Browsing: CyberSecurity

    美國 FBI 及澳洲網絡安全中心 ACSC 警告,勒索軟件集團 BianLian(變臉)再度活躍,背後黑客放棄加密檔案程序,純粹以公開盜取的機密資料進行勒索,最新的攻擊策略是使用有效的遠程桌面協議(RDP)憑證入侵,而這些憑證相信是購自非法商人或通過網絡釣魚取得。兩局同時發表安全建議,在現時不得不使用 RDP 工具的情況下,企業最好盡快因應建議提升安全措施。 想知最新科技新聞?立即免費訂閱 ! BianLian 是一種勒索軟件,它自 2022 年 7 月開始進行入侵活動,集團曾聲稱成功入侵過百個機構,當中主要是美國的重要業務,包括醫療、教育和工程機構。 專家指出 BianLian 是一種使用 Go…

    日本汽車製造商豐田近日承認,由於人為錯誤,導致超過 200 萬汽車用戶資料或外洩,包括車輛識別號、行車紀錄儀片段等,而錯誤的時間竟然長達 10 年。 想知最新科技新聞?立即免費訂閱 ! 為港人熟知的豐田,其實已並非初次發生網絡安全事件。去年 10 月豐田把 T-Connect 服務金鑰公開在 GitHub 上,導致 3 萬名車主郵件帳號外洩;今年 3 月,Toyota Customer 360…

    生成式人工智能正改變網絡安全生態,無論是攻擊者抑或是防禦者,都加以利用,將之變成有利自己的工具。近日威脅情報平台 Recorded Future 的 CEO Christopher Ahlberg 表示,不受道德或法律約束的網絡犯罪分子,爭相利用 AI 尋找新的黑客技術;另一方面,防禦者也正在使用相同的技術,來保護關鍵基礎設施、政府組織和企業網絡。 想知最新科技新聞?立即免費訂閱 ! 早前 Google 的 AI 之父 Geoffrey Hinton 公開表示已經離職,更對外聲稱對發展…

    DLL(Dynamic-Link Library)側載攻擊雖然已不是新技術,但 Windows 及其他安全工具多年來依然無法徹底攔截,而更可怕的是有黑客集團引入雙重 DLL 側載攻擊手法。專家以 Telegram 為例,講解是次入侵過程如何較以往更迂迴及隱密,並進一步降低被偵測的風險。 想知最新科技新聞?立即免費訂閱 ! DLL 側載攻擊指的是攻擊者,利用了 DLL 動態連結程式庫的執行程序及可執行特性,將惡意 DLL 程式庫,取代原應用程式中所需使用的 Windows DLL 程式庫,從而載入惡意功能。 在…

    今時今日需要安全團隊只靠努力已不足夠,需要更聰明地防禦網絡攻擊。因為網絡犯罪策略會針對每個環節,從收集信息、獲取訪問權限、在網絡中橫向移動、發現目標資源以及在洩露數據時逃避檢測。 研討會將使用 MITRE ATT&CK 演示如何打破網絡黑客的攻擊序列: Demo 1 – 利用預警洞察和欺騙技術搶占先機 Demo 2 – 使用異常檢測和 NDR 阻止攻擊者進入軌道 立即登記:https://bit.ly/3NQe7r6

    每年都有成千上萬的新應用程式上架,不法分子當然都會自製應用程式,乘機混入其中,企圖蒙混過關呃無辜的用戶下載。正所謂「你有張良計,我有過牆梯」,Google 最近公布,在 2022 年他們成功阻止了 140 萬個惡意應用程式在 Google Play 上發布,並禁止了逾 173,000 個開發者帳戶,以及避免了價值逾 2 億美元的詐騙與交易。  想知最新科技新聞?立即免費訂閱 ! Google 表示,透過收緊的政策及機器學習,他們改進了應用程式的審查流程,讓他們能自動化阻止違反應用程式商店政策的不良應用程式上架。過去三年對 Android 實施更嚴格的保護措施和政策,並對開發人員加以培訓,令超過 500,000…

    專門盜取信用卡資料的黑客集團 Magecart 再度出擊,一如以往騎劫了多個網購平台的網站,植入惡意程式盜取客戶輸入的信用卡資料。專家指由於這次黑客製作的虛假收費頁面非常用心,甚至比官方的更精美,因而令受害者不虞有詐,大方交出信用卡帳戶及卡面資料。 想知最新科技新聞?立即免費訂閱 ! 黑客為了神不知鬼不覺盜取網民的信用卡資料,最常見的手法是於網購平台植入稱為 Credit card skimmer 的惡意程式碼,以當中最惡名昭彰的黑客集團 Magecart 為例,他們便曾利用網購平台或第三方服務供應商的漏洞入侵,不少知名網站如 newegg、Forbes 亦曾中招。 網絡安全機構 Malwarebytes 發表調查報告,指在這次攻擊中,Magecart 成員以複雜的手段入侵網站,並於網站安裝名為 Kritec 的…

    當見到 Chrome 瀏覽器的網址位置,出現安全鎖圖示時,是否會感到比較安心?不過 Google 宣布,安全鎖圖示已不能反映網站絕對安全,將於 9 月停用,並以新圖示「Tune」取代之。除此之外,Gmail 亦會開始在寄件人名稱旁加上「藍剔」,代表寄件人或所屬機構已通過認證。 想知最新科技新聞?立即免費訂閱 ! 安全鎖最早出現在 1990 年代的 Netscape,代表網站採用 HTTPS 加密傳輸通訊協定,意味用戶及網站之間的連線,是透過安全通道進行,不會被第三方竄改或監聽,沿用至今已長達 30 多年。 Google 表示…

    OWASP Top 10 列出最常見的 10 種網路應用程式風險,並按照其嚴重性和頻率進行排名。今年,OWASP 亦更新了 API 安全 Top 10 名單,關注 API 安全中的十大漏洞,並提供有關如何提高安全性的指南。 加入 Webinar,將介紹:• 即將對 OWASP API 安全…

    香港正處於應對疫後經濟復甦的早期階段,同時要考慮到人工智能等嶄新科技、全球經濟萎靡以及俄羅斯-烏克蘭危機的影響。特別令人擔憂的是,網絡罪案正在快速增加,並且變得越來越不可預測。雖然組織正在努力應對員工返回工作場所的影響,但潛在情況很可能會促使 IT 團隊重新調整其 IT 架構,這反過來可能會帶來異常風險。 活動旨在探討當今機構面臨的最迫切的資訊安全問題,包括網絡罪案的快速增長和建立國際數碼創新標準的持續關注。無論對基礎設施投資、加速數碼轉型或發展高質素數碼經濟有何興趣,Cyber Week ’23 都是一個與來自世界各地的同行學習和合作的絕佳機會。 立即登記: https://register.paloaltonetworks.com/gccyberweek2023