漏洞是黑客經常入侵的途徑,這個缺口一日不修補,仍然讓企業處於危險當中。雲端安全解決方案供應商 Barracuda 表示,在過去兩個月內,其安全防護系統阻截到的自動化掃描和攻擊,由每天數十萬次激增至數百萬次,當中更有每天數千個掃描是針對最近修補的 Microsoft 和 VMware 漏洞。 今年年初,全球數以萬計的電腦受到針對 Microsoft Exchange 電子郵件伺服器漏洞的攻擊影響,包括至少 30,000 個美國地方政府和跨國企業等組織的系統。這個名為 Hafnium 的漏洞於 2021 年 3 月被首次披露,透過 Exchange 伺服器中存在的伺服器端請求偽造 (SSRF) 漏洞,攻擊者能發送 HTTP 請求並向 Exchange 伺服器進行身份認證。從公開的資料可得知,Hafnium 能用作識別易受攻擊的系統,而其餘漏洞似乎與該漏洞有關連,包括將 web shell 放入被利用的系統中,以獲得存取權限作進一步的利用。 Barracuda 亞太區副總裁 James Forbes-May 指,軟件漏洞在修補程式和緩解措施發布後的一段長時間內,仍可被繼續掃描和利用。因為作為黑客知道防禦者不一定有時間或能力,隨時安裝最新的修補程式,變相提供一種輕鬆入侵網絡的方法。 攻擊者周末暫停攻擊 或因難隱藏易觸發警報 Barracuda 的研究人員透過分析攻擊模式,發現大多數攻擊者即使是執行自動化的攻擊,亦會在周末暫停攻擊。早前 Barracuda 亦發現機械人 (Bot) 會按照工作日來執行攻擊,原因可能是因為在工作日發動的攻擊,可更容易地隱藏在其他正常的工作中, 而在週末時向使用率較低的系統發動攻擊,更容易觸發警報。 就攻擊類型而言,以往 WordPress 是應用程式漏洞攻擊中的熱門目標。一般情況下, SQL 資料隱碼攻擊是最常見的,其次是命令注入攻擊,然後是其他類型的攻擊。 然而,今次研究發現命令注入攻擊最多,Barracuda 發現大量針對 Windows 的命令注入攻擊嘗試。 這些攻擊在 6 月的兩週內達到頂峰,然後又回落到正常的流量水平。 未修補軟件漏洞成目標 籲用 WAF-as-a-Service 或 WAAP 方案…
Search Results: 政府 (359)
IT 管理服務供應商 Kaseya 被勒索軟件 REvil 攻擊事件已經發生了兩個幾禮拜,其中一間受害企業早排已經交了 45,000 美元贖金,但就換來一個無法使用的解鎖工具,最慘是 REvil 集團已神秘消失,今次想搵技術支援都無門路喇! Kaseya 旗下的 VSA 管理工具存在漏洞,被勒索軟件集團 REvil 搶先一步利用,一次過令 1,500 個 Kaseya 客戶陷入危機,其中瑞典連鎖超市…
網絡安全廠商 Sophos 發布《Sophos 2021 教育行業對勒索軟件形勢分析》,揭示去年全球教育行業遭勒索軟件攻擊的程度和影響,業界正面對最高級別網絡攻擊及最昂貴修復成本!Sophos 指針對教育行業的勒索軟件攻擊漸趨頻繁,例如 REvil 入侵 Kaseya 攻擊紐西蘭學校,以及近日 FBI 與英國國家網路安全中心,就勒索軟件入侵校園網絡發警示,而今次研究結果亦反映教育界缺乏防禦網路威脅的能力。 Sophos 這個研究,一共訪問 5,400 位來自 30 個國家或地區的 IT 決策人員,當中包括 499 名教育機構的 IT 管理人員,他們分別來自歐洲、美洲、亞太地區和中亞、中東和非洲等地區。44% 來自教育界的受訪機構表示,於 2020 年曾遭受最高級別的勒索軟件攻擊 (對比跨行業的平均數為 37%);於 2020 年勒索軟件對教育界造成極為嚴重的經濟損失,包括:停機時間、員工時間、設備成本、網路成本、錯失的商機、贖金等,令教育行業平均損失多達 273 萬美元,為眾多受訪行業中之首,較全球平均損失值高出…
知名汽車品牌 Mercedes- Benz USA 早前披露一宗影響 160 萬條紀錄洩露事件,數據包括財務資料、SSN(Social Security Number)、客戶姓名、地址、電子郵件、電話號碼和購買車輛資料等,受影響人士包括部分客戶和潛在買車客戶。這些數據為 2014 年至 2017 年間,曾向 Mercedes- Benz USA 和經銷商網站提供個人資料的人士,預料不到 1,000 名受影響的客戶和潛在買家受影響。 該公司於…
知名汽車品牌 Mercedes- Benz USA 早前披露一宗影響 160 萬條紀錄洩露事件,數據包括財務資料、SSN(Social Security Number)、客戶姓名、地址、電子郵件、電話號碼和購買車輛資料等,受影響人士包括部分客戶和潛在買車客戶。這些數據為 2014 年至 2017 年間,曾向 Mercedes- Benz USA 和經銷商網站提供個人資料的人士,預料不到 1,000 名受影響的客戶和潛在買家受影響。 該公司於…
消息指,原面臨逃稅指控、等候引渡回美國受審的防毒軟件公司 McAfee 創辦人 John McAfee,當地時間周三被發現在西班牙巴塞隆拿的監獄中自殺,享年 75 歲。 據稱 McAfee 因沒有為加密貨幣、諮詢和其他商業安排納稅,於 2020 年 10 月在西班牙被捕,其後等待引渡回美國受審。在西班牙當地的法院批准引渡數小時後,被發現在牢房中上吊自殺,急救無效證實死亡,當局正調查其死因。McAfee 的代表律師 Javier Villalba 表示,這位反病毒軟件先驅在長達九個月的監禁中,因絕望而死。而 McAfee 多年來亦聲稱美國政府想殺死他。…
本地知名資訊安全服務代理商 ACW Distribution (HK) Limited(ACW)與內地「網安一哥」奇安信達成協議,成為奇安信旗下資安產品的香港代理商,建立長期合作夥伴關係! 奇安信成立於 2014 年,是內地知名網絡安全產品供應商,短短數年間已備受市場信賴,提供各式各樣的大數據、人工智能及安全營運技術等網絡安全產品及解決方案,業務遍及香港、新加坡、印尼、加拿大等地。除此以外,奇安信更是 2022 年冬季奧運會等網絡安全服務與防毒軟件等官方贊助商,深受各界歡迎。 成熟銷售渠道發揮產品優勢 至於兩間公司如何促成合作,ACW 集團行政總裁劉國威(Andy)表示,奇安信是一家國內享負盛名的廠家,投資金錢及時間開發產品,並渴望在香港尋找合適的銷售渠道,而 ACW 已有 30 多年的經驗,與經銷商合作,發展出兩層代理(Two-tier model)產品的網絡;兩間公司一拍即合,ACW 可以為奇安信擴大產品優勢,合作可謂達到雙贏局面。 多位經銷商和合作夥伴受邀參加是次發佈會。…
美國燃料公司 Colonial Pipeline 勒索事件被二次利用,黑客以相關新聞作為釣魚電郵主題,「呼籲」收件人點擊安裝電腦系統更新檔案。如果黑客掌握到更多目標企業的內部資料,例如人事架構、IT 部門職員的電郵地址,相信會更易令員工中招! Colonial Pipeline 今年五月初被勒索軟件 DarkSide 攻擊,導致美國東岸城市陷入燃油短缺危機,Colonial Pipeline 為了盡快回復業務運作,被迫繳付約 500 萬美元贖金。停運期間不單霸佔了時事、財經版的頭條新聞,就連其後勒索軟件集團 DarkSide 的基礎設施失守、被俄羅斯政府劃清界線等消失,亦於網上討論區瘋傳,因此以往就算未曾聽過 Colonial Pipeline 的人,現在都會知道它的存在,甚至會主動關心相關消息,作為茶餘飯後的討論話題。 難得有公司登上「全球熱搜榜」,黑客組織自然不會放過機會,網絡安全公司…
DarkSide 入侵美國燃料公司 Colonial Pipeline 事件可謂鋒迴路轉,美國司法部門最新宣布,已成功起回 Colonial Pipeline 交付的 440 萬 Bitcoins 贖金!雖然 Bitcoins 價格已由 5 月初跌近一半,但總好過無吖! 5 月 7 日對…
企業數碼轉型已成為常態,Dell Technologies(戴爾科技)副總裁兼香港及澳門區總經理李詩韻表示,去年新冠疫情在全球爆發,迫使各行各業加快採用數碼科技,她更認為香港企業以至消費者,在疫情下數碼轉型的步伐,整體而言「算是比較快而且明顯」。 疫下開拓網上服務及遙距學習 「過往香港的數碼轉型步伐真的比較慢,就以電商為例,畢竟香港是一個小城市,很容易就可以去到商店購物,港人其實沒太大網購需要。」李詩韻提到,自從疫情爆發,大家需要盡量留家避疫,「連公司都返唔到」,很多企業以至政府部門,都需要開拓網上服務,以及安排員工遙距工作。除此之外,學生需要在家遙距學習,亦為教育界帶來重大改變。 Dell Technologies 去年曾進行數碼轉型指數調查,訪問了大約 4300 間企業,顯示有八成企業,在疫情之下加快數碼轉型,更有近九成受訪企業揚言,需要更靈活的 IT 基建,以便採用數碼科技。 企業致力推動數碼轉型,亦為 Dell Technologies 本身帶來商機。李詩韻表示,集團今年第一季的全球營業額達 245 億美元,跟去年同期比較上升 12%,增長主要源自市場對遙距工作及學習、網上交易,以至是數碼娛樂等方面的需求大增,帶動了企業對所需數碼配套,例如是公私有雲、網絡安全方案的需求。 集團昨日亦宣布,在本港推出一系列新產品,包括新一代 EMC…