Search Results: EDR (55)

    今時今日,應該絕大部分人都會用到雲端儲存服務,甚至會將重要檔案上載其中,但有無想過檔案有可能突然消失,而且還是雲服務巨頭出事?最近有 Google 用家就上網哭訴,GoogleDrive 上部分檔案竟離奇消失,備份資料的狀態竟回到今年 4、5 月,原因暫時不明,重要檔案隨時凍過水。 想知最新科技新聞?立即免費訂閱 ! GoogleDrive 全球擁 30 億用戶 相信各位對 GoogleDrive 都不會陌生,特別是 Android 手機用家,就更需要用到 GoogleDrive 服務。不過,但凡擁有 Google…

    網絡安全公司 Security Joes 研究員發現,一種名為 Mockingjay 的進程注入技術,可以在被攻擊的電腦設備上利用合法的 DLL 漏洞去執行惡意程式,因此有能力避開 EDR(端點偵測與回應)等安全產品的偵測,比起其他利用 DLL 入侵的同行更勝一籌,而且亦更難防禦! 想知最新科技新聞?立即免費訂閱 ! Mockingjay 利用 DLL 手法更勝同行 近年不少黑客傾向使用 DLL(Dynamic-Link Library)側載攻擊,原因不外乎這些被利用的 DLL…

    一個被稱為 Velvet Ant 的中國網絡集團,被發現利用 F5 BIG-IP 設備的安全弱點,不單只成功入侵多間企業及組織,而且更潛伏在其中一個機構內部網絡接近三年時間! 專家指這個集團非常成熟及狡猾,使用了多種迴避偵測手段,以及難以剷除的立足點。有如此高的入侵技術,又長時間潛伏在網絡深處刺探機密情報,屬國家支援黑客集團的機率極高。 想知最新科技新聞?立即免費訂閱! 根據網絡安全公司 Sygnia 發表的調查報告,這個被他們稱為 Velvet 擁有非常高的入侵技巧及會與時並進,毫不猶疑地使用新的入侵技術,攻擊手法靈活有效率。而且黑客對硬件及網絡系統結構有深刻的理解,因而能夠策略性地破壞關鍵系統,並非法獲得對敏感資料的訪問權限。而在這次分享的受害個案中,其中一個便遭對方潛入網絡近三年時間卻懵然不覺。 專家解釋,他們首先在客戶的電腦設備上發現惡意軟件 PlugX,因而與客戶合作,嘗試了解對方的策略、技術、流程(TTP)。調查期間,專家發現對方使用了很多近年流行的感染方法,當中包括 DLL 尋序搜尋挾持、DLL 側載,以及幻影 DLL…

    隨着科技不斷演變,網絡攻撃正以前所未有的速度加劇,企業及個人用戶均面對不斷演變的安全威脅。一直致力推動網絡安全發展的全方位自動化網絡保安服務方案供應商 Fortinet,早前在港舉辦 Fortinet Accelerate Asia 2024 峰會香港站,邀請一眾行業 IT 專家,分享網絡威脅的趨勢分析,以及如何面對現今最嚴竣的安全挑戰,以全面提升網絡解決方案,助客戶應對迫切的安全挑戰,整合及簡化網絡安全基礎設施以應對威脅。 研發單一作業系統及處理器逾廿載 Fortinet香港區總經理馮家健(Michael) 今年峰會以「Step Into the Platform Era」為主題,由 Fortinet 管理層和網絡安全專家分享最新安全趨勢的深入見解和創新產品,助企業在不斷變化的環境中應對挑戰。Fortinet 香港區總經理馮家健(Michael)於主題演講中表示,Fortinet 的核心價值是「強化你的網絡(Fortify…

    新一波數據外洩事故,涉及消防局、公司註冊處、機電署、市建局等多個公營機構,牽連逾 13 萬市民的敏感資料,同期亦有上市公司疑遭入侵數據庫,客戶資料被放到暗網發售。多宗事故反映香港的公私營機構均存在資訊保安漏洞,當中有甚麼值得企業引以為鑑?我們邀請了DYXnet 第一線的網絡安全專家鍾而政(Louis)教路,拆解如何利用近年廣受企業採用的安全存取服務(SASE) 降低數據外洩風險,並透過資訊安全監控中心(SOC)託管服務的 AI 技術及時獲得警報及響應,將事故防患於未然! SASE 遠端資料存取 保護敏感資料免受黑客入侵 儘管近期數據外洩事故情節各有不同,但均凸顯敏感資料存取權限和及早響應未知安全威脅的重要性。其實早在疫情期間,業界已警惕到「在家工作」模式存在著巨大的安全風險,Louis 表示:「員工在辦公室以外的地方、利用不同的個人裝置進入公司網絡存取資料,假如企業未有啟用多重認證功能,並且沒有檢查終端狀態及行為,分散式的遠端連接網絡會令攻擊點大增,在地部署的堡壘式安全防禦不足以應付來自四方八面的安全需求。」Louis進一步指出,消委會的事故便是如此,根據私隱專員公署最近出爐的調查報告,黑客首先取得消委會一個有管理員權限的帳戶憑證,再透過 VPN 進入消委會的網絡,以勒索軟件攻擊伺服器。 Gartner 於 2019 年提出 SASE 的概念,其零信任(Zero Trust)機制在疫情期間受到企業青睞,Louis…

    網絡保安服務方案供應商 Fortinet 推出的最新版本 FortiOS,是唯一能無縫整合網絡和安全功能的作業系統,其 Security Fabric 升級包括新一代的生成式人工智能、數據保護、管理服務和統一代理功能,為客戶加強網絡防禦。 想知最新科技新聞?立即免費訂閱! Fortinet 創辦人、董事長暨行政總裁 Ken Xie 表示:「FortiOS 是全球最強大的即時網絡安全作業系統,有效簡化跨內容、應用程式、用戶、裝置、數據和位置的管理;我們專有的 FortiASIC 提供前所未有的效能、更低成本和低耗能。20 多年來我們致力創新,獨有地使 30 多種網絡和安全功能共同協作。FortiOS 7.6…

    人工智能使網絡入侵攻擊更難應對,其自動化及分析技術令入侵者不斷進化,導致企業網絡防禦工作更見艱鉅。有見及此,安全專家建議採用智賦(AI-Powered)技術配合防禦策略,以抵禦日益智能化的網絡攻擊。 人工智能應用在網絡安全上表現出色,在處理大量數據及識別入侵模式方面能力甚強,能更快檢測人手操作時忽略的異常情況。另外,電腦可不眠不休全天候監控,提供無間斷防護。當網絡受到攻擊,自動化功能更可即時作出反應,讓企業恢復運作。 不過,據中信國際電訊 CPC 經驗所知,當涉及人員及業務流程的網絡安全管理上,人工智能無法取代人類。 人性化網絡安全框架 中信國際電訊 CPC 為網絡安全注入了人類智慧和人工智能,在「識別及預測」、「保護」、「偵測」、「回應與復原」四大服務領域組成網絡安全框架,透過 TrustCSI 3.0雲網神盾技術賦能、重新定義企業防護。 將人類智慧與人工智能互相結合,不論在複雜的決策、策略規劃或法律解讀等方面均具備獨特優勢,現就逐一詳細說明: 「識別及預測」是網絡安全框架的基礎,除了利用不同的應用程式和評估工具來掃描和識別漏洞外,中信國際電訊 CPC 的信息評估服務(IAS)亦結合了安全專家的專業意見,分析客戶的業務流程,提供可行建議。專家團隊亦會藉著對市場格局及業務優次的了解,協助企業分配安全資源達到目標。 透過 AI 滲透測試技術,安全專家可幫助企業根據目標,自訂內容範圍及度身訂造滲透測試服務。這項輕量版自我測試解決方案,讓企業定期進行以人工智能驅動的測試 (如弱密碼測試、SQL 注入或…

    Google 近日宣布,技術部門已就之前有用家投訴儲存於 Google Drive 上的檔案離奇消失事件完成調查,而且亦為受影響的桌面 Google Drive 用家推出系統更新程式,以為事件已被完滿解決?原來有部分用家更新程式後依然無法取回檔案,更新程式只救多部分不幸用家…… 想知最新科技新聞?立即免費訂閱 ! 官方一星期後完成調查 如果大家有留意上星期的報道,應該記得有關這次事故,原來有 Google Drive 用家發現部分儲存於雲端的檔案離奇消失,經初步調查受影響用家是部分在 2023 年 4 月至 5…

    Frost & Sullivan 沙利文發佈 Frost Radar 2023 年下一代防火牆研究報告及 XDR 研究報告,Hillstone Networks 山石網科在兩份報告中均被評為「創新與增長領導者」。 Frost & Sullivan 沙利文對行業廠商的增長戰略、創新能力、客戶體驗和市場份額進行了深度綜合分析,從而提供專業的 NGFW 及 XDR 解決方案建議。…