網絡安全公司 ESET 最近發出警告，指捕捉到一個專門盜取加密貨幣（Cryptocurrency）投資者電子錢包的黑客集團，他們偽造了多款電子錢包手機應用軟件，並透過合作人於中國各大討論區、社交平台宣傳，一旦用家信以為真，便會讓黑客取得用於恢復電子錢包的助記詞（seed phrase），除了 Android 用家成為攻擊目標，黑客另有方法攻擊 iOS 用家，投資者請小心揀選電子錢包使用。 加密貨幣投資成為熱潮，為了管理各種加密貨幣或帳戶，不少用家都會使用加密貨幣電子錢包，黑客集團亦瞄準這些錢包作出攻擊。ESET 安全專家指出，他們由去年 5 月開始捕捉到一個黑客集團，他們偽造了各式各樣的電子錢包，包括 Coinbase、imToken、MetaMask、Trust Wallet 等，然後利用超過 40 個中國網絡散播。 集團更通過 Telegram 及…

愈來愈多防禦措施用於抵擋勒索軟件攻擊，但黑客一於「你有張良計，我有過牆梯」，其攻擊方法也愈趨高明。Splunk 的最新研究就警告，一旦勒索軟件的加密過程開始，被攻擊一方只有 43 分鐘的時間來緩解該攻擊，運作得最快的勒索軟件，甚至能在 4 分鐘將 10 萬個檔案加密。 安全監控和數據分析供應公司 Splunk 早前評估了 10 種勒索軟件變體加密數據的速度，並編制出《An Empirically Comparative Analysis of Ransomware Binaries》報告。Splunk 使用其…

繼之前連環公開 Nvidia、Samsung 等公司部分技術的源始碼，Lapsus$ 的最新受害者是 IT 龍頭公司 Microsoft。據知相關應用服務包括搜尋引擎 Bing、Bing Maps 及智能個人助理 Cortana。Microsoft 快速回應被入侵事件，更反過來公開對方的入侵手段及技術，希望能避免再出現受害者。 隨著勒索軟件 REvil、Darkside 被執法機構高調打擊，其他勒索集團的行動都趨向低調，以避免成為下一個打擊目標。唯獨 Lapsus$ 例外，由二月至今已不停高調公開入侵個案，特別是對方如沒有在限期前交贖款，Lapsus$ 便會毫不客氣直接披露部分敏感資料，例如 Nvidia 用於監測顯示卡挖礦活動的…

不認不認還須認，上週末網絡犯罪集團 Lapsus$ 聲稱已盜取 Samsung 約 190GB 機密數據，當中包括 Samsung 自家用於 Android 裝置上的 Trusted Applet 原始碼、生物特徵解鎖演算法、驗證 Samsung 用家帳戶的原始碼及 API。Samsung 沉默多日，終於承認這次外洩事故，但就強調當中不涉員工及客戶的個人私隱資料，似乎想淡化事故的嚴重性。 Lapsus$ 網絡犯罪集團專門從事數據盜竊，而在宣布成功入侵…

再有惡意軟件成功繞過 Google Play Store 的病毒偵測機制上架，這款名為 SharkBot 的銀行木馬病毒假扮成具備系統清除功能的防毒軟件，誘騙 Android 智能手機用家下載，雖然暫時未有太多人中招，但已證明官方 app store 也不一定安全，Android 用家要自保，應該減少非必要的 app 安裝。 為了防止惡意軟件上架， Google 早年已加入 Google Play…

企業遭勒索軟件攻擊越趨激烈，有黑客甚至針對 Backup 和雲端數據展開攻擊，即使有備份都不能恢復數據。針對 2022 年最新的 Cyber Attack 應對策略，數據保護領域先驅 Veritas 香港及澳門總經理 Willie Hung 指出，Autonomous Data Protection 絕對是大勢所趨。 Willie 表示，根據 Veritas 最新調查…

近年零信任策略 (Zero Trust Strategy) 被奉為阻止網絡入侵的金科玉律，不過要真正做到零信任並不容易，因為企業的基建架構有可能要大執，才能支援零信任解決方案的要求。網絡安全顧問及方案供應商 Optiv 早前完成一份有關企業管理層對零信任策略的問卷調查，結果顯示受訪者 100% 認同可有效減少被襲風險，但要落實執行卻有克服三大挑戰 …… 零信任是指一種對任何網絡活動、用家或裝置保持懷疑的安全模型，以帳戶安全為例，即使登入者使用了正確的名稱及密碼，系統還會要求對方提供額外的驗證方式如指紋、硬體安全鑰匙，以減少帳戶被盜用的風險。即使用家成功登入內部網絡或帳戶，系統還會根據其使用權限，限制對方可接觸到的區域或資料。更先進的人工智能技術更會分析及比對登入者的行為，例如對方的登入時間、位置或裝置與過往有否明顯分別等，換句話說，零信任其中一個重要環節是一套嚴格的登入管制策略。 Optiv 這次共向不同行業如政府部門、金融、醫療機構、科技公司的員工，發出 150 份問卷，當中有 43% 受訪者更是規模達 1,000 至 5,000…

網絡攻擊花式愈來愈多，複雜度隨時日提升，企業費盡心思抵擋攻擊。新興的網絡偵測與回應 (Network Detection and Response, NDR) 就是一種被廣泛採用，以打擊企業範圍內安全漏洞遭攻擊的選擇。NDR 及其精準的偵測技術，讓企業的 IT管理層和網絡安全經理提供了最優質的安全基礎設施防禦，避免因數據洩漏帶來的巨額損失。 數據洩漏最令企業頭痛的原因，是花在金錢或是時間方面的代價，都極其昂貴。根據 IBM 發布的報告，2021年企業數據洩露的平均成本為 424 萬美元，較 2020 年平均成本 386 萬美元，上升近 10%，是 17…

數碼轉型（Digital Transformation）在這幾年間成為全球企業的熱門關鍵詞，疫情之下催化混合工作模式的發展，各行業為迎合大勢，紛紛踏上數碼轉型之路，務求領先於自身行業，佔據有利市場位置，促進業務發展。Amazon Web Services（AWS）的全託管一站式雲端解決方案 AWS Outposts 在香港首次透過其合作夥伴 eCloudvalley 及 Equinix 部署，一個能夠無縫對接 cloud 與 on-premises 系統，節省安裝及管理時間之餘，達到低延遲、高速運算，是企業最渴求選用的解決方案，由數碼基礎建設公司 Equinix、以及企業數位轉型的最佳夥伴 eCloudvalley 聯合為本港客戶提供最先進的解決方案，協助企業貫通天上地下，體驗真正 hybrid cloud…

傳統零售業及網絡零售業務每天都處理大量交易，以致對處理數據系統的需求龐大，萬一遇上死機，或者勒索軟件攻擊，後果不堪設想。要為這些公司資產作好備份，但擔心 storage 不足以應付每分每秒的資料輸入？不妨參考接下來介紹的實用案例，看看提供資訊科技解決方案和服務的供應商 Eastech 如何為大型連鎖飲食集團配對合適的服務，與數據管理服務權威 NetApp 聯手為其構建可行的解決方案，做好數據備份及復原工作，以人性化的角度，了解客戶需求，提供 24 x 7 的長期支援，確保方案運作暢順。 緊密了解客戶需要 設計應對方案 Eastech 與 NetApp 的合作關係始於五年前，在產品應用、設計適合客戶的服務方案、技術等一直有緊密互通。今次應用實例中的大型連鎖飲食集團向來有使用備份系統儲存商業數據，由於旗下擁有多個品牌及設有數百間分店，因此渴望整合系統的工作量，以方便公司內部作檔案分享；加上是有鑑於勒索軟件攻擊近年爆炸性增長，該公司亦關注網絡安全，加緊防範。 Eastech Business Development…