網絡安全公司Palo Alto Networks一向以創新為宗旨，在新版 PAN-OS 軟件新增逾 50 項新功能外，連舉辦活動亦具心思。早前順利舉行的《Stop Zero-Day Malware with Zero Stress》活動上，五位專業 Systems Engineers 轉陣到台上，以話劇形式將虛擬世界實體呈現，透過情景及對白介紹最新版 PAN-OS 軟件 PAN-OS® 11.0 Nova（下稱 Nova）特色，相當貼地。…

又多一個黑客集團利用Microsoft OneNote 附加文件去散播惡意軟件，新加入的集團並非新手，而是犯罪往績纍纍的 Emotet。專家指集團螫伏三個月後，再度回歸時的開局雖然不太理想，只感染到極少量企業帳戶，但經調整策略、跟隨大趨勢使用 OneNote 附件，感染率即大增。到底 Microsoft 要等到幾時先出手堵塞安全漏洞？ 想知最新科技新聞？立即免費訂閱 ！ Emotet 黑客集團主要靠木馬軟件起家，當成功引誘企業員工打開檔案，內藏的木馬軟件就會植入電腦，除了會用於竊取企業機密資料，還會引入其他惡意軟件包括勒索軟件、殭屍網絡等。 在 2021 年，Emotet 曾被歐洲刑警利用集團自己的伺服器，暗中向受感染設備自動發送剷除指令，連根拔起整個集團，但在 2021 年末，Emotet 已開始利用 TrickBot…

【輕鬆升級】QNAP ADRA NDR 內部網絡安全方案 防火牆（Firewall）相信各位都不會陌生，它是商用網絡的標準配備，主要是阻檔由外部網絡的入侵。不過，近年惡意程式（Malware）肆虐，入侵往往是來自已被感染的內部網絡裝置，故防火牆未必可應付。QNAP 推出的 ADRA NDR（Network Detection and Response）方案，正是從內部升級網絡安全。 入侵來源轉變 過住，中小企網絡安全的的威脅主要來自外部入侵，故只需利用防火牆作阻檔。不過，惡意程式的出現，完全顛覆了網絡安全的思路。惡意程式可以通過網絡、外部存儲裝置、電子郵件等方式感染目標裝置，包括電腦、智能手機、平板機甚至各種的 IoT 裝置，再利用已被感染裝置從內部網絡進行入侵。用家雖可預先為所有電腦、智能裝置獨立安全防衛軟件，但這涉及大量軟件授權費用、安裝、管理成本，對缺乏 IT 支援的中小企實是有難度。 被惡意程式感染的裝置從內部網絡進行入侵。 整合於智能交換器內 QNAP…

雖然大部分針對電腦攻擊的惡意軟件都以 Windows 為對象，但也不代表其他作業系統用家可以放任使用電腦。Jamf Threat Labs 網絡安全研究員發表的一份安全報告顯示，黑客將加入挖礦功能的影片編輯軟件 Final Cut Pro 上載盜版網站，等待 macOS 用家下載使用，而且絕大多數安全軟件都不會對這款挖礦惡意軟件響起警號。貪免費貪方便下載盜版軟件？最終都要付出代價。 想知最新科技新聞？立即免費訂閱 ！ 雖則大家都知不應下載盜版或破解版軟件，但當部分專業軟件要用數千元購買，有人就會心存僥倖冒險下載盜版使用。例如這次被發現的挖礦程式攻擊，黑客便將惡意功能植入售價約 2,000 多元港幣的 macOS 版 Final…

網絡安全研究員捕獲一種針對一小撮特定人士的水坑攻擊，該攻擊瞄準身處中國瀋陽及日本名古屋對北韓有興趣人士，並入侵了一個支持北韓的網站，再注入木馬程式 WhiskerSpy 等目標到訪，當對方授權安裝偽裝為影片解碼插件就會中招。雖然這次攻擊未必與你有關，但都可以引以為鑑。 想知最新科技新聞？立即免費訂閱 ！ 簡單來說，水坑攻擊（Watering hole）是一種等運到的網絡攻擊方式，黑客會針對目標人物的喜好，推測他們經常訪問的網站，再佈下陷阱。雖然手法看似隨機，但由於黑客針對特定人士的興趣，在特定網站注入惡意軟件，又或架設一個惡意專題網站，讓對方搜索到來，因此仍有不錯的命中率。 這次被網絡安全公司Trend Micro捕獲的 WhiskerSpy 就屬於其中一種，研究員說背後的黑客組織 Earth Kitsune 自 2019 年已採用類似手法，但這次的攻擊方法，則由去年年尾才啟動。由於黑客鎖定的對象，是中國及日本特定地區對北韓感興趣人士，因此他們首先入侵了一個支持北韓的網站，等待目標到訪。 當目標人士進入網站，黑客注入的惡意編碼，首先會偵測對方的 IP，如確認為上述地區人士，瀏覽器便會彈出一個要求安裝影片解碼插件的錯誤訊息，讓對方誤以為必須安裝解碼插件，才能收看網站上的影片內容。一旦對方授權安裝，偽裝為解碼器的 MSI 視窗執行檔便會觸發一連串的…

北韓網絡間諜集團 APT37 被發現開發出一種新的間諜軟件 M2RAT，這款針對南韓個人人士的攻擊，特別之處是結合了圖像隱碼術（steganography）及與 C&C 控制中心共享儲存資源，兩者都能減低被網絡安全工具偵測的風險及調查難度。 想知最新科技新聞？立即免費訂閱 ！ 網絡安全中心 AhnLab Security Emergency Response Center 研究員，在新一份調查報告指出，APT37（又稱為 RedEyes 或 ScarCruft）這次攻擊，使用的是南韓市民常用的文字編輯工具 Hangul 的…

網絡攻擊者不斷尋找及利用新漏洞發動攻擊，規避檢測的手法更層出不窮，令目標避無可避。為協助企業解除各種威脅，網絡安全公司 Palo Alto Networks 推出最新版 PAN-OS 軟件 PAN-OS® 11.0 Nova，不但能阻止多 26% 零日惡意軟件，偵測多 60% 植入攻擊，更增加逾 50 項創新功能，大幅提升網絡安全保障。想領先攻擊者一步，記得參加 3 月舉行的網上或實體活動，未雨綢繆應對零日威脅。 是次活動將於 3 月…

Microsoft早年引入 Mark-of-the-Web（MOTW）功能，又在去年開始阻止 Office 應用工具執行文件檔案內的 Macro 功能，用家以為可以放心使用？原來細心的黑客又再找到安全漏洞，借助未受保護的 OneNote 協助工具上載包含惡意功能的檔案。漏洞一曝光，黑客集團即爭相濫用！ 想知最新科技新聞？立即免費訂閱 ！ MOTW 是 Microsoft 於 2016 年引入的安全機制，它的主要作用是為下載的檔案追查來源，並為檔案加上一個 ZoneID 標記，如發現這個標記屬不安全，瀏覽器或防毒軟件就會發出警告，而在 Microsoft 未禁止…

啟用雙重（2FA）或多重因素驗證（MFA）技術，是守護企業員工帳戶的其中一種安全做法，不過，黑客近來開始使用新的入侵手法，轉移瞄準員工儲存在電腦瀏覽器內的 Session Token，因為可繞過 2FA 或 MFA 的再一次驗證，剛發生數據外洩事件的 IT 服務供應商 CircleCi，便是這種攻擊的受害者。 以往黑客要入侵企業內部網絡或雲端帳戶，最常做法是，從暗網或地下討論區購買外洩的帳戶登入資料，或以釣魚電郵騙取員工輸入密碼。 2FA 或 MFA 的驗證技術，某程度上可阻止黑客入侵帳戶，因黑客除了要持有帳戶登入資料，還要有額外驗證碼、硬件驗證金鑰或如 Microsoft Authenticator 產生的驗證碼等，故近年網絡安全服務供應商都會建議客戶採用，Microsoft 更指公司啟用 MFA…

踏入 2023 年，網絡安全威脅有增無減，最近 Sangfor 公布夥拍香港領先的增值分銷商 Edvance Technology 合作，協助客戶抵禦最新網絡威脅。 Sangfor 系統工程師總監陳浩存表示，今年網絡安全的三大威脅主要來自：居家工作（Work from home）、人工智能、IoT（物聯網）及 Cloud Security。 他以居家工作為例，在後疫情時代，遠程辦公已成為新趨勢，不少員工都傾向在家工作，加上部份員工移民後，公司為挽留人才，改行遙距工作等，「無論咩原因都好，最終都要連接去公司內部網絡，就會成為一種威脅。」 Sangfor 系統工程師總監陳浩存表示，今年網絡安全的三大威脅主要來自：居家工作（Work from home）、人工智能、IoT（物聯網）及 Cloud…