Browsing: CyberSecurity

    加速數碼化轉型,邁向數智宇宙,中國移動國際(CMI)正舉行 iSolutions 狂歡節,舉辦今年最大促銷。限時推出的五大優惠,包括免費上雲諮詢服務、簽單送雲工具及服務等,助企業輕鬆「上雲」。 Gartner 報告顯示,目前企業上雲遇到最大的挑戰包括管理技術、技術及資源不足等。CMI 致力為跨境企業提供全面、優質的解決方案,其 iSolutions 解決方案協助企業能夠無縫及安全地將業務拓展至全球。 優惠期至今年 12 月 31 日,請把握今年最後機會,盡情狂歡! 優惠一A —免費上雲諮詢服務 凡選購 iSolutions 國際數據連接、雲網、數據中心、IoT 及 ICT…

    烏克蘭與俄羅斯戰事持續未了,相關的網絡攻擊也未曾停歇。Microsoft 警告指,預計整個冬季由俄羅斯支持的網絡攻擊,將繼續針對烏克蘭基礎設施和北約盟國,更指出觀察到俄羅斯軍事情報威脅組織 Sandworm,對烏克蘭基礎設施作針對性的攻擊,並與導彈襲擊有關。 根據 BleepingComputer 報道,這些襲擊伴隨著俄方的政治宣傳,以破壞西方國家如來自美國、歐盟和北約對烏克蘭的支持。俄羅斯的宣傳還試圖破壞歐洲對烏克蘭的支持,並從中挑撥離間,最終目標是中斷他們對烏克蘭的援助和武器的供應。 報告預計,這些襲擊將會持續,並可能不只攻擊烏克蘭,而是以為該國提供重要物資的國家作目標。Microsoft 指歐洲應為「在今年冬天由俄羅斯在網絡可能發起的多重攻擊」做好準備,又表示這些趨勢亦反映全世界都該為這些潛在攻擊作準備。 Microsoft 指出,俄羅斯希望利用民眾對烏克蘭的支持出現裂痕,藉以破壞支持烏克蘭復原的聯盟,削弱流向該地區的人道主義和軍事援助,並提出應該為針對歐洲的網絡影響行動做好準備,這些行動將與網絡威脅活動同步進行。 Microsoft 在 6 月時曾發出警告稱,俄羅斯情報機構包括 GRU、SVR 和 FSB,對於俄羅斯入侵烏克蘭後、一直幫助烏克蘭的國家政府加強網絡攻擊,試圖破壞全球數十個國家的實體,隨後便發布了上述的報告。絕大多數攻擊集中北約,和對戰爭發揮關鍵作用的國家政府,以獲取敏感資訊。 俄羅斯軍事情報威脅組織 Sandworm,是一群至少已活躍二十年的俄羅斯精英黑客組成,與之前 2015…

    數據洩漏在這個時代顯現已是企業必須面對的議題,重點是如何阻擋攻擊者進入企業網絡,及未雨綢繆擬定好遭受攻擊後,減少影響及損失。網絡安全專家建議,企業應採取「網絡韌性(Cyber Resilience)」策略來應對日益增加的網絡威脅。那麼到底網絡韌性是甚麼?與傳統的網絡安全方式有何不同? 網絡安全專家 Torsten George 在 SecurityWeek 分享,根據 MITRE 的定義,網絡韌性是指預測、承受、恢復,和適應逆境、壓力、攻擊或對網絡資源的受損害的能力(The ability to anticipate, withstand, recover from, and adapt to adverse…

    今年 7 月,有黑客先後在暗網出售 twitter 用家帳戶資料,其中一個資料組合涉及的用家數量更多達 540 萬個!專家估計黑客是趕在 twitter 的漏洞被堵塞前,大量收集用家資料。事件近日又有新進展,有黑客免費上載一個同樣有 540 萬 twitter 用家的資料組合,如果屬於同一數據,內裡便會有名人明星的電話、電郵等資料。 twitter自從被全球首富 Elon Musk 收購,負面新聞不斷,最新消息是有黑客於著名的資料外洩討論區 Breached 上,免費上載 540…

    抖音(TikTok)內的「踩界」濾鏡令片中人裸體若隱若現,激起不少用戶好奇心。有黑客聲稱能破解濾鏡,將片段「解碼」,火速吸引一眾跪求無碼版的用戶。結果至少有 3 萬用戶換來連環中伏,不但失望而回,更誤墮資訊安全陷阱被盜個人資料,得不償失。 抖音內濾鏡種類繁多,其中一個 Invisible Body 濾鏡,每當片主脫下衣服疑似裸體時,濾鏡便會自動將片段中重要部位模糊,令抖音上出現 Invisible Challenge(隱型挑戰)熱潮,目前 #invisiblefilter 標籤的瀏覽量超過 2,500 萬。有人便利用用戶的獵奇心理,乘勢發布短片,宣稱能提供軟件以消除 TikTok 的遮蔽效果,將片段變成無碼,更附上名為「Unfilter」的連結,邀請加入 Discord 伺服器。 當然,軟件是假的,惡意軟件才是真的。 網絡安全公司Checkmarx發現,當用戶點擊連結,加入 Discord…

    早前市場調查公司 Gartner 的一份調查報告顯示,2023 年企業花費在公共雲服務的投資將較 2022 年大增20.7%,可見全球企業管理者正加速其數碼轉型的步伐。事實上,多雲環境的高靈活性及低成本的優勢已是人所共知,關鍵只是在於企業如何正確部署。DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)及數據管理解決方案供應商 Veeam 早前便合辦了一場午餐研討會,分享為何企業必需走上多雲環境之路,並邀請了德勤(Deloitte)會計師事務所專家,從數據儲存的合規條件上,講解多雲環境的優勢。 全球法規恆常優化 整合資料助客戶訂立發展計劃 全球企業紛紛爭相部署多雲環境,Deloitte 管理諮詢合伙人 Daniel Cheung 認為各大企業均有不同的考量 ,「首先是各大雲服務供應商有各自的技術強項,適合企業發展不同業務,因此企業管理者已不再拘泥於採用單 一供應商,而是會構建出最合符業務發展需要及投資回報率(ROI)最高的組合。」此外,現時網絡安全環境愈趨嚴峻,大多數企業為求減少業務中斷的風險,因而也會制定應急方案,將工作負載部署於不同雲環境。…

    以往黑客入侵企業電腦系統,其中一個方法是以釣魚電郵令對方員工打開內藏惡意軟件的檔案,不過網絡安全公司 Palo Alto Networks Unit 42 安全團隊就發現,近來黑客改變策略,轉而以社交工程攻擊,誘使員工安裝合法的遙距登入軟件,成效更顯著。 Unit 42 專家將這波攻擊稱為 Luna Moth,稱這類型攻擊雖然同樣以釣魚電郵作為起點,但卻與早前曾報導的 BazarLoader 木馬軟件陷阱有很大分別,企業必須及早向員工發出警告。 專家說黑客首先會向目標企業員工發出電郵,附件的 PDF 檔案指其公司帳戶有一筆可疑的信用卡簽帳,必須致電客戶服務中心確認。黑客不會將簽帳金額訂高於 1,000 美元以上,避免收件者向上級匯報或令對方產生懷疑,而是直接致電客服解決。此外,黑客會經常改變電郵主題及附件名稱,減低被電郵防護工具攔截的機會。 當員工信以為真,便會致電電郵中的客戶服務部電話,並向客服上報信內的…

    通過現代安全操作方法和身邊可操作的威脅情報,檢測一切實現零信任架構。 透過是次研討會,將可以了解 Google 安全團隊的運作方式,亦會有專家指導如何轉變 SecOps,解釋為什麼零信任應該成為數據保護策略的基礎,得到最新的威脅研究。