安全漏洞一直是黑客入侵企業的主要途徑之一,如果企業持續不作修補,對漏洞不加理會,無疑是為黑客創造搵錢機會。有研究人員提醒企業,超過一半的安全漏洞已經存在五年以上,形容不作修補是非常不明智。 企業網絡中的舊安全漏洞,令企業及組織面臨勒索軟件和其他網絡攻擊的風險,因黑客會積極入侵未修補的系統。F-Secure 網絡安全研究人員的分析指出,存在於企業網絡中的 61% 安全漏洞在 2016 年或更早已出現,即使修補程式已出現了五年以上。甚至有些持續被利用來破壞網絡的漏洞已有十多年的歷史。 最常見未修補而困擾企業的漏洞是 CVE-2017-11882,與 Microsoft Office 中的一個舊內存損壞問題有關,當中包括 Office 365。該漏洞自 2000 年以來一直存在,於 2017 年被發現並提出修補。F-Secure 稱,它是其中一個 Windows…
Search Results: F-Secure (6)
安全意識培訓真係有用㗎!根據 IT 安全公司 F-Secure 最新發表的研究報告,有1/3由員工舉報的可疑電郵,的確內藏惡意行為,例如包含虛假網站連結、帶有惡意功能的附件。萬一有惡意電郵可以繞過防護系統進入收件箱,員工就是一條重要的防線,所以老闆們一定要做好培訓工作呀! 不少調查顯示,九成企業入侵事件是通過釣魚電郵達成,例如員工誤信電郵內容打開帶有病毒的附件,又或被引導至虛假網頁然後輸入公司帳戶資料,另外亦有員工墮入商業電郵詐騙 (BEC) 陷阱,將鉅款匯入犯罪集團的銀行帳戶,令公司帶來難以估計的損失。而 F-Secure 最新發表的報告,便著眼於員工舉報可疑電郵的準確度。 研究團隊一共分析了 20 萬封由企業員工於今年上半年舉報的可疑電郵,結果確認 33% 電郵的確帶有惡意行為。最多員工認為電郵有可疑的原因,有 60% 認為當中含有可疑的連結,其次為電郵由可疑或不明人士發送,其他如電郵內有可疑附件或疑似垃圾訊息,都是員工決定舉報的主要元素。另外,研究員又指出,如有「Warning」、「Your funds has」或「Message is…
打機可以發達?無錯,不過係幫人致富。最近一隻名為 Crackonosh 的惡意軟件潛伏於盜版遊戲內,會在受害者電腦內安裝挖礦程式 XMRig,專家估計半年內已有 22 萬電腦中招,為黑客帶來 200 萬美元收入,算唔算另類眾籌? 玩盜版遊戲,好多人都知道要在網絡安全上作出犧牲,問題是要犧牲多少。最近防毒軟件公司Avast 從遊戲論壇上發現與自家產品有關的貼文,有用家指在安裝一款盜版遊戲後,電腦內的 Avast 防毒軟件竟被刪除。Avast 專家於是深入調查,最終發現原來該盜版遊戲內藏有惡意軟件 Crackonosh,它不單會自動剷除電腦內的防毒軟件,更會自行安裝挖礦程式 XMRig,挖掘門羅幣 (Monero)。 專家解釋,Crackonosh 最早可追溯至去年 12 月,黑客將藏有惡意軟件的盜版遊戲,分散放在不同的盜版軟件論壇,等待獵物下載。雖然只出現了半年,但被感染的電腦已多達…
IoT(Internet of Things, 物聯網)可以話係現時其中一個網絡安全嘅大敵,因為生產商大多數認為要賺錢嘅話,出嘢一定要快、功能要多同易用,至於網絡安唔安全?呢啲問題真係可以遲啲先算。產品對象為企業客戶嘅都可能講究啲,但做一般用家生意真係睬你都傻啦!明嘅,不過嚟緊就唔可以咁 hea 喇,事關唔少國家都準備為規管 IoT 產品而立法,最快仲要明年一月就有規管添! 根據網絡安全產品供應商 F-Secure Labs 嘅統計數字顯示,IoT 漏洞主要有兩方面,一係弱登入驗證,二係無提供更新檔修補漏洞。前者嘅問題係好多產品推出時可能唔使用密碼嚟配對,但出廠預設嘅登入名及密碼一式一樣,最出名嘅就當然係「admin」同「0000」之類嘅組合啦。只要用家買咗返嚟又懶得改,黑客就好易破解進入。另外,有產品出廠時根本無諗過會提供漏洞修補,所以即使被發現有漏洞,廠方都唔會理,甚至連更新渠道都欠奉,除非廠方回收,否則用家只可以決定用或唔用。 禁用相同出廠密碼 不過,呢啲情況將會有改變,美國加州喺 2018 年通過及 2020 年 1…
當一百個人被問到「你擔唔擔心自己畀黑客搞」時,少過十個表達擔心。係嘅,即使每日有人被 Hack 而蒙受不同程度損失,呢類罪案都未得到應有嘅關注 - 平民級 Cybercrime 有幾多上到新聞?又例如在高度數據化時代,係咪每間公司都按比例投入足夠網絡保安資源?回答唔擔心的受訪者,識得香港悍匪張子強同葉繼歡,但聽到 TrickBot、WannaCry 時一頭霧水,連史上最兇的 Malware 點運作都唔知,咁那裡來的自信覺得自己真係零被 Hack 風險?2019 年一批 Deliveroo 用戶收到電郵通知其帳戶登入資訊被更改,但自己明明無改過,打開 Deliveroo 發現 Access Denied,並在短時間內收到…
隨著 5G 及 Wi-Fi 6 新一代流動通訊及無線網絡制式上馬,突破了從前的傳輸速度及頻寬的限制;更被視為推動第四代工業革命開展的核心一環,有利於物聯網(Internet of Things, IoT)技術應用及發展,使利益隨時獲利倍翻。現時對IoT裝置缺乏統一的規格及監管,部分生產商為了搶銷量降成本,退而求其次地犧牲網絡安全性,卻令 IoT裝置安全漏洞百出。企業要借助IoT拓展業務就不能過於大意,否則便有如大開中門,「邀請」黑客隨意出入。 物聯網普及 提升自動化及數據分析 IoT的應用層面非常廣泛,例如網絡監控鏡頭、溫度及濕度感應器、防漏水感應器、智能門鎖、電力監測系統、智能燈光系統等,最大優點是可讓作業自動化完成,減少人力成本。此外,IoT 應用亦逐漸與傳統的 IT 系統結合,包括操作型科技系統 (Operation Technology, OT)、工業控制系統(Industrial Control…