再有網絡安全公司發現，第三方軟件倉上存在多個內藏惡意功能的 Python packages，這些 packages 包括 loglib-modules、pyg-modules、pygrata、pygrata-utils 及 hyg-sol-utils，全部都可用於盜取開發者的 Amazon AWS 帳戶登入憑證。貪方便直接使用開源資源？好易誤中地雷。 為了加速應用服務開發，不少開發者都會使用軟件倉庫上的開源套件，直接將其功能加入自己的應用服務內。不過，在使用這些套件時卻未有審視內裏有否可疑功能，因此很容易將惡意功能加入自己的應用服務內，推出後更會波及用家。而這次被 Sonatype 安全研究員 Ax Sharma 發現的上述套件，便會在使用時將開發者的 AWS 帳戶憑證及環境變數等資料，一併上傳至黑客控制的伺服器，變相令黑客可以進入帳戶盜取公司的機密資料，甚至進行更多惡意行為如安裝挖礦程式、執行勒索軟件等。 更嚴重的是，研究員發現黑客控制的伺服器上存在數以百計帳戶憑證，而且全部伺服器對外開放，所收集的帳戶憑證亦只以…

信用卡帳戶一直是騙徒賴以為生的資料，所以網上都有不少專門販賣信用卡資訊的網站。最近意大利網絡安全公司 D3Lab 就發現一個名為 BidenCash 的信用卡資料販賣平台，免費上載一個內含 800 萬條資料的 CSV 檔案，作為吸引潛在客戶幫襯的推廣手段…… 類似的推廣手法並不罕見，例如去年夏季同類平台 All World Cards 便曾有同類推廣手段，當時釋出的 100 萬條信用卡資料全部竊取於 2018 至 2019 年之間。而這次進行推廣的平台…

QNAP 的 NAS 設備又遭到勒索軟件攻擊，犯案集團 Ech0raix 早於 2019 年已鎖定 QNAP 設備，只不過這次又被發現新的攻擊樣本。據指 QNAP 在 2022 年已四度被勒索軟件攻擊，會否對商譽造成重大打擊？ 針對 QNAP NAS 發動的勒索軟件攻擊可謂一浪接一浪，去年 12 月勒索軟件…

Android 惡意軟件的功能愈來愈強大，最新一款被捕捉到的 MaliBot，不單可以盜取裝置儲存的帳戶密碼、銀行及加密貨幣錢包資料，更可以暗中控制裝置通過多重因素驗證 (MFA) 驗證程序，以及向受害者的聯絡人發送惡意訊息。 F5 Labs 網絡安全專家早前捕捉到一款新的 Android 惡意軟件 MaliBot，它被假扮成一款在 Google Play Store下載量過百萬的加密貨幣追蹤 app，專家指這款軟件主要是透過 SMS 短訊散播，只要用家點擊連結至網站，下載並成功安裝該軟件，黑客就可獲得完整的裝置控制權。專家解釋，由於安裝前必須授予該軟件多種權限，當中包括 Android 系統的輔助服務 (Accessibility…

Fortune 500 之中，就有超過一半企業採用 Akamai 的服務，包括金融銀行企業、醫療產業，更不乏媒體、OTT、遊戲公司等。最近 Akamai 收購了在 Forrester Micro-segmentation 報告中獲得 leader 的 Guardicore，更進一步鞏固其 Zero Trust 的翹楚地位。今次請來 Akamai 的港澳台灣區域總經理 Victor Wong，講講…

一份有關勒索軟件為企業帶來的真正損失調查報告顯示，80%曾邀交贖金的企業都二次中招，而且當中 68% 表示第二次勒索攻擊僅發生在交贖金後的一個月內，而且贖金亦較第一次高，證明只要未堵塞入侵漏洞，就算有錢交贖金都無法解決問題。 網絡安全機構 Cybereason 發表第二份有關勒索軟件的調查報告，題為「Ransomware: The True Cost to Business Study 2022」。調查一共訪問了全球 1,400 位網絡安全專家，數據顯示 73% 企業或機構在 2022 年內都曾遭受至少一次的勒索軟件攻擊，較去年的 55%…

銀行木馬 Emotet 早前透過 TrickBot 感染途徑回歸，最近又有新搞作，專家指 Emotet 最新利用一款信用卡資料盜竊模組，專攻瀏覽器 Chrome 用家。最特別之處是背後的黑客組織採用兩種新方法，成功提升入侵成功率。 Emotet 在去年一月被搗破，螫伏十個月後，被發現在 11 月借用銀行木馬 TrickBot 的網絡散播病毒，並在四個月內取得分散於百多個國家的 13 萬電腦設備控制權。而在今年 6 月初，網絡安全機構 Proofpoint…

隨著疫情持續發展，不少企業都加快實行混合及遙距工作，而網絡安全這一環亦越來越受到各大企業重視。作為大中華區領先的電信中立網絡服務供應商，第一線 DYXnet （NEOLINK互聯科技成員）具備穩定可靠的強大IDC基礎，能提供包括 MPLS、SD-WAN 等場景化網絡連接解決方案，助力客戶靈活組網，為客戶做充足的上雲支持。 第一線相信持續發展創新，才能滿足客戶不斷增長的市場需求，因此與領先網絡安全解決方案提供商 Check Point 攜手合作，推出 DYXnet CloudShield 全方位雲端網絡防護解決方案。結合第一線逾 20 多年大中華區的企業網絡服務經驗，針對香港及亞太區大型企業的網絡需求以及 Check Point 在網絡安全方面的深厚經驗，「強強聯手」，令整個方案更為完善。 第一線與Check Point攜手合作，打造更安全的網絡環境 隨著人工智能、大數據、物聯網、雲計算等資訊技術不斷發展，企業數碼轉型已成為各行業加強競爭、呼應市場需求的必經之路。而第一線和…

新冠疫情肆虐期間，市民一窩蜂湧上網上服務平台，非接觸式營運（contactless operation）業務似乎最能受惠。不過，要在芸芸競爭對手中突圍而出，電商必須有其獨特的賣點及超前部署。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）及網絡安全服務供應商 Fortinet 便在早前舉辦了一場網絡分享會，聯同網上語言學習平台 Kelly’s Education 創辦人，一同分享如何跑贏逆境。 科技帶動精準配對 學習進程可視化家長更放心 網上語言學習平台 Kelly’s Education 創辦人兼首席執行長 Ken Chau 笑說，公司業務在疫情期間一直錄得高速增長，但能夠在同業中脫穎而出絕非幸運。而是憑著獨特的市場定位和創新科技的配合，將學童的學習進程具體化地呈現在家長面前，增强家長的信心。 「我們專注提供跨地域師生配對服務，以為學童找到最經濟實惠的學習資源。傳統教學以學生的年齡或就讀級別作為配對準則，缺點是就算兩位小朋友的年齡或級別相同，學習水平也會因個人資質、當地教育模式而存在分歧。」Ken…

不少IT公司欲到大灣區發展，除了要了解稅務、五險一金等問題外，網絡安全等級保護制度（簡稱等保）都是一大因素，忽視等保，更有機會負上刑事責任。 Sangfor 港澳台業務副總經理陳智偉表示，只有少數公司能覆蓋多個省份推售等保，Sangfor是其中之一。Sangfor團隊擁有專業的法律及IT知識，為香港客戶特設解決方案，配合香港用戶的需要。 「等保」分為五等級 內地自 2017 年起推行《網絡安全法》，釐清公司在網絡安全方面要承擔那些責任。等保依據網絡信息的保密程度來分一至五級（依系統評級，五級為最高），公司遵守等保簡單步驟是經專家評級、由專門機構評審、經整改等措施後，最後就是定期抽查。 陳智偉續指，公司申請等保時，需通過不同的機構，如執法部門、評測機構等等。而 Sangfor 作為國家指定宣傳及推售等保的公司，提供「一條龍」解決方案，公司會先與客戶溝通，讓他們初步了解如何滿足等保的要求，再提供相應的方案。 解決方案中，其中一項為「態勢感知平台」，增加公司的可視性（visibility），接合內地的安保平台，以加強公司的保安；而身份認證系統「堡壘機」，以對應內地實名制系統，如 IP 地址是對應那一個用戶，如該名用戶曾登入那一個網站。 Sangfor 售前經理吳梓鍵表示，「態勢感知平台」能幫助客戶尋找網絡攻擊的源頭以及加固系統，而平台以Network Detection and Response （NDR）作為基礎，亦有效監測潛伏多時的網絡攻擊，補充安全性不足問題。 特意配合香港用戶需要…