Search Results: S3 (33)

    西班牙一間名為 Prestige Software 的應用服務開發商發生人為錯誤,令 AWS S3 bucket 內儲存的 24.4GB 資料變成公開任睇,而同大家最有關係的地方,是它的客戶包括 Agoda、Expedia、Hotels.com、Booking.com 等酒店預訂服務商,而有可能洩出的更包括客戶信用卡號碼及CVV等資料,好得人驚! 錯誤將雲端服務帳戶設定為公開的新聞,時有發生,例如去年 Samsung 儲存於 GitLab 內的 SmartThings 計劃內容,便因這類失誤而成就「無私分享」事件。而在恒常的網絡掃描期間,Website Planet…

    DDoS攻擊(分散式阻斷服務攻擊)攻擊屢見不鮮,威脅企業網絡安全,並勒索巨額贖金,根據《Nexusguard Q2 2020 Threat Report》,逐點攻擊(bit-and-piece attack)較去年同期增加570% ,攻擊者明顯改變了攻擊策略,發起大型而且更精細的攻擊,向目標網絡注入流量,以癱瘓目標,使其服務受影響甚至中止。Nexusguard 的分析師曾目睹以超過51%小於30Mbps的逐點攻擊所發動的小規模攻擊,去迫使網絡服務供應商降低整個流量網絡以降低風險。 在科技和資源的愈見發達下,為殭屍網絡增加彈性,使其更易避過檢測,輕鬆奪得目標系統的指令權和控制權。攻擊愈見精細,意味著網絡服務供應商需要在其他合法的大流量中,檢測出更小、更複雜的攻擊,難度更高。 Nexusguard分析師建議,服務供應商應改用以深度學習為主的預測模型,以便在發生捐失前,快速識別惡意模式,並立即實施緩解措施。 Nexusguard 總技術主任 Juniman Kasman指出,遙距工作和學習需求增加,意味著線上服務需求較以往任何時候都更重要。他又指,網絡攻擊者擁有更完備的資源,以便他們可以作更持久的攻擊,因此企業必須深入研究其攻擊方式,並制定相應措施,以應對這些更複雜的威脅。 資料來源:https://bit.ly/3685ClA、https://bit.ly/2S3dIn4

    勒索軟件(Ransomware)係現時其中一種最多罪犯使用嘅網絡攻擊手法,因為佢嘅使用方法簡單,只要幾十蚊就可以喺暗網買到,有黑客集團更以 Ransomware-as-a-Service 形式經營,好似上年開發 GandCrab 嘅黑客集團就高調話兩年間賺咗 3 億美元服務費,好搵過 Bounty Hunter 多多聲。再加上加密貨幣(Cryptocurrency)大大減少罪犯收贖金嘅風險,所以愈嚟愈多勒索軟件出現,而且真係任何人或公司都有可能中招。 搶救失敗無後路 對一般用家嚟講,中咗招大不了重裝電腦,最多係無晒啲相、片同檔案啫;但對於企業嚟講,如果重要檔案或寫緊嘅project、程式被鎖死,而平時又無做好備份工作嘅話,真係有可能執笠㗎!好似美國一間電話推銷公司 The Heritage Company,上年 10 月受到勒索軟件襲擊,因為無做好備份工作,事後又救唔番啲檔案同俾唔起贖金,結果一踏入 2020 年,集團 CEO…

    各位老細有無諗過,雖然已經為公司數據做足備份,但一旦發生天災人禍、系統故障,有需要做災難復原(Disaster Recovery)嘅時候,先發現之前花錢花時間做嘅備份,竟然「倒」唔返出嚟!唔單只令業務中斷,珍貴嘅數據亦救唔返,呢啲慘絕人寰嘅受害者,真係梗有一個喺左近。原因係備份雖然做咗,但到底係咪 100% 做齊,或過程中有無錯誤發生呢?特別係而家企業嘅工作負載已經橫跨實體伺服器、虛擬平台同埋雲端應用,傳統嘅備份工具,的確難於招架,單係要做到「備份321」黃金法則,即3個備份、2組儲存媒體及1個異地備份,相信已經搞死 IT 部門同事。 三度被 Gartner評選為雲端數據管理方案領導者嘅 Veeam,喺香港市場嘅營業額較上年同期錄得 42% 增長。受歡迎原因,除咗可以幫助企業輕鬆達成「321備份」黃金法則,人工智能管理系統更會自動為備份內容做災難復原模擬演習(Disaster Recovery Drill),確認係咪百分百完成及0失誤,大大減少 IT 部門同事嘅工作負擔,亦唔使再估估吓。Veeam 廣泛支援 AWS、Azure、Google Cloud、阿里雲等雲端供應商,以及虛擬平台如 VMware vSphere、雲端應用如…

    安裝手機app,基本上你只係會諗個 app 好唔好用,好唔好玩,好少會考慮個app嚟自邊個國家,不過最近美國聯邦調查局(FBI)就發出警告,話安裝俄羅斯製嘅手機 app 要高度小心! 事緣今年年初有隻手機 app 爆紅,佢個名叫 FaceApp,用程式 selfie 完,佢就會用人工智能幫你「換樣」,令你可以見到變老咗嘅自己,或者見到另一個性別嘅自己,由於實在太好玩,所以引起咗一股熱潮,#FaceAppChallenge 成為熱門 hashtag,據報隻 app 總共處理過全球 1.5 億個樣,可見佢有幾咁受歡迎! 但係今年 7 月,有網絡安全專家發現隻…

    大中小企業被勒索軟件攻擊的新聞無日無之,加上全球各地社會動盪,企業內部儲存的數據被破壞,將造成難以評估的損失,商譽更會毀於一旦。最穩妥的做法,自然是將數據及工作負載備份雲端,同時更可提升復原備份的靈活性。不過,雲端數據備份絕不可以單純理解為多做一個副本,最重要是備份內容是否齊全?要復原時,真的可以百分百復原? 雲端備份內容復原隱憂 企業或 IT 管理者計劃將數據移雲備份,大多會先向其他行家請教,不過獲得的回覆總是負面,例如雲端數據中心與內部儲存的基建及系統難以接軌、備份設定困難、透明度低、難以確認數據是否已全部備份。特別是現時不少企業已將部分工作負載移上雲端,要橫跨實體伺服器、虛擬平台及雲端應用進行備份,已非傳統 IT 專才及設備可以應付。 當然,成本、速度及管理便捷性,的確是管理者選擇備份方案時的重點,但請謹記備份的最終目的是復原!如不幸被勒索軟件襲擊、內部儲存設備被破壞而需要緊急復原時,卻發現無法將資料重新取出或回復,投入的資源將會白費。 數分鐘開展雲端備份旅程 雲端數據管理備份解決方案供應商 Veeam,已三度獲市場調查公司 Gartner評選為業內領導者,更是少數提供百分百復原數據服務保證的供應商。相較傳統備份服務供應商,成立僅 13 年的 Veeam 於一開始已將技術集中於 VMware vSphere 等虛擬平台的保護上,同時支援 AWS、Azure、Google Cloud、阿里雲等雲端供應商,在協助企業將數據整合移雲及備份方面,擁有極大的優勢。…

    想偷取目標對象嘅資料,而又可以做到神不知鬼不覺,原來唔需要好高科技,只要喺對方嘅防火牆、路由器等硬件上加裝一粒晶片就做到。有專家示範只要喺網上買粒價值兩蚊美金嘅晶片,再偷偷地裝入硬件嘅底板上就得,提醒大家係無想像中咁難㗎! 示範呢個技術嘅係 ICS 安全公司 FoxGuard 嘅專家 Monta Elkins,嚟緊佢將會喺月尾嘅安全大會 CS3sthlm 上詳細公佈佢嘅 PoC 內容。為咗俾大家知道佢嘅研究有料到,所以佢係提前公開部分內容。Elkins 首先喺一塊價值兩蚊美金嘅 Digispark Arduino 底板上搵咗粒 ATtiny85 晶片嚟修改程式,呢塊晶片只係得 5mm 大,睇相就明白喺底板上出現一塊咁細嘅晶片,唔單只好難發現,同時亦係好合理。…

    電競熱潮直捲全球,唔少後生仔都夢想成為電競選手,可以靠打機搵食。不過,真正嘅電競手一啲都唔易做,日日都要打十個鐘頭機,仲要操體能,所以連香港跳高隊代表楊文蔚都話:「電競同田徑一樣咁難行,跨得過你就係運動員。」 啱㗎,所以大部分人打機其實志在 kill time,邊會覺得可以靠佢搵食。之不過,有啲無 game 品嘅人明明唔夠人打,但又唔肯認輸,於是就想靠邪道威威,上網搜尋有無秘技或程式可以修改遊戲,情況就等於運動員食禁藥一樣。 最識得利用人性弱點嘅黑客又點會放過機會?早前網絡安全公司 Cyren 專家就發現,網上有一個連線射擊遊戲《Fortinite》嘅遊戲修改程式 Syrk,聲稱只要下載及執行 SydneyFortniteHacks.exe,就可以提升玩家嘅開槍準繩度,但實際上 Syrk 係一隻勒索軟件。當用家執行檔案後,就會發現電腦內的圖像、影片、文件同埋音樂檔案全部被上鎖,同時畫面會顯示一段「你已經被綁架」嘅訊息及聯絡電郵地址,要中招者用電郵聯絡,商討俾幾多同點樣俾贖金。為咗加強真實感,黑客仲喺畫面上加咗個計時器,指兩個鐘內唔採取行動,所有檔案就會被刪除。 專家指出 Syrk 其實係以一隻開源勒索軟件 Hidden-Cry 為基礎修改而成,佢嘅源碼喺上年放咗喺 GitHub 俾人下載使用,所以話呢個世界真係乜都會有人分享,只要有心機喺網上面搵就得。幸運地,專家發現用嚟解鎖嘅工具同時放埋喺受害者嘅電腦入面,只要打開一個叫做…

    DEFCON 網絡安全大會,每年都吸引到好多業內高手或黑客出席;所以如果你所屬組織長期需要呢一方面嘅專家,呢類型嘅黑客大會就係最佳揀蟀機會。好似喺今次大會,就連美國國防部人員都到場,目的就係說服有識之士為國家效力! 五角大樓長期缺人 今次 DEFCON 其中一個亮點,就係將成間醫院嘅設備搬咗入 BioHacking Village 俾大家試 hack。但同一時間,喺今屆首設嘅 Aviation Village 入面,亦放咗部 F-35 戰機駕駛模擬器喺度俾入場人士了解下。喺啲咁嘅場合,美國國防部有人喺度絕對合理,但呢個剛啱喺今年 4 月上任嘅 Defense Digital Service(DDS)https://dds.mil/…