就算不是專業球迷,相信都知曼聯自神級領隊費格遜退休之後,一直低沉, 功力再強如莫耶斯、雲高爾或摩連奴都未能引發紅魔本性,現任領隊蘇斯克查接手後,本季聯賽歐聯兩大皆空,球員暗裡質疑主帥領班能力,彼此貌合神離。就在動盪時刻,有黑客再加一腳,早前嘗試入侵曼聯電腦系統,官方發聲明表示:「曼聯確認轄下的電腦系統受到網絡攻擊,球會已即時作出應對,並和專家合作調查事件,會盡可能減少關閉電腦系統後的影響。當時電腦的防禦系統發現受到攻擊,隨即關閉受影響系統,以控制損失和保護數據資料。」聲明沒有透露攻擊手法,但在專家外援協助下,總算抵擋了襲擊,不讓黑客觸碰最寶貴的核心私隱資料。不過,球迷並沒放過揶揄球會的機會,網上留言嘲笑球隊球會貫徹防守漏洞的輸波問題,同時促請球隊管理層效法球會做法,請專業外援解決球隊問題。 黑客發動攻擊翌日,曼聯需在主場迎戰西布朗,幸好球會舉行賽事所需的電腦系統均受到保護,球賽才能如期舉行:「球會對外的網絡渠道沒有受到影響,包括官方網站和應用程式均如常運作,而目前我們尚不清楚球迷和客戶相關的個人資料外洩。不過我們相信奧脫福比賽需要用到的系統仍然安全,對西布朗的賽事將會繼續進行。」 隨著企業擁有更多個人資訊,黑客攻擊對象亦由金融機構等蔓延至體育會,希望借受害者的知名度揚名。曼聯當然不是首個被黑客鎖定的大球會,Information Security Forum 資深分析員 Daniel Norman 提到,黑客視攻擊球會為遊戲,希望藉此成名,所以球迷越多的大球會越危險。今年 2 月 ,西甲班霸巴塞就在歐聯 16 強之際,其 Twitter 帳戶 @FCBarcelona 遭黑客騎劫,不停呼籲球會重新招攬巴西國腳尼馬入陣。黑客組織 OurMine…
Search Results: Mi (787)
比 Spotify 更具彈性,真係好方便! 黑客盜取個人資訊後,要甩手套現,以往所需時間以星期為單位。Trend Micro 最近發現黑客將盜取資料雲端化成 Cloud of Log,加快交易流程之餘,更提供先進分析與篩選工具,方便網絡罪犯揀選訊息日後犯案,令人防不勝防。 雲端化為罪犯換來速度。以往黑客盜取資料、轉賣並犯案的過程,以星期為單位。雲端化後大大縮減至以天、甚至小時為單位,研究團隊以 Garage Sale 與 Online Shopping 比喻雲端化的高效率。「黑客的交易時間等於企業的應變時間,以往企業有平均十天去發現資料被竊取、評估損失、擬定對策、通知受影響客戶與執法機構等,黑客將贓物雲端化令防守難度劇增。」 數據化年代,Ransomware、Botnets、Keylogger 等竊取個人資料的攻擊變成主流,黑客每次盜取的訊息量劇增,掌握的個人資訊亦以 TB 計,偷竊資訊內容涵蓋…
不少網購平台就會採用 Magento 電子商務系統,貪其功能強大,接受的電子支付多樣化。不過,網絡安全公司 RiskIQ 最新發表的報告就指出,超過 2,800 間仍採用舊版本 Magento 的網購平台,正被 Magecart 黑客集團入侵,可盜取客戶輸入的信用卡詳細資料,呼籲用戶立即更新系統! 今次發現的漏洞名為 Cardbleed,早於今年 9 月已被網絡安全公司 Sansec 所發現。當時 Sansec 指出,Magento 1.x…
企業應用雲技術在疫情期間極速增長,要令雲端工作更順暢,能有效檢測當中潛藏的威脅更顯重要。AWS 和 Splunk 所提供的解決方案,能對在 AWS 環境所運行的關鍵工作的威脅,作出偵測、調查及回應。AWS 安全數據融合 Splunk Cloud、Splunk Security Operations Suite 和 Splunk Mission Control,能有效管理 AWS 工作負載的安全性。 誠邀閣下參與今次網絡研討會,了解原生雲端世界所面臨的挑戰,認識在雲環境下的快速作檢測和應對威脅的策略,深入了解如何採用嶄新的方法安全地操作雲端工作及降低相關風險;網絡研討會涵蓋主題包括:(1)探討使用 AWS…
在疫情影響下,不少企業推行在家工作政策,雲端服務供應商Superhub早前就「雲端應用」作問卷調查,探討香港企業採取在家工作安排的情況,以及其雲端技術應用。調查發現,近九成(88%)受訪者表示曾於今年二月至四月進行在家工作,而最多人採用的雲端技術,如雲端應用程式、雲端文件伺服器和 SSLVPN,疫情前採用率達 50% 至 55%,而疫情後,這些工具的採用率再增加 7% 至 11%。 Superhub於今年 7 月至 9 月以電話、電郵和社交媒體方式,向逾 300 家本港企業進行訪問,受訪者涵蓋了市場營銷、金融、資訊科技、製造及物流等不同行業。調查顯示,不少企業都曾採取在家工作/彈性流動工作安排,88% 受訪者拍曾於今年二月至四月進行在家工作,但有受訪者表示,在家工作有其困難和憂慮,36% 的受訪者表示,安全地瀏覽公司網絡和伺服器為在家工作期間的主要困難。65% 的受訪者認為,企業採用雲端技術,能提高在家工作的安全性,但亦有 62% 受訪者擔心,雲端應用在數據保護和合規性方面的問題。…
數碼轉型成為大趨勢,愈來愈多企業將 Servers、 Network Devices、 應用軟件等轉移上雲,但無論是 on-premises 或是 on-cloud 的 IT 系統都有一個共通點,就是有無數的特權帳號或管理員帳戶。這些帳戶由於擁有極大權限,自然成為黑客目標,如果未有好好管理它們,隨時令所有保安措施形同虛設:以往有不少事故,就是黑客利用特權帳號作跳板,攻擊系統核心。 因此,企業需要引入特權帳號管理方案,而在特權帳號管理方案領域上,去年再被 Gartner 欽點為領袖級(Leader)的 CyberArk,絕對是可信賴之選! 誠邀閣下出席是次線上研討會,了解如何透過 CyberArk 的最強「特權帳號管理方案」,有效管理好這條「關鍵鎖匙」,守護公司重要關口及保障公司重要資產。 名額有限,立即報名! 主題:專家教路 : 最強「特權帳號管理」・ 保障公司重要資產(for end-user only) 日期:2020 年 11 月 19 日(星期四)…
釣魚手法層出不窮!近日網絡安全公司 WMC Global 的研究人員發現,Office 365 出現新式釣魚方法,以反轉圖作為登陸頁面背景,避過被網絡安全監控標籤為惡意釣魚網站,真係要小心提防! WMC Global 的研究人員指出,這個釣魚套件技術,是為盜取儲存在 Office 365 的機密資料而寫成,並已被運用在多個網站中;而這個套件自動以 CSS (Cascading Style Sheets)方式,轉換成只是反轉了顏色、貌似正規 Office 365 登陸頁面的背景圖,企圖逃過監控。WMC Global…
疫情期間,人人Work From Home,但是否所有人的家居網絡保安設備,都能夠抵禦黑客入侵?一個漏洞足以洩露公司機密,隨時成為千古罪人!更何況全家人都留在家使用網絡時,其中一人「中伏」就會累全家,自己分身不瑕,又如何睇實阿仔阿囡?!但在短時間內難以提升家中網絡保安級別,有咩法寶可以即刻幫到手呢?香港寬頻(HKBN)與全球網絡資訊保 安方案領導廠商 Trend Micro 聯手打造的 Home Gateway,絕對是你「看門口」之選,一個裝置集封鎖網絡攻擊、攔截危險網站及檔案、限制遠程存取入侵等功能,配合 HKBN HomeGuard 流動應用程式使用,更能管理子女使用網絡時間,一次解決在家工作的網絡保安問題! Home Gateway保障家用網絡 無懼WFH挑戰 黑客攻擊家居網絡是全球各地均有受害案件,HKBN 持股管理人及科技總裁李友忠(Danny Li)表示,一般企業、公司有防火牆阻擋攻擊,但一般家用網絡缺乏保障,變相易受惡意攻擊。在屋企這種不會有專責 IT 部門的工作環境,所需要的是操作簡單、功能齊備、保護力強的多功能防禦系統。Danny 指出,Home Gateway 使用時相當 Layman,全部防護措施自動運作,用家毋須操心,倘遇攻擊便會立即收到警示,而所有連接到 Home Gateway Wi-Fi 或LAN的裝置,立即受保護,如果遇到技術問題,可以隨時聯繫 7 x 24 全天候技術支援熱線,即時獲得HKBN專業團隊解難。另一方面,Home Gateway 亦包含家居電話功能,在家中開電話會議亦無問題。 HomeGuard 流動應用程式 隔絕不良資訊 結合 HomeGuard 流動應用程式使用,能封鎖外來入侵,阻擋到訪釣魚網站,而且具有家長監護功能,可以設定子女上網時段限制,避免他們過度沉迷上網,並能阻擋他們接觸不良資訊,即使工作中也不怕難以控制子女接觸網上資訊。疫情期間,不少公司在2、3月時突然決定實行在家工作措施,Danny 形容有公司因為「夾硬」推行政策而中招,「(公司網絡保安)開道門讓家用用家執行系統就有漏洞,因此要強化基礎架構(enhance infrastructure),不少公司需要購買解決方案(solution)和 產品(product),而遙距方案(remote solution)、設備、軟件的需求亦增加」,他指 HKBN 當時甚至為客戶提供免費的設備臨時使用,「幫助他們先熬過這幾個月」。同時,他們亦鼓勵依賴紙本的行業數碼轉型(digital…
香港電腦保安事故協調中心(HKCERT)和香港生產力促進局(生產力局)合辦首屆 「香港網絡保安新生代奪旗挑戰賽2020」,比賽將於今日下午六時開始至 11 月 8 日下午六時,比賽旨在提升大專及中學生對網絡保安的興趣,鼓勵他們透過團隊合作,以創意思維及網絡保安技巧來解決問題。 網上比賽系統會 48 小時運作,參賽者可於任何比賽時段登入作賽;比賽共有 81 隊中學組隊伍,以及 75 隊大專組隊伍、當中包括 16 隊跨院校隊伍,參與人數共 538 人。題目環繞 Binary Exploitation、Cryptography、Forensics、Reverse Engineering、Web…
網絡安全公司 ESET 警告,現時網絡上仍有約十萬部 Windows 10 電腦存在 SMBGhost 漏洞,最令人驚訝的是其實 Microsoft 早在今年三月,已推出修補軟體並大肆提醒用家更新…… 仍未更新者,真的視黑客如無物? SMBGhost (Server Message Block) 的漏洞編號為 CVE-2020-0796,它可讓黑客透過緩存溢出 (buffer overflow) 手法,遠程執行任意程式碼,打通入侵電腦的管道。由於危險程度極高,所以其…