Browsing: 網絡安全

    2024 年,安全團隊面對新的機遇和挑戰,例如地緣政治局勢升溫、監管需求更加嚴格,以及生成式 AI 的崛起 — 這些因素將會以嶄新同時意想不到的方式改變這個行業。 立即參加研討會,了解到 AI 的最新動態和趨勢,探討如何在使用生成式 AI 技術的同事在安全風險和潛在回報之間取得平衡。 立即報名

    近期,雲服務供應商 Wiz 的調查團隊捕獲一個專門針對 AWS 帳戶的釣魚攻擊活動,目的是盜取用家的帳戶登入憑證。攻擊始於一封僅包含 PNG 圖片的釣魚電郵,並利用一連串的連接轉換及隱藏身份手段,繞過網絡安全工具的檢測。 想知最新科技新聞?立即免費訂閱! 利用多重導向盜取用家憑證 黑客首先盜用了一個 AWS 帳戶發送釣魚郵件,並將發送的電郵地址偽裝成 [email protected]。當受害者點擊電郵中的圖片時,便會被重新定向至一個惡意網站,並引導受害者至一個 PDF 閱讀器。 PDF 中包含了一個 Invoice 連接,只要受害者點擊打開,便會觸發另一次重新導向,進入一個由黑客控制、偽裝成 AWS…

    Google 的 Gmail 電郵服務在上星期四出現短暫失靈,當日有大量 Gmail 用家突然發現無法發送電郵或儲存電郵中的附件,紛紛跑到 X 等社交平台發文及求救,Google 方面雖然立即進行調查及修復問題,但整個過程差不多持續了約 4 小時,估計影響了數百萬用家無法正常收發電郵,而這次事件估計亦同時影響到 Google Drive 用家,似乎 Google 近來相當運滯。 想知最新科技新聞?立即免費訂閱! 回想早前 Google 高調批評美國政府採用…

    香港樂施會上月公布有電腦系統遭網絡攻擊,包括毅行者系統,並向個人資料私隱專員公署通報。公署今日公布最新進展,指樂施會已就上述事件通知逾 47 萬名可能受影響人士,但現階段暫未確定實際受影響人數。 想知最新科技新聞?立即免費訂閱! 樂施會於上月 10 日早上發現部分電腦系統受網絡攻擊影響,包括毅行者系統。該會立即展開調查工作,並立即聘請獨立網絡安全專家對事件中受影響的系統作出檢查和評估,以及相關修復工作;又向相關香港機構或部門作出通報,包括向警方報案,以及按既定程序通報私隱專員公署。 私隱專員公署表示,上月 13 日收到樂施會通報,而根據香港樂施會最新提供的資料,現階段未能確定受事件影響的實際人數,但已就事件通知超過 47 萬名可能受影響的人士,涉事的個人資料可能包括姓名、地址、電郵地址、手機號碼、香港身分證號碼及付款資料。 另外,私隱專員公署指出 5 月底時收到俊思集團的資料外洩事故通報,涉事機構提供的進一步資料顯示超過 12.7 萬名會員及員工受影響,當中包括約 10 萬名俊思集團 ICARD…

    研討會邀請了 Barracuda 的 CIO Siroui Mushegian 和 CISO Riaz Lakhani 一起探討當前網路安全治理的挑戰、分享應對風險漏洞的看法。 參加此活動,您將深入了解如何制定更有效的安全防護措施,以及企業在實施全公司範圍的安全策略時所面臨的挑戰,例如企業可能難以有效管理員工的身分驗證等。 立即報名

    2024 年美國總統大選戰局如火如荼,而一場疑似來自中東的網絡攻擊引發新一輪的選舉安全擔憂。前總統特朗普的競選團隊於上星期六(8 日)表示他們遭受黑客攻擊,團隊更將矛頭直指伊朗。據特朗普陣營發言人表示,黑客成功竊取並散播了多份敏感內部文件。雖然團隊未能提供確鑿證據證明伊朗涉案,但這一指控剛巧與 Microsoft 在前一天發布的網絡安全報告不謀而合。 想知最新科技新聞?立即免費訂閱! 翻看 Microsoft 發表的報告內容,指在今年 6 月期間一個代號為 Mint Sandstorm 的伊朗軍事情報單位向其中一個美國總統競選陣營的高層發送了一封魚叉式釣魚電郵。專家指這封電郵是通過一個前高級顧問的被盜郵箱發出,其優點是電郵從熟悉的人發出,可以減低收件人的警覺性;其次是可以繞過一些基於發件人信譽的電郵過濾系統;最後,即使攻擊被發現,也難以直接追溯到真正的攻擊者。 值得注意的是,特朗普團隊聲稱被盜的文件中包括一份關於副總統候選人萬斯的研究檔案,檔案建立日期為 2 月 23 日,遠早於萬斯正式成為特朗普搭檔的時間。團隊指對方非法獲取的文件旨在製造混亂,干擾選情。伊朗方面則迅速否認了這一指控。伊朗駐聯合國代表團在回應美聯社詢問時表示,他們既無能力也無意圖干預美國大選。不過,Microsoft 研究團隊則認為伊朗在這次干擾美國總統大選的戰情上,其份量與俄羅斯政府不遑多讓。…

    全球網絡安全事故越趨頻繁,企業要預防數據外洩及保護系統,實施特權帳戶管理(Privileged Access Management,PAM)絕對是關鍵一步。來自美國的身分安全領導者Delinea,與本地解決方案分銷商Edvance Technology(下稱 edvance)攜手合作,為香港客戶帶來新世代 PAM 技術,並提供專業可靠的售前售後服務,供客戶安心選用。 Delinea 與 edvance 舉行活動,宣布建立戰略合作夥伴關係。 Delinea 與 edvance 日前於尖沙嘴舉行慶祝活動,宣布建立戰略合作夥伴關係,獲半百合作夥伴參加,場面熱鬧。Delinea 亞洲區副總裁 Jude Kannabiran 分享道,其旗艦產品 Secret…

    早前宣布將與網絡安全公司 Palo Alto Networks 加強合作的科技龍頭公司 IBM 發表「資料外洩成本報告」,指出現時處理每宗外洩事故的成本持續上升,平均每宗要花費 488 萬美元,較去年增加 10%,突顯防範網絡攻擊愈來愈重要,企業必須超前部署,否則遭受黑客攻擊時便會後悔莫及。 想知最新科技新聞?立即免費訂閱! IBM 強調這份調查報告具有高度參考價值,因為研究團隊一共訪問了 600 多間來自 16 個國家及 17 種行業的代表,可客觀檢視全球不同企業面對的安全問題。 未部署…