在網絡安全方面我們常遇到這樣的挑戰:來自不同網安設備的資訊和事件格式不一致;網安事件與攻擊活動之間的關聯性不易發現;網安事件數量龐大,難以分析和處理。根據 RSA 2018 年大會報道,半數以上企業每天會收到一萬個網安警示,27% 的企業每天甚至會收到超過一百萬條網安警示。SIEM(Security Information and Event Management)系統可以幫助網安人員解決這些挑戰,並提高網安防護能力。 想睇更多專家意見?立即免費訂閱! SIEM 是一種安全資訊與事件管理系統,可以將各種設備的資訊和事件整合並收集在一個集中化的平台上,幫助組織進行網絡安全監控、威脅偵測和事件回應。SIEM 結合了以往的 SEM(Security Event management)和 SIM(Security Information management),通常包含以下功能: .日誌收集:…
Browsing: 網絡保安
早前 Microsoft 承認被中國黑客集團 Storm-0558 盜取的消費者簽名金鑰(Consumer signing key)一事, 有安全研究人員指出,原來不單可讓黑客入侵 Exchange Online 及 Outlook.com 帳戶,更影響到所有使用 Microsoft OpenID v2.0 驗證的應用服務,猶如擁有超能力的入侵者一樣。 想知最新科技新聞?立即免費訂閱 ! 中國黑客組織濫用零日漏洞 受影響範圍成羅生門…
今時今日,不少開發者都會使用 Docker images 加快開發效率,不過一份研究報告便發現,不論是 Docker Hub 倉庫上或私人註冊的 Docker images,有接近 8.5% image 都包含了 secrets 密鑰資料,讓黑客有機會利用它存取系統數據,不單影響開發者提供服務的安全性,更造成數據外洩危機。 想知最新科技新聞?立即免費訂閱 ! Docker images 是創建容器的模組,它包含了運行容器所需的軟件編碼及運行配置,令應用程序更易運行及維護,因此深受開發者歡迎。以往黑客會透過在一些 Docker…
鎖定 Windows 系統的全新勒索軟件「Big Head」病毒,近日在網絡上出現,一旦下載檔案便會被自動加密,需要支付贖金方能解鎖。螢幕更會顯示偽冒 Windows 更新版面,幾可亂真,用戶一不留神便容易中伏! 想知最新科技新聞?立即免費訂閱 ! 網絡安全公司 Fortinet 及 Trend Micro 分別對 Big Head 進行研究,Trend Micro 指 Big…
Google Play 上兩款總安裝量超過 150 萬次的應用程式,被發現竊取過多用戶數據並發送到中國,目前已被下架。如果已下載的用戶,記得盡快刪除! 想知最新科技新聞?立即免費訂閱 ! 該兩款惡意 App 分別為「File Recovery & Data Recovery」及「File Manager」,前者錄得 100 萬次下載,後者則至少 50 萬。兩個 App…
日本有港口因網絡攻擊而癱瘓!貨櫃吞吐量達到平均每日一萬個的名古屋港,其貨櫃搬運系統遭俄羅斯黑客集團 LockBit 攻擊,以致系統故障並需暫停營運。 想知最新科技新聞?立即免費訂閱 ! 負責營運名古屋港的名古屋港運協會公布,碼頭的貨櫃搬運系統(NUTS)在當地時間 7 月 4 日約早上 6 時半發生故障,無法將貨櫃放到拖車上,及後職員發現系統遭到勒索軟件攻擊,令港口癱瘓。協會表示收到 Lockbit 的信息,對方稱數據已被加密及要求贖金,不過協會未有聯絡該集團,亦未有支付贖金。 協會原計劃於翌日下午恢復 NUTS 系統,惟因情況複雜,需檢查備份的安全性,又在儲存備份的伺服器上偵測到勒索軟件,故花了相當長的時間處理,至 7 月 6…
MOVEit Transfer 及 Cloud Managed file transfer(MFT)零日漏洞事件繼續發酵!開發商 Progress Software 在五月尾推出安全修補後,在調查過程中又發現多一個零日漏洞,結果在 6 月 9 日再一次緊急發布第二次安全修補。 專家指第一個漏洞正被勒索軟件集團 Cl0p 瘋狂濫用,受影響的機構已超過 100 間,而且亦有入侵的概念驗證(PoC)被公開,如果有採用相關服務,就更加要立即升級。 想知最新科技新聞?立即免費訂閱…
台灣科技公司 GIGABYTE 電腦主機底板的韌體更新程序,被發現存在可被黑客利用的安全漏洞,涉及超過 270 款底板。事件曝光後,GIGABYTE 急急推出安全更新,雖然被攻擊的風險不算太大,但廠方仍建議企業盡快跟進。 想知最新科技新聞?立即免費訂閱 ! 今次事件由硬件安全公司 Eclypsium 舉報,從其研究報告可見,這次的問題出在 GIGABYTE 處理底板韌體的程序上,令黑客可透過中間人(MiTM)攻擊,於更新過程插入惡意軟件。 底板使用 WPBT 功能 安裝自動更新應用程式 專家指出,Windows 作業系統提供一個名為 Windows Platform…
經過多年訴訟,Amazon 將會支付 3000 萬美元(約 4.2 億港元),解決旗下的家庭安全攝錄系統 Ring 及 Alexa Virtual Assistant 智能語音助手未能確保客戶私隱安全的指控。其實這類可獲取視頻及語音使用權限的產品,雖然可以為日常帶來很多方便,但如果未能清楚公司如何使用,反而會為用家帶來危險,例如之前就有 Amazon 員工,偷用 Ring 去睇過千女用家沖涼及換衫…… 想知最新科技新聞?立即免費訂閱 ! 這次由聯邦貿易委員會(FTC)及司法部針對 Amazon…
日本汽車製造商豐田繼發現逾 200 萬汽車用戶資料或外洩後,事隔約半個月,於跟進調查中再發現兩項人為錯誤,導致部分亞洲及大洋洲客戶的個人信息洩露長達 7 年之久,當中更包括姓名、地址及電話號碼等個人資料。 想知最新科技新聞?立即免費訂閱 ! 豐田在上月中表示,由於雲環境設定錯誤,令 215 萬汽車用戶的資料外洩 10 年,除了向外界致歉並更改雲系統設置外,亦隨即對負責營運雲平台的汽車數據手機公司 Toyota Connected Corporation 展開調查。經過詳細調查後,豐田果然發現由 Toyota Connected Corporation 所管理的雲環境中,有兩項同樣出現人為設置錯誤,令外部能訪問部分客戶信息。…