有研究發現,北韓國家級黑客 Lazarus 加大利用 YoMix 加密貨幣混合器,處理從勒索企業得來的贖金,這種洗錢渠道令執法部門更難追蹤贖金去向,變相鼓勵網絡犯罪集團繼續作惡。 加密貨幣近年被認為是增加勒索軟件個案的元兇之一,因為以往勒索軟件集團攻擊企業,以解鎖系統、檔案或銷毁盜取機密數據敲詐得來的贖金,很容易通過追蹤存款帳戶鎖定疑犯,而加密貨幣的匿名性,便大大減少黑客被鎖定身分的機會。 不過,隨著執法部門對加密貨幣的了解加深,發現贖款去向並非完全無跡可尋,例如雖然加密貨幣有匿名特性,但最終黑客仍須將加密貨幣兌換成各種法定貨幣,因此只要一直追蹤贖金的轉移,便可鎖定黑客的真正身分。 事實上,任何人都可以自由查看每宗利用區塊鏈技術記帳的加密貨幣交易,有些加密貨幣的持有者也不願自己的資產可任人查看,因而市場上開始出現加密貨幣混合服務,例如這次被提及的 YoMix Bitcoin 混合器便是其中之一。 加密貨幣混合器可分為集中式及分散式兩種,屬於前者的 YoMix,會將各用家存入的加密貨幣集合及進行重整,然後再將被洗亂的 Bitcoin 重新存入用家戶口,以一個…
現時的「大型語言模型」(LLM, Large Language Model)雖然聰明,然而其聰明只在於模仿能力極高,它卻會出現「幻覺」、錯誤推理、整合出偏離的答案。筆者早前探訪一位企業客戶,他已廣泛應用 LLM 協助企業工作,初用時覺得非常便捷,但日子久了卻發現 AI 所提交的答案未如理想,並非他確切所要的回覆。 的確,現時市面上的商用 AI 軟件,未必完全能適切每個機構的用途,許多時仍需要專業科研人員發出像魔法咒語般的提示詞或程式碼,才能發揮其功能。當一般用戶在實際應用時,未必可以用得稱心如意。而且 AI 的回應亦難以控制,回覆跟用戶所期望的答案多有落差。 這亦讓我反思,如何讓企業使用者更好地管理、控制及運用 LLM?雖然…
近年來,Kubernetes(k8s)的興起改變了 DevOps 的文化。簡單介紹一下,k8s 是一個整合了開發和應用部署的容器平台。此外,它代表了基礎設施軟件的集大成。因此,它被認為是新一代的革命性虛擬架構。 眾所周知,軟件系統存在的地方就有安全漏洞,比如 CVE(漏洞),以及需要考慮如何增強網絡防火牆規則等問題。在容器平台領域,同樣的問題出現了:持續保護平台和應用的戰鬥。隨著技術越來越自動化,考慮集成組件的漏洞的複雜性也在增加。這不是一次性的過程,而是每天都需要進行維護和修正的任務。 想睇更多專家見解?立即免費訂閱! 有鑑於此,本文介紹了一款名為 Stackrox 的開源安全軟件,這是一款針對容器平台的自動化安全解決方案。它是一個積極的平台,能夠自我保護、預先警告和進行修正。作為一個端到端的容器安全平台,它需要考慮多方面的維護,包括容器平台基礎層的每一個叢集節點、主系統的許多數據包、網絡系統、插件和用戶程序。每個部分都需要持續監控和維護。讓我們深入了解 Stackrox 這個強大的開源軟件的能力。 漏洞管理 在整個軟件開發生命週期中,識別並修復容器映像和 Kubernetes…
在港紮根逾半世紀的旭日國際集團(Early Light),作為中港的實業公司,面對日趨複雜的網絡環境,選用了具獨特優勢的 Sangfor Technologies(下稱 Sangfor),以頂尖防護工具及全面情報,快而準擊退網絡威脅,同時簡化員工日常工作,加強集團內的網絡監察及保護。 營運環境分散 難全面監察網絡狀況 旭日國際集團以製造玩具為業務重心,在香港及內地均設有廠房,其他業務包括鐘錶、汽車維修、物業管理等等,擁有數萬名員工。旭日國際集團資訊科技部總監林海慶表示:「集團員工遍布不同地區工作,要更全面而有效地管理網絡安全問題,絕非易事。加上受全球 IT 人才短缺影響,如何利用科技簡而精地解決問題,成為集團 IT 部門主要考量。」 Sangfor 的安全銷售經理麥慧珊指出:「由於旭日國際集團涉及不同範疇的業務,營運環境相對複雜,儘管集團有採用新型的防火牆及終端安全防護支援,但仍不足以應付日新月異的網絡威脅。」 Sangfor 和旭日國際集團初步接洽,了解客戶的需求後,隨即建議客戶安裝…
現今網絡威脅不斷上升,黑客攻擊經常出現,最近攻擊政府機構的勒索事件成為城中熱話。黑客會使用不同的攻擊工具,以識別系統中存在的漏洞,並利用漏洞獲取受害者伺服器的存取或控制權。許多網站的資料泄露主因,是黑客熟用不同的攻擊工具,成功尋找漏洞,並利用漏洞來竊取資料。 想睇更多專家見解?立即免費訂閱! 對於一般中小企而言,公司的網頁平台,不論是公司主頁或是內部系統,很多時都會忽略了安全性檢查,繼而成為攻擊事故中的起始點。多了解最新的黑客技術和工具,對保護網站的安全至關重要。在黑客進行攻擊前,找到網站漏洞並加以修復,使黑客難以利用安全漏洞來保護資產的安全。 以下列出五個知名的網站攻擊工具,所有工具都可以公開下載並已被廣泛使用。 Nmap Nmap 是一款備受歡迎的網絡探索工具,用於搜索網絡上的主機,檢測其提供的服務以及運行的操作系統等。對於每位學習黑客攻擊技術的學員來說,這是必學的工具,因為識別攻擊目標中運行的軟件,是發掘漏洞的第一步。 Metasploit Metasploit 是一個擁有眾多攻擊模組的平台,覆蓋不同的攻擊目標,如網站、檔案分享伺服器、基礎建設設備等。透過其提供簡單易用的設定指令,使攻擊者快捷發動攻擊。 Burpsuite Burpsuite 是一款攔截工具,用於攔截網頁(HTTP)用戶和伺服器之間的網絡流量,其功能為掃描網頁漏洞、了解網站運作機制以及執行自動化攻擊。 Nessus Nessus…
網絡詐騙日趨嚴重,2023 年上半年,香港更是每 14 分鐘便有一宗網上騙案發生!有見及此, 網絡安全公司 Green Radar 聯同網絡安全資訊平台 wepro180,特意推出網安自學影片系列 ──《網安2分鐘》,免費讓市民大眾「睇片」自學,輕鬆助大家網絡安全意識 Level Up! 《2分鐘網安攻略》總共包括 8 條自學影片,隨了會講解互聯網普及,如何令詐騙更容易轉到網絡世界,大家又應該如何避免成為網絡詐騙的目標;也會提醒大家使用電郵的常見陷阱,如何識別惡意和釣魚疑電郵,…
理光香港(下稱 Ricoh),為本港智能辦公室方案先驅,為本港大中小企業提供數碼化服務,經驗豐富。近日 Ricoh 與網絡安全方案供應商Sangfor Technologies(下稱 Sangfor)攜手合作,推出 HCI 系統託管服務,為客戶帶來快捷、安全、低成本的基礎設施解決方案,滿足企業業務需求。 HCI系統託管服務結合兩者優勢 提供一站式服務 Sangfor 的超融合基礎架構(Hyper-converged Infrastructure,HCI),一直深受商業、教育及政府客戶歡迎。而 Ricoh 的技術團隊,則為本港大中小企管理及維護不同系統的需要、包括網絡系統、雲端系統等。有鑑於市場對 HCI…
網絡安全機構 Group-IB 發表調查報告,揭露一個以騙取泰國及越南市民人臉數據及身分證明文件的中國黑客組織 GoldFactory 的詐騙手法。黑客會誘騙目標人安裝 iOS 或 Android 木馬程式,從而暗中盜取這些資料,再利用 deepfake 技術去進行金融詐騙。研究員指現時攻擊仍然持續,香港用家亦要小心防範。 Deepfake 深度造假技術相信大家都耳熟能詳,早前香港就有一間跨國公司的員工受騙,導致公司損失過億港元。而這次被 Group-IB 研究員發現的黑客組織…