美國 CISA 發表有關勒索軟件集團 Royal ransomware 的調查報告,指這個集團正在瞄準美國及國際組織進行攻擊。由於他們會使用先進方法入侵,而且能夠同時攻擊 Windows 及 Linux 作業系統,再加上他們的目標包括通訊、教育、醫療保健、製造業等關鍵行業,因此 CISA 才會發出緊急警報! 想知最新科技新聞?立即免費訂閱 ! 根據 Trend Micro 安全研究員的調查顯示,Royal ransomware 在…
Search Results: Ransomware (97)
等 ACW 機械人教你點樣利用 Hitachi Content Platform (HCP) 嚟保護數據啦! HCP 擁有極高標準嘅防護系統同多個自動保存副本,所以就算受到 Ransomware 侵襲都有辦法可以喺唔影響公司嘅運營下成功恢復數據。佢嘅應用程式 HCP Anywhere 仲可以支援唔同 device 上面嘅文件使用。 同時,HCP 無限嘅數據保存期同佢 user-friendly…
黑客愛用 Ransomware,因為只要得手,中招對象大部分願意息事寧人,交贖金快快手手回復營業狀態,減少損失。黑客可以短時間收錢,故屢試不爽。近日,越來越多黑客透過 Ransomware 封鎖企業網絡,相對以往封鎖檔案或硬盤,封鎖網絡能夠完全癱瘓企業運作,個別黑客還會威脅洩漏客戶私隱,「唔交錢、黑市見」,對企業而言威嚇力十足。所以即使開價上百萬美元等值的 Bitcoin,企業都不敢依從執法機構呼籲報案。「對賺錢至上的黑客而言,Ransomware 的回報率絕對係眾多攻擊之中最高,與目標企業營收掛勾。2020 年底,我們見到黑客借 COVID-19 增加攻擊頻率賺到盡。」Palo Alto Networks Unit 42 的資安風險研究分析員 Anna Chung 回應這個現象。 「我們預期 2021 年…
工業網絡安全公司 Dragos 最新發布的季度報告指出,經歷了第一季度的短暫平靜後,工業界在今年第二季度遭受勒索軟件攻擊的數量激增,引發業界高度關注,特別是在第一季度執法機構成功打擊多個勒索軟件組織後,黑客在極短時間內再次捲土重來,似乎無法截斷這場持久戰。 想知最新科技新聞?立即免費訂閱! 根據 Dragos 發表的「2024年第二季度工業勒索軟件分析報告」,在已知的 86 個針對工業界的勒索軟件組織之中,有 29 個在第二季度仍然活躍,這一數字較第一季度的 22 個有所增加,顯示出攻擊活動有回暖趨勢。 第二季度攻擊數量激增八成 針對工業界的勒索軟件組織主要攻擊的目標持續是美國和歐洲企業,當中製造業是受害最嚴重的類別。值得注意的是,2024 年第一季度攻擊個案和影響程度曾出現雙下降,專家認為這主要與執法部門對 BlackCat 和 LockBit 等主要勒索軟件組織採取的打擊行動有關。然而,第二季度的情況發生了戲劇性的逆轉,攻擊個案從第一季的…
懷疑在上年自爆勒索軟件程式碼的黑客集團 HelloKitty,正式宣布改名 HelloGookie 繼續營運。為了祝暗網新網站開張,集團主腦 Gookee(又稱 kapuchin0)更在網站公開四個可用於解密被 HelloKitty 鎖死檔案的金鑰,以及從 Cisco 及遊戲開發公司 CD Projekt 盜取的應用程式及遊戲編碼的破解密碼。現階段尚未知道新集團是否已經如言開發出比 LockBit 更有趣的勒索軟件,但賣大包策略已確實收到宣傳效果。 想知最新科技新聞?立即免費訂閱! HelloKitty 勒索軟件集團於 2020 年出現,過往曾因成功入侵遊戲開發公司…
智慧城市已成為香港未來的主要發展方向之一,在數碼轉型主導的經濟環境下,無論是任何規模的企業都有選用合適科技方案,提升業務與團隊生產力的需要。不過往往苦無頭緒,亦難以找到業務痛點與創新應用的配對機會。有見及此,華為早前與嘉靈攜手舉辦了 2024 年首次的「Karin x Huawei Solution Day」夥伴交流活動,展示了包括華為各項最新 ICT 創新解決方案。 目前嘉靈的員工已取得接近 140 張華為相關的技術認證,另外該公司位於澳門的辦公室已成立接近三年,大大加強跨境應用的技術支援能力。 為了推動香港以至鄰近地區的華為產品業務發展,目前嘉靈的員工已取得接近 140 張華為相關的技術認證,另外該公司位於澳門的辦公室已成立接近三年,大大加強跨境應用的技術支援能力。雙方亦希望舉辦更多夥伴交流活動,藉此多聆聽業界與生態圈內參與者的意見,讓企業加深對華為服務與產品的了解。 CloudCampus 3.0:網絡管理化繁為簡 要支援智慧城市的持續發展,每一項科技基建都不可或缺。作爲全球領先的 ICT 基礎設施和智能終端提供商,華為早前亦在「Karin…
勒索軟件攻擊無日無之,網絡安全公司 Palo Alto Networks 發表旗下情報組織 Unit42 最新報告,顯示全球多重勒索軟件激增 49%,以香港而言,金融服務業及物流業更成去年重點攻擊行業。專家指出,黑客獲取網絡攻擊工具比以往容易,加上 AI 技術的協助下,他們所需的 IT 技術越來越低,令更多人「入行」成黑客賺錢。 網安小知識:甚麼是 Unit42?Unit 42 匯聚世界知名的威脅研究人員、事件回應人員和安全顧問,收集和分析最新的威脅情報,協助評估和測試安全控制措施,採用威脅知情的方法改變安全策略,並且在創紀錄的時間內回應事件。 盜取數據流程越來越快 隨不同行業陸續數碼化,尤其是應用程式增加時,攻擊點越來越多,Palo Alto Networks…
早前聲稱成功入侵及盜取 UnitedHealth 的勒索軟件集團 BlackCat / ALPHV,其自家網站突然被貼上一個被執法部門查封的通告。表面上,BlackCat 看似被執法部門搗破,不過,多個網絡安全專家就認為這次只是集團自導自演的退出騙局(exit scam),旨在強搶合作夥伴應得的分紅,並估計集團好有可能東山再起。 想知最新科技新聞?立即免費訂閱! 專家質疑是退出騙局 Exit scam 其實是指一種詐騙行為,經常發生於網絡犯罪平台之上,比較著名的例子有 2015 年發生的 The Evolution Marketplace 事件,當時管理人自行殺站及偷走用家價錢約 1200…
美國司法部日前宣布,已成功瓦解全球第二大勒索軟件集團 BlackCat(又稱 ALPHV),不單查封集團的網站及伺服器,更製作出破解工具,估計可解救 500 間受害企業,省回約 6800 萬美元贖金。不過,BlackCat 方面反指已重新取回網站及伺服器控制權,同時為了報復美國司法部的執法行動,集團決定解除道德封印,會將核電廠、醫院等基建及醫療機構列為攻擊對象,正邪大戰似乎一觸即發。 想知最新科技新聞?立即免費訂閱 ! 勒索集團 BlackCat 以使用較難被網絡安全工具偵測的 Rust 編寫勒索軟件聞名,根據美國司法部的資料顯示,該集團在過去 18 個月共襲擊了過千間企業及機構,合共賺取數億美元贖金,如果以銀碼計,BlackCat 足以稱為全球第二大勒索軟件集團。 有網絡安全研究員表示,集團成員其實來自另一已結束營運的 BlackMatter,並非橫空出世,所以已具備一定的網絡入侵技術。雖然美國司法部在…
2023 年又到尾聲,各大供應商開始預測 2024 年的科技趨勢。資料保護和勒索軟件恢復供應商 Veeam 認為,無論是企業從公共雲回歸基礎設施,還是即將持續增長即服務(as-a-Service)模式,「靈活性」都成為關鍵要素。 想知最新科技新聞?立即免費訂閱 ! Veeam 亞太及日本地區首席技術官 Anthony Spiteri 指出,雲端近年被認為是企業減少 IT 成本的最佳解決方案,可減輕基礎設施的昂貴負擔。然而,對於並非以數碼優先的企業來說,雲端儲存成本會持續及迅速增加,令部分已遷移至雲端存儲的客戶,正積極探索更經濟、計算效能更高或符合數據主權要求的替代方案。 展望 2024 年,相信有企業會選擇將某些應用從公共雲中遷移出來,回歸私有的基礎設施,以重新控制其工作負載,減少對公共雲的依賴。 雲端對企業仍然至關重要,但數據靈活性將成為一個關鍵要素,讓企業能夠快速且具有成本效益地採用所需的替代方案。 在經濟不確定情況下,即服務模式將持續增長,由資本支出轉向營運支出,並注重於提供具靈活性和可擴展性的服務。…