Search Results: US (915)

    香港金融管理局 (HKMA) 於去年 11 月推出的加強版網路防衛評估架構「C-RAF 2.0」,特別在產品開發周期上提升了合規要求。全球第七大軟件公司 Micro Focus 夥拍香港系統整合商 Resolve Technology,推出 Fortify 解決方案,可確保金融業將安全性在開發流程中的位置「左移」(shift left),貫通整個流程,金融業就可放心推出新服務,提升競爭力。 新服務成金融業致勝關鍵 作為亞洲金融中心,香港的金融業均積極引入各種金融科技,同時致力縮短產品開發周期回應市場的需求。不過,企業安全產品代理商 B & Data 總經理…

    企業開展數碼轉型 (Digital Transformation) 旅程,最重要是認清自己的長遠目標。而轉型旅程的第一步,自然是整理好手上的數據準備移雲,同時打造系統性管理數據之道。在這方面,數據管理服務供應商 NetApp 及資訊科技解決方案供應商 Xenus,便可憑著豐富經驗,為不同行業客戶度身打造最佳的轉型方案。 Xenus產品顧問陳華昇 (Eric) 認為必須協助企業客戶釐清轉型目標和長遠發展,才能提供合適的建議。 開拓海外業務 數據管理重中之重 Xenus產品顧問陳華昇 (Eric) 認為協助企業客戶釐清轉型目標和長遠發展,才能提供合適的建議。「以一間大型地產發展商為例,公司的長遠目標是發展海外業務,需要一個數據集中管理方案以應付跨境傳送,而且未來還要使用大數據作業務分析。」在檢視了這位客戶的 IT 架構後,Eric 發現原有數據及應用程式被分散儲存於不同的伺服器內,令管理非常困難及增加成本,而現有架構亦不足以支援現時的新系統和 API 應用。因此,Xenus便為客戶特別選擇了 NetApp 的 AFF…

    一個專門攻擊 macOS 電腦設備的木馬病毒 OceanLotus,其變種現正大肆活躍於東南亞,趨勢科技 (Trend Micro) 研究員指出,這款變種透過偽裝檔案格式避過防毒檢偵,而且一經觸發即會於 macOS 內安裝後門,同時更為自動剷除,中毒後便難以被發現。 變種 OceanLotus 的攻擊方式,主要是透過引誘電郵收件者點擊附件,這個附件雖然被標示為 Word 文件檔案,但實際上卻是一個被壓縮的應用程式,如點擊打開,由於並非 doc 屬性,所以作業系統會選擇執行應用程式,令病毒可以自動執行入侵活動。研究員指出壓縮檔內存在兩個檔案,一個是正常的 Word 檔,用途是令收件者誤以為正在打開電郵內的附件;另一個則為 Shell script,它的作用為刪除檔案的隔離屬性,令變種…

    唔少黑客都喺暗網上出售惡意軟件,例如上星期就有黑客打包出售 1300 款釣魚工具收藏。視乎惡意軟件嘅實力,叫價可以輕易破萬美元。好似 Android 銀行木馬軟件 Cerberus,月初因為瞞過 Google Play Store 監測、成功上架而響朵,而最近開發者就喺暗網上準備將呢隻「有實積」嘅軟件全套出售,開出五萬美元底價,話目標係以十萬美元賣出!網絡安全專家就話,今次開發者咁急住賣出呢套軟件,而唔繼續靠佢搵食,原來係因為開發團隊已經拆夥⋯⋯ Cerberus 點解咁出名呢?係因為佢嘅入侵手法非常精密,同埋入侵後可以做到嘅嘢極多。當呢隻軟件喺 Google Play Store 上架嘅時候,佢只係一隻好「清純」嘅匯率兌換 app,不過當下載量過千,Cerberus 先至開始做嘢,透過軟件更新引入惡意程式,之後只要用家喺手機開啟理財或銀行 app,Cerberus 就會用透明畫面記低用家輸入嘅資料,同時截取埋用家收到嘅…

    成功制止 WannaCry 勒索軟件嘅傳奇黑客,何以會創造銀行木馬 Kronos?講起真係有段古。 有人用折翼天使嚟形容年僅 27 歲嘅天才黑客 Marcus Hutchins,其「天使」部分可以參考舊文,呢篇主要講返佢點「折翼」。已經喺美國接受一年監管嘅 Hutchins,臨被遣返英國前幾日,接受咗《Wired》雜誌訪問,回帶講述 9 至 27 歲經歷,剖白「反叛」嘅青春期。 Mix 喺亞洲好受歡迎,但係純種至上嘅英國社會,天生牛高馬大、一頭天然鬈髮嘅蘇格蘭牙買加混血兒,似乎就格格不入嘞;再加上佢對足球無感呢個原罪,Marcus Hutchins 過住被孤立嘅童年。以為黑客一定好宅?相反運動細胞超卓嘅佢,其實相當好動,細細個已跟住務農嘅業主起樹屋、劈柴、坐拖拉機;成長期愛上沖浪,開始接觸競技性拯溺運動 Surf Livesaving,贏過一大堆國內賽事獎牌。…

    呢隻橫空出現,堪稱空前但未必絕後嘅殭屍網絡叫做 Dark Nexus,普遍認為係由一個以開發殭屍網絡而出名嘅「greek.Helios」出品,佢由 2017 年開始,已經兜售緊分散式阻斷服務(DDos)同殭屍網絡編碼嘅人。 呢隻惡意程式沿用咗另外兩隻都好常見嘅殭屍網絡 Qbot 同 Mirai 部分原始碼, 再加上自家製嘅核心功能,包括可以針對 12 種唔同CPU架構而特製嘅 payloads 。根據名單顯示,Dark Nexus 攻擊到嘅路由器型號相當廣泛,港人常用嘅 Dlink、ASUS,以及Dasan、Zhone都榜上有名,而且由攝影機到熱像探測儀,都係攻擊目標。 Dark Nexus 已經出現咗三個幾月,期間發布過三個版本,根據防毒軟件商…

    曾幾何時,OnePlus 手機喺香港都有唔少人玩,貪佢性價比高,Android 系統接近原生,運作速度同流暢度都夠高。不過,後來新機價錢愈賣愈貴,而且亦俾人舉報系統有後門,搞到好多人即時卻步。最近 OnePlus 又再出事,有用家收到佢哋寄嚟嘅電郵,話公司發現內部系統有匿名登入,而且仲接觸過客戶嘅資料添,收到信就代表係受影響人士,作為用家或曾經係用家嘅你,又收唔收到通知呢?記得檢查埋垃圾郵件信箱呀! 就喺上星期,有 OnePlus 用家收到官方發出嘅電郵,表示佢哋最近偵測到有匿名人士闖入佢哋嘅內部系統,而且仲嘗試讀取用家嘅購買紀錄資料。不過,OnePlus 方面已第一時間話俾受影響嘅用家知,洩露嘅資料包括姓名、聯絡電話、電郵同郵寄地址,其他好似信用卡、登入密碼就安全。OnePlus 方面雖然無清楚講明匿名人士利用乜嘢方法進入內部系統,但就話已經堵塞咗呢個漏洞,同時亦檢查埋系統仲有無相同漏洞存在,保證會持續提高網絡安全強度。 單係咁講,真係可以挽回用家信心咩?尤其係年初先俾人入侵網上購買平台喎,答案當然唔得啦,所以 OnePlus 亦公布喺嚟緊 12 月,將會委托一個知名嘅網絡安全平台,推出賞金獵人計劃,邀請全球黑客去發掘 OnePlus 嘅漏洞,去提升品牌嘅安全性。雖然暫時未知會同邊個平台合作,但相信都可以令粉絲比較安全嘅,至於其他未用過又想試用嘅客戶,最後會唔會都係「不了」呢?講到尾,都係抵下部機夠唔夠抵買啫,好多人都好善忘嘅! 資料來源:https://bit.ly/2KTSfKl

    無可否認,企業嘅網絡安全措施做得好,的確可以有效阻截黑客攻擊,不過,黑客亦唔會咁傻仔咁固執,攻你唔入,咪向你嘅第三方供應商落手囉! 講緊嘅係飛機製造商 Airbus,法新社(AFP)最新報導,兩間有份參與調查嘅網絡安全公司,透露 Airbus 喺最近一年內曾遭受四次大型攻擊,其中兩次係針對佢哋嘅引擎供應商 Rolls-Royce 及 Assystem 嘅子公司 Expleo。法新社引述專家嘅意見,佢哋話雖然 Airbus 有使用 VPN 嚟分隔內部網絡,但佢哋有時亦會允許第三方供應商入嚟做嘢,所以黑客只要能成功攻擊第三方供應商,就可以作為跳板攻入 Airbus。而根據專家嘅調查顯示,黑客進入 Airbus 網絡嘅目的,主要係針對佢哋嘅引擎科技,包括軍用機 A400M 、A350 客機,以及用嚟控制飛機各感應器嘅系統,盜取技術多過想偷個人私隱。…

    歐洲航空安全局(EASA)早前更新咗對 Airbus A350-941 型號客機嘅適航指令(airworthiness directives),指呢架客機存在安全問題,連續著機 149 個鐘就要 reboot 系統一次,但查實呢個指令兩年前已推出,而 Airbus 足足兩年都無修補到⋯⋯ 適航指令係由全球各地嘅民航監管機關所發出,當監管機關發現某型號飛機或系統存在安全隱憂,就會發出強制性指令俾飛機所有者及操作者,要佢哋跟住指令嘅內容執行。而 EASA 向 Airbus 發出嘅適航指令,指出呢款客機喺連續著電 149 個鐘前,就要熄機 reboot 一次,否則機上嘅航空設備或網絡就會失聯,甚至影響某啲核心功能嘅模組失控。根據資料顯示,受影響嘅控制模組,具有管理燃油系統、調整機艙壓力、供氧、機翼除冰以及降落等等,換句話即係非常重要嘅模組嚟,如果失控,真係好大件事。…

    上回講到修讀 VTC 資訊及網絡安全高級文憑(Diploma)課程,是成為資安新人王的捷徑。但對於一些已從事其他行業有一段日子,但又有興趣「中途轉機」、加入資安行業的在職人士,又有哪一個課程是入行踏腳石?答案可在 HKUSPACE 課程找到。 香港大學專業進修學院(HKU School of Professional and Continuing Education, HKUSPACE)已經辦學60年,其前身是香港大學學外課程,而現在已獨立為一家非牟利擔保有限公司的教育機構。截至2016年,已有282萬人次報讀學院課程,其中有關資訊科技和資訊保安的課程,在這十多年間大受歡迎,每年課程的學額都是供不應求,課程種類繁多,包括資訊保安的深造文憑、理學士、碩士課程,任君選擇。中學畢業人士可申請就讀資訊科技深造文憑課程(Postgraduate Diploma in Information Technology),這兼讀課程的部分學費可以申請CEF(持續進修基金),成功達標者可得到基金資助 80% 學費津貼,而從 2019…