網絡攻擊日新月異,最近有安全研究人員發現了一項名為「Dark Utilities」的新服務,它令網絡犯罪分子能以簡單且廉價的方式,以惡意操作建立指揮和控制中心(Command and Control, C2)。Dark Utilities 服務為威脅者提供了一個平台,該平台支持 Windows、Linux 和 Python 的有效負載,並消除了與實施 C2 通信通道相關的工作。 C2 伺服器是攻擊者在外控制惡意軟件、發送命令、配置和新的有效載荷,以及接收從受感染系統收集的數據的方式。而…
軟件開發者 Stephen Lacy 最近一份調查發現,開發者經常使用的開源程式碼平台 GitHub 上出現 35,000 個懷疑含惡意功能的專案,它們可以暗中竊取使用者儲存的帳戶驗證資料,其中一條程式碼更可讓黑客遙距執行指令,如經常使用 GitHub 者要留神。 GitHub 是全球最大的開源社群,它可供軟件開發者儲存程式碼專案,亦可讓開發者們之間進行交流,現時 GitHub 上已有超過七千萬會員,會員可以隨意瀏覽或下載其他會員上載的專案,不單有助開發者學習編程,甚至可直接將專案內容套用在自己的軟件內,可說是開發者的必備後台。不過,黑客亦看準 GitHub…
Synopsys Black Duck 用於管理在應用程式和容器中使用的 open source 所產生的安全性、許可合規性和代碼質量的風險。 Black Duck 被 Forrester 評為軟件組合分析 (software composition analysis,…
Cyber Security News 報道指,在擁有超過 25,000 名員工的企業環境中,數據洩露的平均成本約為 552 萬美元。目前已有不少知名公司成為網絡攻擊的受害者,他們因沒有採取適當的安全措施,而最終導致數百萬美元用於數據洩露相關的解決費用損失。網絡犯罪分子不單只攻擊大型企業,亦會滲透到各種規模的公司,並尋找可利用的安全漏洞。以下是可能導致企業損失數百萬美元的 3 個常見安全錯誤,以及我們該如何解決這些錯誤。 1. 不安全的第三方存取 IT 部門面臨的最大挑戰之一是要確保第三方無法存取公司網絡。存取應從開放策略轉變為更受限制,即是零信任網絡存取(Zero Trust…
ACW Distribution Hong Kong 參與 CheckPoint Secure 2022,還在展位上與大家分享最創新的網絡安全技術。若想知更多有關 Check Point 網絡安全資訊,可以聯絡: [email protected] 或瀏覽他們的網站。 (資料及圖片來自 ACW)
McAfee 網絡安全研究員發現,有黑客通過 Facebook 廣告推廣惡意廣告軟件,雖然這些軟件會假扮為系統清理工具,但下載後卻變成隱身能力極高的惡意軟件,加上軟件又成功於 Google Play Store 上架,Android 用家完全沒有招架能力。 黑客利用 Facebook 廣告推廣惡意軟件的手法已非首次,以往就曾試過推廣金版 WhatsApp 或特別版 Instagram,聲稱這些軟件較正版更多功能,例如可暗中獲取對方的訊息讀取狀態、誰人瀏覽過自己的帳戶資料等。不過,由於部分手機應用軟件無法上架,因此只能引誘受害者授權安裝第三方軟件,成功機會未必夠高。而這次…
Aruba 的 Summer Partner Gathering 於上周五順利舉行,會上介紹了 Aruba EdgeConnect SD-WAN 邊緣平台,如何為雲優先企業提供自我驅動的廣域網。 演講者包括 Fiona Siu (Director and…
網絡安全專家經常呼籲企業或IT管理者,有漏洞應盡快修補。長氣原因在於相關漏洞一旦曝光,黑客很快就會用作攻擊。Palo Alto Networks 一份最新安全調查報告顯示,最快 15 分鐘後便會有黑客在網上搜尋存在相關漏洞的裝置,其中一個 F5 網絡設備安全漏洞個案更在十小時內被嘗試用於二千多次攻擊,企業修補漏洞流程,真正是生死時速。 通用漏洞揭露計畫 (Common Vulnerabilities and Exposures, CVE) 是由國際非牟利組織…