DDoS 是繼勒索軟件後另一令企業頭痛的網絡攻擊,而在上星期內容傳遞網絡服務供應商 Cloudflare 便發表報告,指在剛過去的六月,一款新的 DDoS 惡意軟件 Mantis 共向其一千過客戶發動攻擊,每秒鐘 HTTP 訪問請求的峰值更高達 2600 萬次,刷新相關 DDoS 攻擊的新紀錄! 分散式阻斷服務 (DDoS, Distributed Denial of Service)…
Search Results: 虛擬機器 (24)
勒索軟件橫行咗咁多年,以為開始無咩料到?又或者以為一般防毒軟件都夠做,可以防得到?少年,你太年輕喇!網絡安全公司SophosLabs就發現,Ragnar Locker呢隻勒索軟件嘅攻擊模式有「進化」,侵略性又提升咗一個層次。佢哋會喺受害人部電腦入面植入虛擬機器(Virtual machine,VM),然後就用呢個 VM 嘅軀殼嚟逃避防毒軟件嘅偵測,喺一個自製嘅「安全環境」之下繼續進行軟件勒索。網絡安全專家暫時發現,呢隻勒索軟件係靠植入 Windows XP 嘅 VM,然後執行 Oracle VirtualBox,再利用 VirutalBox 程式嘅合法程序嚟做掩護,令防毒軟件無辦法偵測得到。 Ragnar Locker 背後嘅黑客組織過往一向都會喺啟動勒索軟件前,先由目標電腦上偷資料。四月嗰陣,黑客就曾經對葡萄牙能源(Energias de Portugal)公司嘅網路發動過攻擊,當時聲稱偷取咗該公司敏感資料量達 10 TB,亦都勒索咗1580個比特幣(折合約…
勒索軟件攻擊無日無之,隨時令數據中斷影響營運,IT 團隊亦要耗費不少時間恢復資料。InfoCore Inc.(杭州信核數據科技股份有限公司,下稱 InfoCore)作為中國數據保護領域的龍頭,提供以分鐘級的雲容災(Disaster Recovery on Public / Private Cloud)服務,其產品銷售量及技術創新更在中國市場名列前茅。InfoCore 近日宣布進軍香港,與 ACW Distribution (HK) Ltd(下稱 ACW)簽約,任命 ACW 成為香港和澳門的獨家代理,雙劍合璧,助客戶有效地保護數據,大幅減少停機時間及容災成本。 InfoCore 的聯合創始人任永堅博士,早在…
網絡安全研究公司 Mandiant 早前發表一份報告,詳細剖析國家級黑客集團 UNC3886 如何在過去兩年間,利用 VMware 在當時仍未被發現的 vCenter Server 零日漏洞,秘密入侵目標機構及進行間諜任務。報告發出兩日,VMware 亦承認該項現時已修補的漏洞正被黑客濫用,警告客戶立即更新系統堵塞入侵渠道。 想知最新科技新聞?立即免費訂閱 ! UNC3886 曾利用 Fortinet 軟件漏洞 Mandiant 在去年曾發表報告,指中國國家級黑客集團 UNC3886…
網絡安全公司 McAfee 研究員發現一個之前未被偵測到的 Android 木馬程式,這款被稱為 Xamalicious 的木馬程式最遠可追溯至 2020 年,由於它被隱藏在一些看似合法的手機應用程式內,而且又成功於 Google Play Store 上架,因此感染數量達 33 萬,雖然這些程式已被下架,但已安裝的用家仍須手動刪除,以免被繼續盜用手機內的私隱資料。 想知最新科技新聞?立即免費訂閱 ! 14 款應用程式受感染 早前…
博通公司(Broadcom Inc.)於 2023 年 11 月 22 日完成對 VMware 的收購,交易金額達到 690 億美元,相當於約 5,382 億港元。然而,隨後壞消息接連不斷,多家媒體報導,包括 thenewstack.io,指出 Broadcom 宣布了一項大規模裁員計劃。該計劃將在多個國家裁減約 4,000 名 VMware…
成立於 2017 年的諾華誠信(Nova Credit),是多家個人信貸資料服務機構 (MCRA) 模式下的信貸資料服務機構,掌握了大量客戶的個人信貸資料,背後需要遵守的規例及採用的技術方案,最著重保障數據安全。該公司最近選用了 SUSE 提供的一系列雲原生(Cloud Native)解決方案,除了能全天侯自動偵測安全漏洞,助企業降低風險之餘,更在相同人手下提升營運效率,令公司獲得更多的生意機會。 諾華誠信每日要處理全港 560 萬消費者個人信貸資料,並根據金融機構提供的信貸紀錄,保持資料在最更新狀態,更要按需求在短時間內提供個人信貸報告。 要跟上行業發展速度,同時符合數據安全標準,單靠原有的虛擬機器(VM)已不足以應付。經評估後,諾華誠信決定選用基於 Rancher Prime 的容器管理平台,建立 DevSecOps 流程,以相同的資源下,提高安全和合規性,全面提升應用程序可用性和可擴展性,加快應用部署時間,實現高質量業務應用交付能力,提升在業界的競爭力。 縮短開發營運時間 傳統開發和營運流程就像瀑布一樣線性流動,包括需求分析、設計系統,編寫程式碼、進行滲透測試(Penetration…
企業一旦發生災難事故例如勒索軟件攻擊,面對數據損失等問題,隨時令業務無法運作,損失慘重。一般人以為做災難復原(Disaster Recovery)既複雜又昂貴,其實市場上有基於 SaaS 的 DR 解決方案,能大大簡化恢復流程,而且方便管理和操作,節省時間及資源,增加成本效益。即睇專家教您五大揀選要點! 小編今次訪問了 Tech Data 業務拓展主任 Yoyo Chan,整合其五大心得,協助大家提升抗災能力,保障業務運作順利! 想知最新科技新聞?立即免費訂閱! 心得一:要具成本效益 傳統的災難恢復方法,往往需要大量前期投資及持續維護成本。基於 SaaS 的解決方案採用訂閱模式,您只在需要時支付所需的資源費用,便可擁有可靠的災難恢復能力,同時不會有額外開支。 心得二:可擴展和靈活性 通常 DR…
Intel 多個處理器晶片被發現存在安全漏洞,Google 安全研究員 Daniel Moghimi 指 Intel 用於最佳化記憶體的功能,竟可讓攻擊者蒐集到暫存器內的資料,從而獲得用家的密碼、加密金鑰,由於全球有數以億計電腦採用這系統處理器,因此影響範圍非常大,而且因為屬於硬件設計問題,暫時只能通過更新軟件方式修補,仍有機會被黑客利用。 想知最新科技新聞?立即免費訂閱 ! 研究員針對漏洞開發 Downfall 攻擊技術 根據 Daniel 公開的報告顯示,這個被稱為 Downfall 的漏洞分別影響 Skylake 至…
美國 CISA 發表有關勒索軟件集團 Royal ransomware 的調查報告,指這個集團正在瞄準美國及國際組織進行攻擊。由於他們會使用先進方法入侵,而且能夠同時攻擊 Windows 及 Linux 作業系統,再加上他們的目標包括通訊、教育、醫療保健、製造業等關鍵行業,因此 CISA 才會發出緊急警報! 想知最新科技新聞?立即免費訂閱 ! 根據 Trend Micro 安全研究員的調查顯示,Royal ransomware 在…