Search Results: Windows 10 (76)

    經 NotPetya 一役,馬士基不僅致力改進自身的網絡安全,而且還把它發展成一項「競爭優勢」,它是一次非常切中要害又非常昂貴的喚醒服務。 發生襲擊後兩星期,馬士基的網絡終於恢復至可以重新運作,公司為絕大部分員工下發整理後的個人電腦。哥本哈根總部大樓地庫的自助餐廳,已被挪用為重新安裝電腦的部門,每次都有 20 部電腦被排成一列,系統服務站的員工會按順序插入USB,按照畫面提示不斷點擊執行清洗工作。 從梅登黑德返回哥本哈根後,Henrik Jensen 從按著使用者姓名字母排列的幾百部手提電腦中,找到了屬於自己的一部,硬盤裡面的東西已經被徹底刪除,並且安裝了一個乾淨的 Windows 鏡像。 有危就有機 五個月後,馬士基主席 Jim Hagemann Snabe 於瑞士達沃斯世界經濟論壇大會上,對公司 IT 部門在這次拯救行動中付出的「英雄般的努力」表示稱讚。 他說,從…

    眾多黑客攻擊中,勒索軟件(ransomware)絕對是任何人都聞風色變的一種,因為其破壞力快且狠,一中招即時會將電腦內的檔案加密上鎖;受害者即使肯交贖金,也未必能從黑客手上換回解鎖法。勒索軟件能夠如此肆虐,有專家指全因加密貨幣(cryptocurrency)的興起,讓黑客找到安全的經營模式,減少被逮捕的風險。 加密貨幣 收贖金難追蹤 根據資訊安全研究機構 CyberSecurity Venture 估計,2019 年期間,每 14 秒就會有一個機構成為勒索軟件的受害者。看似誇張,但踏入 2019 年後其實已多次發生勒索軟件事件,例如美國加州橙郡的政務機關、挪威全球最大鋁業公司之一海德魯公司(Norsk Hydro)先後中招。「近兩三年來勒索軟件個案的確大增,相信是黑客看中交易難以被追查的加密貨幣,可保障他們順利收到贖金,再加上要求的技術很低,甚至可在暗網以百多元購得勒索程式,成本低效率高,所以才會有這麼多勒索軟件攻擊出現。」本地著名研究團隊VXRL的成員 Boris So說,以往黑客都愛用 Bitcoin 收贖金,但由於現在已有可能追查出收款人錢包地址,所以黑客便轉而用 Monero(門羅幣)或 ZCash。Boris 說通常不會建議受害者交贖金,因為部分黑客根本沒有打算提供解鎖方法,例如…

    三月初,一個黑客組織向以色列網站發動大規模網絡攻擊,原本呢次攻擊嘅最佳估算係將勒索軟件植入過百萬個網站之上,逼使中招者俾贖金。不過,一個錯誤嘅指令竟搞到成件事失敗收場…… 今次代號為 #OpJerusalem 嘅網絡攻擊,原定嘅劇本係透過攻擊一個為視障人士提供訪問權限嘅 nagich.com 插件服務,改寫其中嘅代碼,當瀏覽有使用呢個插件嘅網站時,就會自動跳去一個寫住 “#OpJerusalem, Jerusalem is the capital of Palestine” 嘅頁面,同時彈出要用戶安裝 “flashplayer_install.exe” 嘅通知,從而下載勒索軟件。不過,呢次攻擊最終只係按劇本嘅前半部分進行,黑客最期待嘅畫面竟然無出現。 事後據網絡保安專家嘅分析,原來黑客喺編寫惡意程式嘅時候,選擇咗向 Windows 系統用家攻擊,只要程式檢測到係 Windows…

    相信Windows老手多少都聽講過 CCleaner,呢款 Piriform 旗下嘅老牌系統清理軟件,免費又冇廣告,深受大家歡迎,全球有1.3億使用者!但自從 Piriform 被 Avast 收購後,CCleaner 新聞多多:去年9月被 hack 足一個月,227萬用戶受到影響;近期又被 BetaNews 編輯 Wayne Williams 撰文強烈攻擊,指 CCleaner 開始推送廣告,又綑綁 Avast 其它產本;最新版本仲被指出後台自動運行,收集用戶資料而唔畀用戶…

    全球網絡安全事故越趨頻繁,企業要預防數據外洩及保護系統,實施特權帳戶管理(Privileged Access Management,PAM)絕對是關鍵一步。來自美國的身分安全領導者Delinea,與本地解決方案分銷商Edvance Technology(下稱 edvance)攜手合作,為香港客戶帶來新世代 PAM 技術,並提供專業可靠的售前售後服務,供客戶安心選用。 Delinea 與 edvance 舉行活動,宣布建立戰略合作夥伴關係。 Delinea 與 edvance 日前於尖沙嘴舉行慶祝活動,宣布建立戰略合作夥伴關係,獲半百合作夥伴參加,場面熱鬧。Delinea 亞洲區副總裁 Jude Kannabiran 分享道,其旗艦產品 Secret…

    網絡安全專家發現,有黑客在俄羅斯地下討論區公開勒索軟件 Hello Kitty 的程式源始碼,雖然對研究勒索軟件攻擊方法有幫助,但專家指這次公開 source code 的人相信就是 Hello Kitty 的開發者,而集團更聲稱正在開發一個比 LockBit 更有趣的新版本,所以公開源始碼純粹為宣傳手法,專家估計這次事件將會帶來極大影響…… 想知最新科技新聞?立即免費訂閱 ! Hello Kitty 曾聲稱取得 《Cyberpunk 2077》源始碼 Hello…

    FBI 發表勝利宣言,指已聯同其他國家執法機關,成功搗破殭屍網絡 Qakbot 的基建設施,並透過控制中心解救了 70 萬受感染電腦。由於 Qakbot 會為其他犯罪組織如 Conti、RansomExx、BlackCat 等提供入侵服務,因此破壞力驚人,估計單在 2021 年 10 月至 2023 年 4 月期間,Qakbot 已從犯罪活動中獲得了約 5800…

    一個突然冒出的 APT 黑客集團 Carderbee 由今年四月開始出現,主要瞄準香港企業攻擊,暫時證實有近 100 部電腦受到感染。由於他們透過供應鏈攻擊目標企業,並使用有合法驗證證書的惡意更新檔案,因此很容易繞過網絡安全軟件的偵測,並成功在目標電腦上安裝木馬軟件 PlugX。 想知最新科技新聞?立即免費訂閱 ! 查看網絡安全公司Symantec專家發表的調查報告,便可理解為何主導這次攻擊的黑客集團會被視為APT(進階持續性威脅)。 黑客集團利用驗證證書繞過偵測 研究員解釋,黑客集團首先利用了一個由中國公司 EsafeNet 開發的文件防護軟件 Cobra DocGuard,作為攻擊的起點。黑客不知通過甚麼方法,令到軟件的更新功能自動從受控的網站下載一個 PlugX 木馬軟件加載器,由於這個加載器具有合法驗證證書(其中一個個案更有 Microsoft…

    今年新出現的勒索軟件組織 Knight,這星期開始正在透過濫發偽裝成 TripAdvisor 投訴信的釣魚電郵,向餐廳發動攻擊,由於 Knight 提供的輕量版勒索軟件即服務可大規模發出釣魚電郵,因此就算內容不夠精準,也總會有小部分收件者一時大意中招! 想知最新科技新聞?立即免費訂閱 ! 組織成立兩個月易名 提供輕量版攻擊 為了引誘受害人打開惡意檔案,勒索軟件組織擅於假扮成不同的機構,而攻擊手法大致上可分為兩種,一種是高精準度的魚叉式釣魚電郵,通過詳細分析目標人士的工作背景,打造出令收信人更容易相信的內容;另一種則以廣大網民為對象,通過假扮成一般網民都有機會使用的服務供應商,如 Google、Amazon、Netflix 或 Facebook 等,引誘目標上釣。而作為勒索軟件即服務供應商的 Knight,就同時提供兩類服務。 發現這次新組織的網絡安全機構 Uptycs 解釋,從今年 7 月尾才出現的…

    「旭日」與「東昇」,是黃誠鴻(Lewis)及鄭競雄(Sophie)兩夫婦最珍視的瑰寶。黃氏夫婦拍住上創立東昇電腦顧問(Eastop),早於 ERP(企業資源計劃)未盛行時,開發出獨特的本土化 ERP 系統,見證香港經歷 Lotus 1-2-3、千年蟲、沙士、智能電話興起、新冠疫情各個高山低谷。成功背後,是一個奮鬥 30 年的香港故事。 想知最新科技新聞?立即免費訂閱 ! 從中大開始 創業始於兼職實戰 在中大修讀 Computer Science 的 Lewis 出身基層,他笑言為了用更優惠價格買電腦,「第一日返學頭幾日,我就畀張紙同學,睇吓有冇邊個一齊買」,在未有團購的年代領頭做團購,結果獲得 20 多個同學「夾單」,初嘗以優惠價取貨滋味。 大學及研究院時的…