QNAP 的 NAS 設備又遭到勒索軟件攻擊,犯案集團 Ech0raix 早於 2019 年已鎖定 QNAP 設備,只不過這次又被發現新的攻擊樣本。據指 QNAP 在 2022 年已四度被勒索軟件攻擊,會否對商譽造成重大打擊? 針對 QNAP NAS 發動的勒索軟件攻擊可謂一浪接一浪,去年 12 月勒索軟件…
Search Results: 儲存 (343)
Android 惡意軟件的功能愈來愈強大,最新一款被捕捉到的 MaliBot,不單可以盜取裝置儲存的帳戶密碼、銀行及加密貨幣錢包資料,更可以暗中控制裝置通過多重因素驗證 (MFA) 驗證程序,以及向受害者的聯絡人發送惡意訊息。 F5 Labs 網絡安全專家早前捕捉到一款新的 Android 惡意軟件 MaliBot,它被假扮成一款在 Google Play Store下載量過百萬的加密貨幣追蹤 app,專家指這款軟件主要是透過 SMS 短訊散播,只要用家點擊連結至網站,下載並成功安裝該軟件,黑客就可獲得完整的裝置控制權。專家解釋,由於安裝前必須授予該軟件多種權限,當中包括 Android 系統的輔助服務 (Accessibility…
銀行木馬 Emotet 早前透過 TrickBot 感染途徑回歸,最近又有新搞作,專家指 Emotet 最新利用一款信用卡資料盜竊模組,專攻瀏覽器 Chrome 用家。最特別之處是背後的黑客組織採用兩種新方法,成功提升入侵成功率。 Emotet 在去年一月被搗破,螫伏十個月後,被發現在 11 月借用銀行木馬 TrickBot 的網絡散播病毒,並在四個月內取得分散於百多個國家的 13 萬電腦設備控制權。而在今年 6 月初,網絡安全機構 Proofpoint…
企業實行數碼轉型,並逐步將數據搬上雲平台時,難免面對數據遺失、成本過高及 IT 資源限制等各類問題。Pure Storage容器管理平台 Portworx,正正能幫助企業做到數據零遺失、同時 Pure Storage 亦可以協助客戶節省儲存空間和成本;配合 Veeam 的 Kasten 作後盾,全方位保護及恢復數據,毋懼勒索軟件攻擊。兩者聯手打造出最有效方案,為企業解決種種上雲難題。 Pure Storage一直秉承3E理念 在產品設計上,Pure Storage 秉承 3E 理念,即 Effortless、Efficient…
不少企業也會採用 Elasticsearch 分散式搜尋及分析引擎,不過在管理時往往因設定錯誤,令資料庫在毫無保護下面向互聯網。Secureworks Counter Threat Unit 研究員上星期便發現有黑客至少向 1,200 個資料庫發動攻擊,鑑於數據量龐大,研究員認為就算交贖金,受害者亦不太可能取向原始數據…… 資料庫發生數據外洩的情況經常發生,早前有一份調查報告便指出,2021 年共有 308,000 個資料庫發生外洩事故,而當中約 30% 均屬於 Elasticsearch 資料庫。報告同時顯示,系統管理員平均需要 170 日才能發現在設定上出現問題,導致資料庫有很長時間在不安全狀態下面向互聯網,非常容易造成數據外洩。 Secureworks…
Microsoft 網絡安全研究員警告,近日被植入新信用卡刷卡器 (card skimmer) 的網站悄悄上升,新攻擊包含三種隱藏手法,有助減低被網絡安全工具發現的機會,而現時病樣本資料庫 Virus Total 收錄的相關樣本可見,偵測率均非常低,網站管理員必須加倍留意。 Card skimmer 專門用於盜竊購物網站用家的信用卡資料,黑客會利用各種方法入侵網站,再於結帳頁面植入惡意編碼竊取輸入的信用卡資料,並將這些資料送交黑客的 C&C 控制中心,由於中招網站在外貌上並無異樣,因此用家可說無法防備,只能靠店商能否阻止惡意功能入侵。 黑客為了減少被發現的機會,多年來一直奇謀盡出,例如改用 Telegram 或 Discord 等合法平台接收盜取的資料,又或將惡意編碼混入主流的開源媒體播放器。 Microsoft 研究員最新發現的入侵方法共有三種: 惡意圖標:黑客將已加密的…
Hitachi Energy 開闢新戰線,最新推出人工智能植被管理系統,新服務不單有助減低山火、二氧化碳排放,而且更有助電力公司等公用業務保障資產。公司發言人指不少機構誤以為手上擁有的數據量未夠多,但如果經專家評估,結果隨時有驚喜。 調查顯示,70% 停電問題與植物有關,而且數字更是每年上升。當樹木長大至接觸到供電塔上的電線,便有可能引發山火,美國加州史上第二大的山火,據知便是由上述原因造成。傳統的管理方法是電子公司需停期派員監察輸電網絡,有需要時派員修剪高危樹木。不過,這種方法費時失事,而且受天氣及樹木種類因素影響,樹木在短時間內亦有可能快速增長,Hitach iEnergy 推出的人工智能管理系統,便可減少意外發生。 Hitachi Energy 的服務宗旨在於為未來可持續能源提供動力,發言人說 Vegetation Manager 系統正可確保能源會被有效運用。系統首先採用了日本研發中心的演算法,該演算法透過分析從多個源頭拍攝的相片、影片及衞星圖片,再結合不同地區的氣候變化、生態環境及土質等資料,從而推算出供電網附近的樹木成長狀況,在適當時候派員修剪過高或過長的樹木。有關方面又指出植被管理系統不單適用於電力公司,其他公用事業如通訊、鐵道、輸水、燃油等有硬件網絡設備的公司亦同樣受惠。 發言人又說,不少企業或機構管理者在談到人工智能及機器學習時,都認為需要擁有大數據資料庫才啟用智能分析,但普遍承認自己手上擁有的資料量並不足夠,因此雖然有採用人工智能技術的想法,卻遲遲未能落實。實際上,大部分手上的資料庫藏有非常足夠的數據,以公司服務的客戶為例,經專業團隊組織及評估後,建立出的人工智能系統往往能夠協助公司作出更好的決策,呼籲企業管理者如有意利用新科技開拓業務,一定要邀請專業團隊進行評估。 資料來源:https://bit.ly/3lR4MjT 相關文章:【大數據時代】三分一企業雲端儲存成本超標四成 人工智能介入優化儲存效率https://www.wepro180.com/bigdata220503/
騙徒手法層出不窮,尤其在家工作及遙距工作變得愈來愈普及,一個惡意電郵,加上一個不小心的員工,隨時導致公司損失慘重。面對愈趨頻繁及複雜的電郵攻擊,我們應如何建立一套完整的電郵安全策略呢? CITIC Telecom CPC 及 Green Radar 的專家就提出了電郵安全的最佳策略。 本地電郵安全服務公司 Green Radar 銷售執行副總裁 Kenneth Ma表示,電郵安全的最佳策略,需要結合電郵保安及以人為本的惡意電郵辨識訓練,「grMail以安全即服務方式,為企業帶來簡單易用的電郵安全服務。Green Radar 的電郵安全專家,會利用自家研發的 AI – aidarTM,準確攔截惡意電郵,同時預先隔離電郵中的超連結,防止登入名稱、密碼等的憑證盜竊。」 Green…
現今數據量迅速增長,有調查卻指高達 68% 數據仍未被利用,82% 企業更受數據孤島(Data Silos)限制。企業有否想過可以將積存多年的大量數據「起死回生」,改善數據品質,甚至讓更多的員工以自助形式協助,從中找出未被發掘的 Data Insight ,以做出更快更準的商業決定,是時候了解一下 Data Fabric (數據編織)資料管理架構。 Tech Data 香港及澳門軟件服務高級經理 Kenneth Chan 解釋,數據孤島會為企業帶來兩大影響。第一是 Data Inconsistency,例如市場部、銷售團隊和客戶服務部門的數據建立時間不同、不互通且不一致,會大大降低數據質量,影響日後數據分析運用甚至決策。 另一問題是 Silo…
勒索軟件攻擊肆虐,面對資料被加密上鎖,企業如何以最快速度、最短的時間,極速還原數據,讓服務不致停運?Multisoft、Pure Storage、Veeam 提供的備份及恢復數據方案,以恆常的 All-flash Snapshot 備份,當遭遇勒索軟件等攻擊時,能避免備份資料亦同遭加密,不受任何干擾,讓企業在緊急關頭下,仍可以臨危不亂地成功回復數據。 Leo 表示,資料存取的「入口」如 Firewall、EDR 及 Zero-trust Architecture要做好防禦。 提防勒索軟件攻擊,最重要的是預先制定「災後計劃」,既然攻擊防不勝防,就要確保數據資料有確切地安全收藏,以備日後「遇襲」都能迅速回復,因此備份得宜就更顯重要。Multisoft Senior Technical Manager Leo Tam 則表示,資料存取的「入口」如 Firewall、EDR 及 Zero-trust Architecture要做好防禦。Pure Storage Senior Technical lead…