶服務中心確認。黑客不會將簽帳金額訂高於 1,000 美元以上,避免收件者向上級匯報或令對方產生懷疑,而是直接致電客服解決。此外,黑客會經常改變電郵主題及附件名稱,減低被電郵防護工具攔截的機會。 當員工信以為真,便會致電電郵中的客戶服務部電話,並向客服上報信內的…
經過 4 小時連場激鬥,由Splunk舉辦的「Boss of the SOC」(BOTS)香港區比賽早前圓滿結束,不少精英所奪分數比往年大幅增長,成績令人鼓舞。三甲獲大會頒發豐富獎品以茲鼓勵,各參加者亦獲得出席證書及豐富紀念品,有得獎者更大讚遊戲「好玩」,直言「來年會繼續參賽!」 BOTS 作為全球知名的網絡安全活動,因應技術及場景演變,每一至兩年會推出新版本,在美國發佈會「首發」後再進行世界性巡迴賽事。是次比賽包括香港及澳門區,共有 20 隊精英參與,成員由一至四位不等。Splunk 伙伴發展經理 Timothy Lee 表示今年的報名反應比去年熱烈,加上去年比賽採用全線上模式,今年則採用混合模式,現場氣氛相對較好。 今年 BOTS 採用現場及線上模式比賽,共有 20 隊精英參與。 設…
約 4.87 億 WhatsApp 帳戶的登記號碼,上星期六被黑客放上暗網發售,數據中更列明包含約 300 萬香港用家電話號碼,用家除了要留意是否 WhatsApp 被入侵之外,更重要是提高警覺,同時加強帳戶安全功能! 網絡安全網站 Cybernews 上星期六發現,有黑客公然於暗網出售 WhatsApp 帳戶資料,數量更多達 4.87 億,雖然有關資料只得登記的電話號碼,但安全專家強調不容忽視,因為過往曾多次發生黑客僅使用電話號碼,便能奪取 WhatsApp 帳戶的成功個案,主要方法有二。 第一種方法是透過 SIM…
ACW日前聯同NetApp及HKT Limited成功舉辦了一場「Prevent Ransomware Spread with ONTAP Automatic Ransomware Protection」專享活動。活動當日與大家分享了在面對勒索軟件威脅及攻擊的時候,NetApp Data Protection 的解決方案加上 HKT Limited 的專業服務可以如何協助,彼此互相交流,度過了一個愉快的星期五。 (資料及圖片來自 ACW)
Imperva舉行世界盃夥伴聚會,獲約 40 人出席,觀賞阿根廷與沙特阿拉伯的賽事,感受世界盃狂熱,氣氛十分 Chill。聚會上AWS及 HKBN、HKBNES 團隊更宣佈 Imperva 雲端數據保安已於 AWS Marketplace上架! (資料及圖片來自 edvance)
經過數之不盡的網絡安全事故發生後,網絡安全仍然是 2022 年最火熱的話題。隨著遙距工作及雲端運算越趨普及,黑客擁有更多渠道去破壞企業環境。「如何建立網絡安全框架」,成為 IT 管理層最關鍵的任務。 「How to Prevent and Detect Phishing & Advanced Attacks Effectively」研討會在 11 月 15 日順利舉行,由edvance分享於早期階段如何主動地檢測黑客攻擊,Green Radar及Fortinet則探討對於惡意軟件及預防網絡釣魚的建議。透過是次研討會,相信一眾參加者也獲益良多。…
香港金管局去年發出第三級數據備份指引,要求金融機構要為重要資料做好備份,惟不少機構都未必了解指引詳情,更不知如何選擇技術供應商。有本地知名銀行最近便採用了 Dell Technologies 網絡恢復解決方案應對指引,方案除了技術成熟、定期更新、大量實證成功個案,更是目前唯一獲認可符合美國業界標準,其中一項技術更冠絕業界,值得金融機構注意。 香港金融管理局(HKMA)與香港銀行公會(HKAB)去年 4 月發出 Secure Tertiary Data Backup(STDB)Guideline(下稱指引),要求金融機構為重要資料做好備份,確保受到網絡攻擊時,能恢復數據且有效運作,並要做好風險評估。 銀行須界定重要資料放入「保險庫」 Dell Technologies 數據保護顧問系統工程師鄭仲宇(Patrick)指出,指引對金融機構來說,是一個陌生的概念,不同以往著重預防網絡攻擊,「指引著重的是機構的 Cyber Resilience(網絡還原力),即一旦受到網絡攻擊導致資料損失,有冇能力去復原資料。」 他續稱以銀行為例,須先弄清楚哪些是必須受保護和確保能復原的重要資料;將其儲存在一個備妥的「資料儲存保險庫」中,做好隔離(Air-gapped)措施;亦要制定 Recovery Plan,定期演習。金管局未有「一刀切」定下死線,反而讓不同機構於各自期限前,確保符合指引要求。…
Microsoft香港網絡安全峰會 2022 在 11 月 15 日順利舉行,有超過 200 名來自各行各業的網絡安全管理層及專業人士出席,以獲取最新網絡安全面貌及微軟安全上的創新靈感。 (資料及圖片來自 Microsoft)
Green Radar在愛馬仕資訊科技安全日,介紹了 QR Code 的一些基本信息和常見應用,以及和釣魚電郵相關的安全威脅和建議。Green Radar 的專業技術顧問分享了關於 Quishing(QR Code 網絡釣魚)、用戶認證和釣魚郵件的真實案例。透過遊戲的方式與大家互動,加深大家對釣魚電郵和網絡安全的認識,提醒各位在日常生活或工作上保持警惕,切勿成為黑客下一個目標! (資料及圖片來自 Green Radar)