經常跟大家報導有關勒索軟件的新聞,不過大部分事故似乎都在外國發生,感覺頗為離身。Palo Alto Networks 安全團隊 Unit 42 最新發表的安全網誌,就同大家正視聽,原來香港在亞太區勒索軟件攻擊數量上排名第 10,全球亦排名 37,可見勒索軟件受害者並不罕見,只是受害者或會選擇收收埋埋…… 雖然現時全球有不少保護市民的私隱法,例如美國 CCPA 及歐盟成員國的 GDPR。不過,這些法例只有在涉及特定市民時才有效,因此香港企業或機構就算不慎成為勒索軟件受害者,只要外洩資料未有包含上述法例保障的市民,都或會選擇低調處理以保持商譽,令大家誤以為勒索軟件或其他網絡攻擊,未有太大針對香港企業。 不過,調查團隊 Unit…
智能自動化平台工具早已經不是空中樓閣,只要熟知機械人流程自動化(RPA)科技發展的讀者,都清楚這是數碼化轉型中必然的步伐。作為中國市場的領導者之一,創立於 2015 年的來也科技在多年前已經早著先機,為各大企業提供智能自動化平台,協助用戶以自動化工序或虛擬勞動力協助辦公,加速數碼轉型提升業務效益。 加快數碼化轉型步伐 該公司早前決定進軍香港市場,並選定擁有雄厚企業科技服務背景的 ACW Distribution(HK)Limited 作為合作夥伴,致力推動包括人工智能(AI)與 RPA 在內的科技應用方案,提升本地企業在相關層面的應用水平。來也科技聯合創始人兼 CEO 汪冠春對於進軍香港市場表示高興,強調不同層面的企業,都正在於技術層面上考慮引進自動化的營運平台,以實現更多可能。 作為中國 RPA 市場的領導者之一,創立於…
電郵安全公司 Green Radar 宣佈,與中信國際電訊(1883)旗下附屬成為戰略合作夥伴。Green Radar 託管式偵測與回應模式(MDR;Managed, Detection and Response)中可擴展的電郵保護服務,將建基於中信國際電訊 CPC 的 ICT 基礎架構,並透過其 SmartCLOUD™ 雲端平台,攜手為企業打造一個結合高效雲端資源與高端電郵安全的綜合式電郵安全解決方案。…
網絡安全公司 ESET 最近發出警告,指捕捉到一個專門盜取加密貨幣(Cryptocurrency)投資者電子錢包的黑客集團,他們偽造了多款電子錢包手機應用軟件,並透過合作人於中國各大討論區、社交平台宣傳,一旦用家信以為真,便會讓黑客取得用於恢復電子錢包的助記詞(seed phrase),除了 Android 用家成為攻擊目標,黑客另有方法攻擊 iOS 用家,投資者請小心揀選電子錢包使用。 加密貨幣投資成為熱潮,為了管理各種加密貨幣或帳戶,不少用家都會使用加密貨幣電子錢包,黑客集團亦瞄準這些錢包作出攻擊。ESET 安全專家指出,他們由去年 5 月開始捕捉到一個黑客集團,他們偽造了各式各樣的電子錢包,包括 Coinbase、imToken、MetaMask、Trust Wallet 等,然後利用超過…
愈來愈多防禦措施用於抵擋勒索軟件攻擊,但黑客一於「你有張良計,我有過牆梯」,其攻擊方法也愈趨高明。Splunk 的最新研究就警告,一旦勒索軟件的加密過程開始,被攻擊一方只有 43 分鐘的時間來緩解該攻擊,運作得最快的勒索軟件,甚至能在 4 分鐘將 10 萬個檔案加密。 安全監控和數據分析供應公司 Splunk 早前評估了 10 種勒索軟件變體加密數據的速度,並編制出《An Empirically Comparative…
Web3 是下一代互聯網而創造的術語,現時網絡已從以內容頁面為主的面貌,轉變為以社交媒體為主軸的世界。現時,去中心化的互聯網模式,正以 Web3 的概念作討論。有研究人員就新興技術面臨的最普遍威脅預計,社交工程攻擊(Social Engineering Attack)或主導 Web3 及 元宇宙(metaverse)的世界。 轉變成 Web3 的其中一個因素是元宇宙的盛行——一個 3D 環境和虛擬世界,能在個人或工作上,促進社交聯繫。用戶在元宇宙中的 ID,也可能會與加密貨幣錢包、NFT…
危險的密碼比比皆是,愈簡單的密碼,如生日日期、超級英雄的名字、連續的數字等,愈容易遭撞破。但人類的確總是重複犯錯,仍舊貪一時之快,以最簡單的方法設定密碼,甚至將「Password」本尊設為密碼。早前「Password」又肇禍,黑客藉此入侵伺服器竊取數據,並向受害者發出 1,500 萬美元的贖金要求。 今次的受害者是 TransUnion 的南非分部,手持超過 2,400 萬南非居民的信用資料。攻擊者是一個自稱叫 N4ughtysecTU 的巴西組織, 該組織的代表向 Bleeping Computer 表示,他們用簡單的字典攻擊(dictionary attack),粗暴爆破獲得…
繼之前連環公開 Nvidia、Samsung 等公司部分技術的源始碼,Lapsus$ 的最新受害者是 IT 龍頭公司 Microsoft。據知相關應用服務包括搜尋引擎 Bing、Bing Maps 及智能個人助理 Cortana。Microsoft 快速回應被入侵事件,更反過來公開對方的入侵手段及技術,希望能避免再出現受害者。 隨著勒索軟件 REvil、Darkside 被執法機構高調打擊,其他勒索集團的行動都趨向低調,以避免成為下一個打擊目標。唯獨…