Search Results: Token (40)

    Remote Working 甚至是 Hybrid Working 的模式,自疫情以來廣為企業採用,企業對遙距工作進入公司系統的安全把關要求必須提高,稍一不慎恐讓黑客有機可乘。廣受全球大型企業、服務供應商及政府機構信賴的 Fortinet,擁有多款旗艦產品,能讓企業按不同的安全需求,選用合適的配置。下文將介紹針對三種客戶需求的 Fortinet 產品,包括:WFH 員工連線安全、員工個人裝置的安全保護、及專為企業領導層提供的全方位管理式裝置系統。 就遙距辦工企業安全問題,Fortinet 香港、澳門及蒙古系統工程主管吳維穎(Nick)提醒,可注意個人身份及憑證的安全設置,如設定 2FA 及不同身份的權限,減低有其他人進入系統所造成的外洩風險。另外,亦要確保遠端連線有足夠加密措施。 ZTNA 零信任保護系統進出 Fortinet 的下一代防火牆(NGFW)FortiGate 採用Zero Trust…

    最近出現一種強大的木馬惡意軟件,針對 Windows 系統的後門存取,並在一些地下論壇,以僅僅一杯咖啡的價格出售,背後更只由一個人開發和維護。這個廉價惡意軟件名為 DCRat,自 2018 年起已一直存在,不過現時已經過重新設計和重新啟動。 一般而言,便宜的惡意軟件只提供有限的功能,但 DCRat 的價格低至 5 美元,更配備了多種功能,其中包括竊取用戶名、密碼、信用卡資料、瀏覽器歷史記錄、Telegram 登錄憑證、Steam 帳戶、Discord Token 等。DCRat 還能截取屏幕截圖、竊取剪貼板內容,並包含一個鍵盤記錄器,可以追蹤受害者在其電腦輸入的任何內容,並能讓犯罪分子幾乎完全存取受害者在下載惡意軟件後所做的動作。 根據 Blackberry 網絡安全研究人員的分析,DCRat 是由一個用戶開發和維護,而該用戶在幾個俄語地下論壇及…

    網絡安全公司 ESET 最近發出警告,指捕捉到一個專門盜取加密貨幣(Cryptocurrency)投資者電子錢包的黑客集團,他們偽造了多款電子錢包手機應用軟件,並透過合作人於中國各大討論區、社交平台宣傳,一旦用家信以為真,便會讓黑客取得用於恢復電子錢包的助記詞(seed phrase),除了 Android 用家成為攻擊目標,黑客另有方法攻擊 iOS 用家,投資者請小心揀選電子錢包使用。 加密貨幣投資成為熱潮,為了管理各種加密貨幣或帳戶,不少用家都會使用加密貨幣電子錢包,黑客集團亦瞄準這些錢包作出攻擊。ESET 安全專家指出,他們由去年 5 月開始捕捉到一個黑客集團,他們偽造了各式各樣的電子錢包,包括 Coinbase、imToken、MetaMask、Trust Wallet 等,然後利用超過 40 個中國網絡散播。 集團更通過 Telegram 及…

    遙距辦工、跨地域數據互通等已成為企業日常營運模式,對於跨國企業來說,如何保障機密數據分享的安全,就更顯重要。早前全球頂尖互連及數據中心公司 Equinix及網絡安全服務供應商 Fortinet,推出集合兩家公司的旗艦產品—Equinix Network Edge 與 Fortinet Secure SD-WAN solution 的聯合方案,得到不同客戶支持,包括一間以香港為總部的跨國零售大企業所採用。該企業在全球擁有 200 個零售點,遍布亞洲、歐洲及美洲,他們先在三個主要核心站點透過 Equinix Network Edge 安裝 Fortinet Secure SD-WAN,再讓分散各地的零售點使用。…

    網絡安全公司 Zimperium 近日發現了一個以劫持社交媒體、第三方應用程式商店和另行加載的應用程式,作為傳播的新惡意軟件活動。而這個新的 Android 木馬程式被 Zimperium 研究人員命名為 FlyTrap,在今年三月已出現,並攻擊 144 個國家或地區中逾一萬名受害者。 Zimperium 的 zLabs mobile threat 研究團隊首先發現該惡意軟件的存在,並發現它使用社交工程技巧來破壞受害者的 Facebook 帳戶,透過感染他們的 Android 裝置,以劫持其社交媒體帳戶收集信息,例如…

    加密貨幣市場近月鬧得熱哄哄,幣價如坐過山車,有人瞓身炒幣,也有人氣男歌手姜濤的支持者,以偶像及其所屬的男子組合 Mirror 之名,註冊加密貨幣「Keung To」幣(又名姜濤幣)及「Mirror」幣。加密貨幣交易平台 CoinUnited.io 共同創辦人暨軟件公司 RedSo 合夥人李思聰接受本網查詢時表示,基於加密貨幣的開源特性,「原則上任何人都可以自行創建一種加密貨幣!」 加密貨幣主要分成區塊鏈平台原生幣及代幣(Token)兩大類,其中原生幣的例子包括來自以太坊(Ethereum)的以太幣(ETH)、建基於幣安鏈(Binance Smart Chain,BSC)的幣安幣(BNB)等,至於姜濤幣及 Mirror 幣等均屬於代幣。李思聰續指,最廣為人認識的比特幣由於本身沒有牽涉智能合約的概念,技術上無法生出其他代幣,因此代幣只能夠透過以太坊、幣安鏈之類的區塊鏈平台創建出來。 創建代幣的流程也不如想像中複雜。首先,開發者需要向區塊鏈平台購入若干平台原生幣,並以之存放於相關的加密幣錢包之中,之後便可以透過 Remix 之類的智能合約編輯器編寫智能合約(即註冊代幣),「(開發者)可以在一些 Open-source(開源)平台尋找相關的代碼,再將之 copy & paste…

    NFT(Non-fungible Tokens,中文為不可代替代幣,或非同質化代幣)是近期創科界,以至是藝術界熱門話題之一,接連有藝術家及音樂人將作品化為 NFT 數碼資產,並以天價成交。藝術品以外,數碼娛樂其實亦可滲入 NFT 元素,像港產遊戲開發商 Animoca Brands,近年亦將遊戲內的裝備、道具等化成 NFT 數碼資產,為玩家提供數碼產權(Digital Property Rights)。公司昨日更宣布,成功籌集 88,888,888 美元融資,現時公司估值已達 10 億美元。 Animoca Brands 本輪融資由 Kingsway…

    比特幣近月的爆升潮,令加密貨幣再度成為熱話,不過在藝術圈流行的相關術語,卻是 NFT。NFT 全名 Non-fungible Tokens,它可以是任何形式數碼商品,最易理解的 NFT,是由 NBA Top Shot 推出的 Moment,影片是球員在生涯中最精彩三分球、灌籃、助攻等剪輯而成,由 NBA 授權,並以傳統球星卡包方式發售,買家隨機獲得幾位球星的 Moment。Lebron James 的 Cosmic Dunk Moment,就以超過 20…

    提起 Blockchain(區塊鏈),不少人的印象就只有比特幣,其實 Blockchain 的世界好大,而比特幣作為一個 Blockchain 上的支付方式,其實只是 Blockchain 世界中,最大、最多人採用的應用方法。隨着比特幣價格不斷創新高,加上各地名人如特斯拉(Tesla)的創辦人馬斯克(Elon Musk),以及不同機構等,都買入 Blockchain 上的虛擬貨幣,資金流入虛擬貨幣世界的速度前所未見,使其價值提升,而參與者人數不斷增加,結果衍生產品的應用就會應運而生。 天價賣出 備受關注 至於最早出現的應用,就是去中心化金融(Decentralized Finance, DeFi):DeFi 目的就是要使用 Blockchain 技術把金融市場的中間人除去,其中包括貨幣借貸、貨幣交易和資產管理。但其實去中心化金融都是與比特幣支付層面一樣,停留在金融領域。人多自然諗法多,應用層面不會單單止步於金融,下一個應用範疇可能是藝術品,而新的名詞就是加密藝術。 Blockchain…

    iOS 其中一款下載次數逾百萬的通話錄音 app 「call recorder」,被安全專家發現竟然存在身份驗證漏洞,開發商儲存於AWS雲端上的用家通話記錄及通話錄音,都可以通過修改 API 指令,被黑客隨意竊取,好兒戲喎! ClubHouse 語音社交平台早前被爆漏洞,有心人可以闖入不同房間錄音,再將用家對話的語音檔上載網上分享。雖然用家在房間內的公開發言,都會預計有可能被錄音,所以未必有太多機密訊息,但在不知情下被竊聽,感覺始終不太愉快。不過當換轉通話錄音 app 出現安全漏洞,情況就完全不同,因為使用錄音 app 一般都有工作需要,例如記者做電話訪問、同客戶開會等等,當中總涉及一些機密資料。而 PingSafe AI 網絡安全研究員 Anand Prakash 最新發現的安全漏洞,便與 iOS 其中一款下載次數逾百萬的通話錄音…