ZDNet 報道,香港的公司成為最新受 REvil 勒索軟件攻擊的目標!一間英國網絡安全公司表示,全球營銷公司 Fimmick 最近受到 REvil 的攻擊。Fimmick 在香港及中國各地設有辦公室,其客戶包括麥當勞、可口可樂、Shell、Asus 等多家知名企業。現時 Fimmick 的網站已關閉。 英國網絡安全公司 X Cyber…
勒索軟件集團都會顧及形象,避免因入侵事件導致人命損失而被社會指責,所以都盡量避開醫療機構。不過業界總有害群之馬,一份最新公開的醫療機構問卷調查,就有五分一受訪者指勒索軟件攻擊的確導致死亡個案上升…… 去年九月,德國一間醫院因受到勒索軟件攻擊而陷入癱瘓,一個原本可於醫院接受治療的病人,便必須送往其他醫院接受治療,可惜最後病人在轉移過程中死亡,成為首宗勒索軟件奪命事件。報導刊出後,即惹來社會各方指責,部分勒索軟件集團聞到火藥味,擔心執法機關會因此而重點打擊,因此均宣布將醫療機構劃出攻擊名單,就算在刊登合作人招聘廣告時,也列明不會攻擊醫療機構,企圖明哲保身。 不過,利字當頭,始終有勒索軟件集團會不顧風險。為了解醫療業界實況,The Ponemon Institute think tank 及網絡安全公司 Ceninet 便在早前進行問卷調查,訪問了 597 個於醫療業工作的 IT 及網絡安全專家,查看情況有多嚴重。部分重點歸納如下: 約…
設置高強度密碼的提醒「講到口水都乾」,但仍然有很多人不以為然,令自己的帳戶處於危險的狀態,有被入侵的風險。Mozilla 研究在 haveibeenpwned.com 的數據發現,有數十萬人繼續使用自己最喜歡的超級英雄作為密碼,倘因此而遭遇資料外洩,不管是。Batman、Spider-Man 抑或是 Superman 都難以打救。 Mozilla 最新的博客文章提到,以超級英雄作為密碼的情況,在洩露資料數據中出現得愈來愈多。其中 Superman 出現在 368,397 款洩漏資料,Batman 出現在 226,327…
為了令受害者誤以為正在登入或瀏覽官方網站,高質素的黑客會盡力將釣魚網站製作至以假亂真的地步。如果要交由防毒軟件識別當中差誤,現有方法較為費時,準確度亦未算高。由大學研究人員開發的機器學習技術,會自動將官網的程式碼轉變為圖像數據,跟虛假網站進行比對,從而減少所需的運算資源及縮短比對時間,以另類視覺分辦真假。 要分辨是否虛假網站,一般人只能靠肉眼找出可疑之處,以 Office 365 登入頁面為例,網址列、網頁設計、圖像擺位、文字有否文法或串字問題等,都必須小心留意。不過,如果並非專家或老手,單靠肉眼絕不可靠,因而必須借助防毒軟件或網絡安全工具代為分析。然而,大部分安全工具的識別效能除了上述的條件外,主要建基於資料庫上的記錄,例如架設該網頁的伺服器或 IP 位置是否可疑?種種因素令比對工作需要耗用大量資源,因此只能於雲伺服器上進行分析,從而令比對需要一定的時間。 由英國 University of Plymouth 及 University of Portsmouth…
社交媒體平台 Clubhouse 洩露的 38 億個電話號碼的數據資料,據報道指,被一名威脅行為者連同在去年 4 月洩露的 5.33 億 Facebook 個人資料結合,並將這批個人身份信息 (Personal Identifiable Information, PII)…
企業將系統及數據搬上雲端已是常態,但當中的管理及分析、網絡及數據隱私安全,亦成為「系統搬家」的一大難題。市場上的雲端管理方案一般以「買斷」的形式出售,且產品功能單一;如若尋得解決方案,亦未必能聘用到適合的專業人才去管理;即使有人才,亦未能作24小時監察,無法將解決方案效益最大化。 有見及此,Resolve提供了 ASOC(ASOC-as-a-Service)方案,方案結合管理網絡安全的 FortiSIEM(Security Information and Event Management)安全資訊和事件管理方案、控制應用程式及管理容器(Container)的 CWP(Cloud Workload Protection),並配合 RPA(Robotic Process Automation)機器人流程自動化的商業影響分析系統,集三大功能加上 7/24…
最近冒起一種由網絡犯罪分子提供的惡意軟件即服務(Malware-as-a-Service),專攻 PC 遊戲玩家賬戶和銀行資料。該惡意軟件被稱為 BloodyStealer,在俄語地下黑客論壇搵食。服務價格每月約 10 美元,但犯罪分子稱繳付 40 美元,即可獲得該服務的終身許可使用,令罪案危機提升。 BloodyStealer 這款惡意軟件服務,可以從包括 Steam、Origin、Epic Games 和 Bethesda 在內的所有主要…
防毒軟件公司 ESET 最新發現,一班被稱為 FamousSparrow 的 APT 網絡犯罪集團正在大肆利用已知漏洞,入侵全球各地政府部門、國際機構、酒店、工程公司及法律事務處。所利用的已知漏洞包括 SharePoint、Oracle Opera、Microsoft Exchange 等伺服器服務。唯一解決方法,就是盡快安裝系統更新檔。 APT 全名為 Advanced Persistent…