黑客最近又轉移目標,利用 Windows 作業系統上大部分遊戲及多媒體應用程式都會使用的 DirectX 為誘餌,將用家引導致虛假 DirectX 12 更新頁面,令對方上當安裝惡意軟件,盜取受害者電腦內的個人私隱。另外,加密貨幣近期大熱,黑客又點會放過電子錢包內的帳戶資料? DirectX 是 Microsoft 為了方便多媒體應用程式或遊戲開發商而設,它實際上是一個 API 巨集,讓應用程式在執行時可以自由取用各種電腦硬件的功能。開發商只要使用 DirectX 技術,便可專注在開發程式上,而不用擔心用家的電腦硬件設備。由 1995 年推出至今,DirectX 共推出過不同的版本,而現時最新的正是 DirectX…
Search Results: 網絡 (1661)
香港系統整合商 Amidas 與 VMware 合作超過 7 年,而 Amidas 更是 VMware 授權的培訓中心。長久的合作關係,源於信任及專業。最近 VMware 向 Amidas 頒發「VCF Partner Technical Recognition Award」,表揚Amidas 在產品上的專業知識及技術。立即了解 VMware…
除了 Bill Gates,《槍炮、病菌與鋼鐵》經典名著都警告過大家,別看輕傳染病的破壞力,不過全球精英學者專家,只有寥寥幾位能夠準確預測 COVID-19 下的 New Normal,但 New Normal 伴隨的重大資安危機與未明前景,早已淘汰了一群應變失敗的 IT 管理層。另一方面,具前瞻力的企管人,已經居安思危,正推敲下一個 New Normal 及其生存法則。 2015-2019 年及 2010-2019 年的平均溫度分別是有記錄以來最高的五年平均和十年平均,冰川融化水位上升,1/4 國土低於海平面的荷蘭,很有機會比馬爾代夫更早陸沉,介時被迫難開家鄉的氣候難民,將會加添收容國的資源分配壓力。要說…
隨著雲端科技應用普及化,不少公司都選擇將數據中心遷移至上雲,或考慮使用上雲服務。對於管理數據及確保雲端環境的網絡安全等,你是否存在擔憂或不了解的地方?雲端應用及大數據科技公司 Splunk 舉辦 Splunk 101 and Security 網絡研討會,讓你一次過了解如何善用 Splunk 平台解除雲端威脅,以及快速作事故調查等,發掘 Splunk 平台的強大功能及了解雲端科技的前瞻見解! 參加網絡研討會期間舉行的遊戲環節,更有機會獲得限量版 Splunk T-shirt 一件! 名額有限,立即報名。 主題:Splunk 101 and…
第 93 屆奧斯卡金像獎頒獎典禮揭曉得獎名單,有網絡詐騙者利用乘機出動,誘騙網民人們交上自己的個人憑證,聲稱留下資料便可收看奧斯卡提名的電影,但事實是「邊有咁大隻蛤乸隨街跳」。 戲迷們可能想趕在頒獎禮前,一次過看提名電影,增加投入度,而這些騙子亦覷準這個心態,發動攻勢。Kaspersky 上週五的一份報告公開騙子的作案手法:用戶瀏覽相關網站中的影片頭幾分鐘後,網站就會要求他們註冊個人資料,以換取繼續觀看。在註冊期間,聲稱為確認用戶的居住地區,便要求受害者輸入他們的銀行卡資料,然後錢被扣除,但電影卻沒有播放。 其中以「最佳電影」(Best Picture)被黑客利用的次數最多,電影也被用來傳播惡意軟件。在過去的一年中,Kaspersky 研究人員發現,與奧斯卡「最佳電影」類別提名的電影相關的大惡意檔案有約 80 個。其中,有 70% 的內容是通過連結傳播,這班受害人的目的是觀看以下三部電影之一:其中以《Judas and the Black Messiah》是被濫用得最嚴重,佔惡意軟件攻擊的 27%;《Promising Young Woman》佔22%;以及《Trial of…
Facebook 用家在 app 內見到版面彈出更新 Facebook Messenger 的廣告,指可享用不少新功能,例如有哪位用家曾看過你的 posts 或 profile,對某些用家來說可能相當吸引。不過,原來廣告有可能是假,更隨時會被奪去 Facebook 帳戶。有無搞錯?無呀,因為虛假廣告連 Facebook 本身都無辦法完全攔截呀! 網絡安全公司 Group-IB 的 Digital Risk Protection…
好多打工仔都試過貪方便上網搵「罐頭」invoices、問卷、收據來用,而有黑客集團就睇準機會,以財務文件的熱門搜尋字眼提升惡意網站的搜尋器排名,引誘企業員工下載藏有惡意程式的檔案。相關網站更多達 10 萬個,打工仔要小心! 要入侵企業內部網絡,黑客除了採用正面攻擊,還有其他迂迴手法可以選擇。其中一個黑客集團 SolarMarker 所設的陷阱,就完全睇準打工仔貪方便心態。網絡安全公司 eSentire 研究員最新發表的報告便指出,SolarMarker 黑客深知有中小企業員工由於缺乏公司資源,向客戶提交 invoices、收據時,都會上網搜尋相關財務文件的樣本,並下載修改使用,於是他們就利用相關的財務文件字眼及 SEO(Search Engine Optimization)技術,提升惡意網站的搜尋器排名,令企業員工更容易發現這些惡意網站。 研究員指出,當企業員工下載所需的財務文件樣本時,實際上卻下載了 SolarMarker 的 RAT(Remote Access Trojan)木馬程式,為黑客打開進入公司內部網絡的方便之門,讓他們可以進一步安裝其他惡意軟件,例如勒索軟件、挖礦軟件等。其中一個受害個案,便是來自一間財務管理公司的員工,他在開啟一個從上述網站下載的 PDF…
雲保安是數碼轉型的一大障礙。除了成本上升,不懂得選擇供應商,以及缺乏網絡保安專才,是企業上雲時要面對的 3 大挑戰。 針對以上痛點,Palo Alto Networks 及 Deloitte 將會聯合舉辦一場 Webinar,以「Secure Cloud First with Zero Trust Mindset」為主題,兩大網絡保安專家會分享不同的企業轉型個案及相應的網絡安全方案。 想了解更多就記得登記報名:https://wepro180.activehosted.com/f/119 主題:Secure Cloud First…
很多人可能覺得勒索軟件攻擊與自己距離很遠,但即使不是被直接攻擊的對象,生活仍可以大受影響。最近荷蘭最大的物流公司遭勒索軟件攻擊,竟連累超市的芝士供應受礙,陷入短缺。千萬別再以為勒索軟件事不關己了! 荷蘭最大的物流服務提供商之一 Bakker Logistiek,主要業務為荷蘭的超級市場提供空調倉庫和食品運輸服務。 上週 Bakker Logistiek 遭受到勒索軟件攻擊,網絡設備被加密處理,影響食品運輸和配送操作,導致荷蘭超市的芝士短缺。 Bakker 總監 Toon Verhoeven 指,該公司無法收到客戶的訂單,而且在龐大的倉庫中也難以找到產品在哪裡,運送也因而大受影響。這次事故令荷蘭最大的連鎖超市 Albert Heijn 缺少某些食品的供應,其中以芝士供應最受影響。 據報導,芝士交付被推遲了三天,造成訂單積壓和超市短缺。Verhoeven 表示,在過去一周,該公司一直在努力使系統恢復,並且庫存都已經出貨。不過他拒絕透露攻擊者是否已獲得報酬,並聲稱此案已交由警方處理。 Verhoeven 推測,黑客是透過最近公開的…
不少人喜歡以自己身邊的事物,就地取材設置成密碼,但愈容易被猜測的密碼,例如寵物的名字、家人的名字、紀念日、最喜歡的球隊名,甚至是直接用「Password」當密碼,轉個頭隨時就被黑客入侵!國家網絡安全中心(NCSC)指,保護帳戶要記得不要用上述的因素。 NCSC 發表的研究指出,15% 的人使用了寵物的名字作為密碼,而 14% 的人則使用了家庭成員的名字,另有 13% 的人使用了重要的日期,例如生日或週年紀念日,而 6% 的人使用自己支持的運動隊伍名稱作為密碼。儘管這些密碼相當易記,但同時增加了帳戶被犯罪分子入侵的風險。黑客可能會從社交媒體帖子中獲取相關資訊,從而猜測到在密碼提示,如寵物的名字之類的答案,然後就可以嘗試藉此入侵帳戶。 黑客也會使用攻擊工具試圖破解賬戶,如帳戶使用簡單的單字作為密碼,更相對容易被破解。使用「Password」這類密碼,變相為網絡犯罪分子提供開啟入侵賬戶的大門。 通過使用防禦強度弱的密碼,可能會將個人信息或財務狀況暴露於危險之中,尤其是在多個帳戶中,都重複使用相同的密碼。如果被竊取的密碼還用於公司帳戶,黑客若試圖以此查看個人帳戶密碼也可用於公司帳戶,受害人隨時令僱主面臨網絡攻擊的風險。 NCSC 提供以下的建議:使用三個隨機單詞作為密碼,保護帳戶。這是因為三個單詞相對容易記住,而且運用隨機的三個單詞,即使黑客運用蠻力工具,仍可阻止他們以猜測密碼的方式進入帳戶。NCSC 還建議用戶須確保電子郵件密碼與其他帳戶的密碼不同,因為如果攻擊者竊取了電子郵件用戶名和密碼,他們可使用受害人的電郵地址作為其他網站的登錄名稱。 除此之外,NCSC 亦建議用戶將密碼保存到網絡瀏覽器,因為用戶能夠輕鬆登入網站,還有助於保護受網絡罪犯侵害,例如瀏覽的網站是竊取憑據的假冒網站,密碼管理器將無法正常運作。NCSC 亦建議用戶應啟用兩重因素身份驗證,以進一步作屏障。 資料來源:https://zd.net/3wMiNU4