知名勒索軟件 Mount Locker 擬似為了繞過網絡安全工具的監察而再進化,專家指有跡象顯示新的 Astro Locker 實為 Mount Locker 的升級版,精密的程式碼及部署有助避過攔截,資安人員要小心防範新的攻擊手法。 網絡安全黑白兩道每日都在持續交手,每當防守一方有新的對策,網絡犯罪集團就會更新攻擊手段。網絡安全公司 GuidePoint Security 最近便發現,勒索軟件集團 Mount Locker 開始改變攻擊策略,以新的 Astro Locker 勒索軟件避過監測。專家首先指出,過往網絡安全工具會基於程式碼的特定模式,去分辨軟件或應用服務有否可疑之處。不過,新的…
Search Results: 專家 (946)
數碼轉型已經深入生活的每一個部分,企業與客戶活在以雲端應用,與智能手機為中心的經濟體系內,對於應用與服務開發的速度與效益持續提升。結合開發人員(Development)與IT營運管理(Operations)的「DevOps」流程,近年已成為不少企業,藉此加快服務開發生命周期的新文化,最近更出現融入保安管理的「DevSecOps」框架。 JFrog China 總經理 George Hurn-Maloney 認為,市場目前正經歷轉型時刻,開發服務的速度提升,但當中帶來的網絡安全隱患值得留意。 DevOps或存在安全隱患 擁有多年推動DevOps項目經驗,早於2017年創立當地分公司的JFrog China總經理George Hurn-Maloney認為,市場目前正經歷轉型時刻,開發服務的速度提升,但當中帶來的網絡安全隱患值得留意。他指出就算是JFrog目前大部分屬於傳統銀行的客戶,也要經歷雲端架構與服務轉型的陣痛。 George指目前有90%軟件,以至市場上炙手可熱的Kubernetes(K8s)Containers標準與應用,其實都是建基於開源標準,雖然這是時代的進步,但也有可能造成網絡安全問題。而JFrog China正與包括羅兵咸永道(PwC)與香港代理群柏數碼科技(B & Data Technology)等多個機構合作,除了融入開源社群,推動DevSecOps文化之外,也協助企業客戶檢查當中的源碼,是否存在被入侵與其他網絡風險問題,融入更高規格的安全掃描標準。當中B & Data總經理Billy表示,該公司於去年底開始與JFrog China合作於本地推出DevSecOps相關服務,而目前JFrog推出包括插入軟件(Plugin)的選項,讓開發者能在初期發現潛在風險或問題。 B…
SAPPHIRE NOW 作為 SAP 年度盛事,今年將以 Think Beyond Tomorrow 為主題, SAP 全球高管及各行業的商界精英,會透過分享各自見解與洞悉,協助不同行業,在數碼轉型路上作出前瞻部署。 年度峰會將由 SAP CEO Christian Klein 的主題演講打開序幕,SAP 大中華區總裁 Mark Gibbs…
除了 Bill Gates,《槍炮、病菌與鋼鐵》經典名著都警告過大家,別看輕傳染病的破壞力,不過全球精英學者專家,只有寥寥幾位能夠準確預測 COVID-19 下的 New Normal,但 New Normal 伴隨的重大資安危機與未明前景,早已淘汰了一群應變失敗的 IT 管理層。另一方面,具前瞻力的企管人,已經居安思危,正推敲下一個 New Normal 及其生存法則。 2015-2019 年及 2010-2019 年的平均溫度分別是有記錄以來最高的五年平均和十年平均,冰川融化水位上升,1/4 國土低於海平面的荷蘭,很有機會比馬爾代夫更早陸沉,介時被迫難開家鄉的氣候難民,將會加添收容國的資源分配壓力。要說…
採用混合雲的 IT 模式是全球企業營運的重要一環,但如何簡單管理混合雲並維持環境安全,增加營運效率及改善顧客體驗等,相信是不少公司的難題。Gigamon 舉辦一連三日的網上研討會,以令混合雲環境可視度為題,一次過為企業撥開雲霧,掌握多雲環境的實用資訊: 業界思想領袖、分析師及產品專家分享見解及指路具啟發的應用實例及最佳示例Gigamon 及合作夥伴示範關鍵任務解決方案與身處不同地方的業內精英交流 活動詳情 :主題:Gigamon Visualyze Conference日期:2021 年 5 月 12 日 至 14 日(星期三至五)語言:English網上留位:https://events1.social27.com/gigamonvisualyze/home?utm_source=gigamon&utm_medium=wepro
第 93 屆奧斯卡金像獎頒獎典禮揭曉得獎名單,有網絡詐騙者利用乘機出動,誘騙網民人們交上自己的個人憑證,聲稱留下資料便可收看奧斯卡提名的電影,但事實是「邊有咁大隻蛤乸隨街跳」。 戲迷們可能想趕在頒獎禮前,一次過看提名電影,增加投入度,而這些騙子亦覷準這個心態,發動攻勢。Kaspersky 上週五的一份報告公開騙子的作案手法:用戶瀏覽相關網站中的影片頭幾分鐘後,網站就會要求他們註冊個人資料,以換取繼續觀看。在註冊期間,聲稱為確認用戶的居住地區,便要求受害者輸入他們的銀行卡資料,然後錢被扣除,但電影卻沒有播放。 其中以「最佳電影」(Best Picture)被黑客利用的次數最多,電影也被用來傳播惡意軟件。在過去的一年中,Kaspersky 研究人員發現,與奧斯卡「最佳電影」類別提名的電影相關的大惡意檔案有約 80 個。其中,有 70% 的內容是通過連結傳播,這班受害人的目的是觀看以下三部電影之一:其中以《Judas and the Black Messiah》是被濫用得最嚴重,佔惡意軟件攻擊的 27%;《Promising Young Woman》佔22%;以及《Trial of…
Coinbase上市以及虛擬資產的市場波動都是最近的城中熱話,相信不少有投資虛擬貨幣的朋友都有聽過Coinbase,它是虛擬資產交易所,總部位於美國,上市後估值近64億美金,其獨壟斷地位令這個美國上市虛擬資產交易所的市值比其他傳統交易所都要高。 金融世界和科技世界都是winner takes all,Coinbase上市後成為一間既合規又具規模的交易所,不少上市公司如香港的美圖、美國的Tesla和MicroStrategy都是Coinbase的客戶,原因十分簡單,Coinbase在眾多的交易所之中最合規,上市公司如要投資虛擬資產,就要選一個市場安心自己放心的平台,一旦監管機構或審計師查起上來,看見這些上市公司選用的是Coinbase,問題也自然少一點。因此Coinbase在虛擬資產交易所市場一早入局,有開荒牛的優勢。 今天虛擬資產市場能發展得成行成市,好多人都會問虛擬資產如比特幣的價值何在,一個看似沒有回報的東西,比特幣價格的頂會在哪裡?這個問題,似乎香港經濟學太祖張五常先生多年前已在研究藝術市場時找到答案了。虛擬資產與藝術品於特性上有點相似,所以張五常先生用於解釋藝術品的道理亦可以解釋於虛擬資產之上。 張五常於藝術品世界提出了倉庫理論,指財富要找尋合適的倉庫去累積,倉庫可以是有回報的資產,或無生產力的物品。有回報的資產其中一個例子就是債券,這些有回報的資產價值都是有上限的,其上限就是預期收入的折現價值,債券的價格視乎幾期利息以及當時利率,債券價格不能升到無限高。 另一方面,無生產力的物品如藝術物都可以是累積財富的倉庫,藝術品的存款是收藏成本,而回報是未來價格的波動。這些倉庫都是沒有如利息般的定期現金回報,未來的回報視乎有生產力的人願意給出的價值,因為沒有折現預期收入,或者說預期收入不好計算,這些東西的價值是沒有上限的。要成為這種無生產力的倉庫有三大因素,第一是有鑑證專家,能分辨無生產力的倉庫真假,第二倉庫數量不能太多,也不能太少,有供有求才有市場,第三是成行成市,有買有賣。 至於今天虛擬資產似乎都符合張老師闡釋生產力倉庫的定義。所以有人問比特幣的頂在那裡,答案是沒有;有如藝術品一樣,只要有人買而這個東西可以保存下來,一幅畫可以賣上天價。虛擬資產雖然是數位化,卻有這些無生產力倉庫的特性。然而,跟藝術品一樣,價格可以大升大跌,沒有上限亦不代表虛擬資產價格可以一直升上天。 獅昂環球資產管理(Axion Global Asset Management)董事陸永頌
好多打工仔都試過貪方便上網搵「罐頭」invoices、問卷、收據來用,而有黑客集團就睇準機會,以財務文件的熱門搜尋字眼提升惡意網站的搜尋器排名,引誘企業員工下載藏有惡意程式的檔案。相關網站更多達 10 萬個,打工仔要小心! 要入侵企業內部網絡,黑客除了採用正面攻擊,還有其他迂迴手法可以選擇。其中一個黑客集團 SolarMarker 所設的陷阱,就完全睇準打工仔貪方便心態。網絡安全公司 eSentire 研究員最新發表的報告便指出,SolarMarker 黑客深知有中小企業員工由於缺乏公司資源,向客戶提交 invoices、收據時,都會上網搜尋相關財務文件的樣本,並下載修改使用,於是他們就利用相關的財務文件字眼及 SEO(Search Engine Optimization)技術,提升惡意網站的搜尋器排名,令企業員工更容易發現這些惡意網站。 研究員指出,當企業員工下載所需的財務文件樣本時,實際上卻下載了 SolarMarker 的 RAT(Remote Access Trojan)木馬程式,為黑客打開進入公司內部網絡的方便之門,讓他們可以進一步安裝其他惡意軟件,例如勒索軟件、挖礦軟件等。其中一個受害個案,便是來自一間財務管理公司的員工,他在開啟一個從上述網站下載的 PDF…
雲保安是數碼轉型的一大障礙。除了成本上升,不懂得選擇供應商,以及缺乏網絡保安專才,是企業上雲時要面對的 3 大挑戰。 針對以上痛點,Palo Alto Networks 及 Deloitte 將會聯合舉辦一場 Webinar,以「Secure Cloud First with Zero Trust Mindset」為主題,兩大網絡保安專家會分享不同的企業轉型個案及相應的網絡安全方案。 想了解更多就記得登記報名:https://wepro180.activehosted.com/f/119 主題:Secure Cloud First…
Google Android 非官方 App Store APKPure 被發現本身就是一個藏有木馬病毒的手機 app,同一時間,又有網絡安全專家發現華為官方手機應用市場 AppGallery 亦有十款手機 app 藏有病毒,我想平平安安玩 app 啫,好奢侈咩? Android 智能手機作業系統一直讓用家保持一定的自由度,可以選擇安裝 Google Play Store 以外的第三方…