正所謂「道高一尺,魔高一丈」,有網絡保安人員最近就發現一隻新興嘅攔截 DDoS 防禦系統,個名仲好型,叫做 EndGame。不過,呢款工具唔係尋常人買到,因為要識得上暗網論壇 Dread 先買到,佢勁嘅地方係唔單只可以抵擋 DDoS 攻擊,甚至可以抵禦其他入侵者同執法機構嘅行動。 根據 Digital Shadows 嘅研究所講,好多犯罪分子聚集嘅論壇往往都會面對兩個棘手嘅難題,分別係嚟自黑白兩道嘅攻擊,不過無論係行家抑或執法部門,都會試圖用 DDoS 嚟隊冧你個暗網運作。為咗解決以上困擾,EndGame 就好似一款由暗網各個部分一齊構建出嚟嘅工具,真係好似 Marvel endgame 咁,各路(可能係反派)英雄群策群力,一齊對付外來攻擊。 EndGame 基本上就係一款因應暗網而設計嘅反…
Search Results: Endgame (5)
6 月初,開發 GandCrab 勒索軟件嘅黑客組織發表退休宣言,話自己兩年唔夠已賺咗 3 億美元服務費,收夠籌準備 20 日後退休。點知未到限期,「正義聯盟」已放出破解方法,真正做到保護市民,抵俾個 Like ! 開發勒索軟件 GandCrab 然後將服務賣俾其他人用嘅黑客組織,今個月初氣焰囂張咁發表退休宣言,通知客戶同受害者 20 日後就會停止服務,意思係客戶要收贖款就好快啲收,而受害者再唔交贖款就永世都唔使旨意破解到被鎖檔案。點知未夠 20 日,網絡安全公司 BitDefender 同歐洲刑警組織組成嘅正義聯盟,一齊將破解 GandCrab…
新龍國際有限公司(SiS International Limited)與 Elastic 簽訂合作協議,成為 Elastic 香港及澳門區合作夥伴之一。SiS 作為本地領先科技產品分銷商,致力於為地區客戶提供優質產品及專業服務, 憑多年市場經驗及品牌優勢,SiS有信心與Elastic 攜手打造新一代數據搜索、監測、網絡安全(SIEM+EDR)方案。 作為 Elastic Stack(Elasticsearch、Kibana、Beats 和 Logstash)的創造者,Elastic 構建了自我管理和 SaaS 產品,使數據可實時、大規模地用於企業搜索(網站、應用程式、工作場所內容)、可觀測性(日誌記錄、APM、指標)、安全(SIEM、端點、威脅狩獵)、業務分析等等。全球數以千計的組織,包括 Cisco、eBay、Goldman Sachs、Microsoft、紐約時報、維基百科等,都在使用…
正所謂能力愈大,責任愈大,而網絡安全公司 Sophos 同 ReversingLabs 就作出最佳示範,星期一合作免費推出內容超豐富的惡意軟件研究數據合集,內裏不但有多達 2,000 萬個 Windows Portable Executable (PE) 檔案,當中更有 1,000 萬個已被去除執行能力的惡意軟件樣本,以及一套已受基本訓練的機械學習模型,最終目的?當然是提升業界主動防禦網絡攻擊的能力! 翻查資料,免費開放有關網絡攻擊資料合集已非首次,兩年前就有一套包含 110 萬個含惡意編碼的 PE 檔案樣本── Ember…
勒索軟件(Ransomware)係現時其中一種最多罪犯使用嘅網絡攻擊手法,因為佢嘅使用方法簡單,只要幾十蚊就可以喺暗網買到,有黑客集團更以 Ransomware-as-a-Service 形式經營,好似上年開發 GandCrab 嘅黑客集團就高調話兩年間賺咗 3 億美元服務費,好搵過 Bounty Hunter 多多聲。再加上加密貨幣(Cryptocurrency)大大減少罪犯收贖金嘅風險,所以愈嚟愈多勒索軟件出現,而且真係任何人或公司都有可能中招。 搶救失敗無後路 對一般用家嚟講,中咗招大不了重裝電腦,最多係無晒啲相、片同檔案啫;但對於企業嚟講,如果重要檔案或寫緊嘅project、程式被鎖死,而平時又無做好備份工作嘅話,真係有可能執笠㗎!好似美國一間電話推銷公司 The Heritage Company,上年 10 月受到勒索軟件襲擊,因為無做好備份工作,事後又救唔番啲檔案同俾唔起贖金,結果一踏入 2020 年,集團 CEO…