DDoS 是繼勒索軟件後另一令企業頭痛的網絡攻擊,而在上星期內容傳遞網絡服務供應商 Cloudflare 便發表報告,指在剛過去的六月,一款新的 DDoS 惡意軟件 Mantis 共向其一千過客戶發動攻擊,每秒鐘 HTTP 訪問請求的峰值更高達 2600 萬次,刷新相關 DDoS 攻擊的新紀錄! 分散式阻斷服務 (DDoS, Distributed Denial of Service)…
Search Results: 美國 (483)
資源回收甚至升級再做,為環保出一分力,這些概念常被宣揚;但在網絡的世界,勒索軟件的資源也會被重用,甚至升級變成另一款勒索軟件病毒,變得更難抵擋。有研究人員最近發現勒索軟件活動中的一個新變種,並發現到它不斷透過重用公開來源的代碼來變種。面對威脅也重用,企業組織應該要怎樣才能自保? Nokoyawa 今年年初首次被發現,是一種新的 Windows 勒索軟件,由 FortiGuard 研究人員在 2022 年 2 月發現首個樣本,Nokoyawa 含有與 Karma 編碼顯著的相似之處,而 Karma 則是源自有眾多變體的勒索軟件 Nemty。Nemty 勒索軟件系列則在 2019 年時首次被發現。…
網絡安全行業人手短缺,加上在疫情下大家都習慣遙距工作,因此企業要聘請相關人才並不容易,傾向會接受讓對方在家工作。美國 FBI 專家就警告,不法之徒利用企業求才之心,利用 Deepfake 技術隱藏身份遙距面試的個案大增,一旦對方成功獲聘,便可名正言順進入公司內部網絡,猶如引狼入室。 這次警告由 FBI Internet Crime Complaint Center (IC3) 發出,當局發言人說近來接獲的 deepfake 求職個案有上升趨勢,部分企業更因引狼入室,被對方在內部網絡偷去大量機密資料,當中包括職員的個人私隱資料、公司財務文件、數據庫資料等,造成難以估計的損失。發言人說由於企業聘請的職位多於 IT 部門有關,對方在受聘後便可獲得權限,管理公司的系統及資料庫而不會受到懷疑,因此成為詐騙集團入侵企業的新方法。特別是現時不少企業也接受遙距面試,令受騙機會大增。 專家解釋,詐騙集團首先從網上取得從事 IT 行業的人的資料,包括對方的樣貌、工作履歷等,然後借用來向目標企業發出求職信,即使目標企業在篩選時會初步審查所交資料的真確性,由於資料屬實,因此容易通過第一關審查。如企業人事部對求職者有興趣而又接納視像面試,騙徒便會利用…
無人駕駛汽車科技的實驗持續進行,不過大多應用於迴避障礙物及自動導航方面。美國麻省理工大學 (MIT) 一項人工智能研究就專門針對改善自動駕駛系統對交通燈的反應,結果不單改善交通順暢度,更可增加能源效益及減少廢氣排放,一舉兩得。 主持這次研究的研究員指出,雖然美國及世界其他地方已批准無人駕駛車上路,不過對於人類來說,無人駕駛汽車未能為人類帶來改善,因為乘客依舊受困於交通燈,因此團隊就希望能夠改善它們對交通訊號的反應,提升交通流暢度。研究採用深度強化學習 (deep reinforcement learning) 模式,即交由人工智能以試誤 (trial and error) 方式,通過不同的抉擇覓求最佳的演算法。 研究團隊首先模擬出一個十字路口場景,然後只提供機器學習無法自行掌握的知識,之後便交由人工智能計算不同狀況的反應。當人工智能的神經元網絡 (neural network) 找出通往改良交通狀況的方法或捷徑,研究團隊便會予以獎勵,相反如人工智能的演算法導致車輛在交通燈前完全停止則給予懲罰。而在人工智能學習的過程中,系統會從一隊車隊中收集到的互動數據,估算交通燈的變化,從而控制無人駕駛汽車的行駛速度,盡量增加綠燈時通過的車輛數目,同時避免汽車因紅燈而需要完全停止。 研究結果顯示,經最佳演算法下控制的無人駕駛汽車,其通過交通燈的流暢度大增,而即使受控制的汽車減低至 75%,其餘為人類操控車輛,交通流暢度仍能獲得顯著的改善。由於所有汽車均能減少非必要的加速或停車空轉,因此研究還可有效改善能源消耗及廢氣排放。不過,現時研究正在起步階段,而且只能應付一個十字路口位,要全面實行還須更多研究,但相信在智慧城市的帶動下,無人駕駛汽車將能更容易採集交通數據,應用團隊研究成果的可能性將相當高。 資料來源:https://bit.ly/3NqCJmD 相關文章:【上帝視角】樹木觸電引發山火…
信用卡帳戶一直是騙徒賴以為生的資料,所以網上都有不少專門販賣信用卡資訊的網站。最近意大利網絡安全公司 D3Lab 就發現一個名為 BidenCash 的信用卡資料販賣平台,免費上載一個內含 800 萬條資料的 CSV 檔案,作為吸引潛在客戶幫襯的推廣手段…… 類似的推廣手法並不罕見,例如去年夏季同類平台 All World Cards 便曾有同類推廣手段,當時釋出的 100 萬條信用卡資料全部竊取於 2018 至 2019 年之間。而這次進行推廣的平台…
於 2020 年曾感染至少六萬部 Android 裝置的惡意軟件集團 FluBot,在上星期被歐洲刑警全面搗破。荷蘭警方表示在過程中解救了過萬部被 FluBot 操控的手機。雖然是好消息,不過若以十大 Android 銀行木馬惡意軟件計算,總下載量便超過 10 億,可見這次被解救的 FluBot 受害者只屬冰山一角。 上星期三,歐洲刑警聯合12個國家同時執行 FluBot 搗破行動,當中包括澳洲、比利時、芬蘭、匈牙利、愛爾蘭、西班牙、瑞典、瑞士和美國等,而 FluBot 的基建設施主要設立在荷蘭。FluBot 其中一個能力是可透過…
一個漏洞足以令整個電腦系統死機,網絡安全專家一早提醒有 patch 快補,切勿讓威脅者有機可乘。網絡安全和基礎設施安全局 (CISA) 提醒所有人都應修補軟件漏洞,並在一周之內將 75 個常遭入侵漏洞增至「必須修補(must-patch)」列表中,當中包括 Microsoft Silverlight plug-in 和 Adobe Flash Player 中的一些較舊的程式缺陷。 CISA 在其已知被利用的軟件漏洞列表中,添加三批必須修復的錯誤。第一批涵蓋 21 個漏洞,第二批涵蓋 20…
Hitachi Energy 開闢新戰線,最新推出人工智能植被管理系統,新服務不單有助減低山火、二氧化碳排放,而且更有助電力公司等公用業務保障資產。公司發言人指不少機構誤以為手上擁有的數據量未夠多,但如果經專家評估,結果隨時有驚喜。 調查顯示,70% 停電問題與植物有關,而且數字更是每年上升。當樹木長大至接觸到供電塔上的電線,便有可能引發山火,美國加州史上第二大的山火,據知便是由上述原因造成。傳統的管理方法是電子公司需停期派員監察輸電網絡,有需要時派員修剪高危樹木。不過,這種方法費時失事,而且受天氣及樹木種類因素影響,樹木在短時間內亦有可能快速增長,Hitach iEnergy 推出的人工智能管理系統,便可減少意外發生。 Hitachi Energy 的服務宗旨在於為未來可持續能源提供動力,發言人說 Vegetation Manager 系統正可確保能源會被有效運用。系統首先採用了日本研發中心的演算法,該演算法透過分析從多個源頭拍攝的相片、影片及衞星圖片,再結合不同地區的氣候變化、生態環境及土質等資料,從而推算出供電網附近的樹木成長狀況,在適當時候派員修剪過高或過長的樹木。有關方面又指出植被管理系統不單適用於電力公司,其他公用事業如通訊、鐵道、輸水、燃油等有硬件網絡設備的公司亦同樣受惠。 發言人又說,不少企業或機構管理者在談到人工智能及機器學習時,都認為需要擁有大數據資料庫才啟用智能分析,但普遍承認自己手上擁有的資料量並不足夠,因此雖然有採用人工智能技術的想法,卻遲遲未能落實。實際上,大部分手上的資料庫藏有非常足夠的數據,以公司服務的客戶為例,經專業團隊組織及評估後,建立出的人工智能系統往往能夠協助公司作出更好的決策,呼籲企業管理者如有意利用新科技開拓業務,一定要邀請專業團隊進行評估。 資料來源:https://bit.ly/3lR4MjT 相關文章:【大數據時代】三分一企業雲端儲存成本超標四成 人工智能介入優化儲存效率https://www.wepro180.com/bigdata220503/
黑客經常利用未修補的軟件漏洞,並經常針對錯誤的安全配置進行攻擊,美國網絡安全和基礎設施安全局 (CISA)、FBI 和國家安全局 (NSA) 以及來自加拿大、新西蘭、荷蘭和英國的網絡安全當局,早前編制了一份清單,列出了防禦者在安全控制薄弱、配置差和安全實踐差的問題,提出建議阻止黑客的初始入侵,下文將有他們的集體建議及緩解措施。 CISA 指出,網絡攻擊者經常透過失當的安全配置,例如配置錯誤或不安全、薄弱的控制,和其他差劣的網絡衛生實踐方式,藉以獲得初始訪問權限或作為其他行動策略的一部分,來破壞受害者的系統。不過在關鍵系統上啟用多因素身份驗證 (MFA)或使用 VPN,在複雜的 IT 環境中實施時,亦間有出現配置錯誤,致使黑客有機可乘。 例如,去年俄羅斯黑客將多個 MFA 解決方案共享的默認策略,與升級漏洞的 Windows 打印機特權結合,藉以禁用帳戶的 MFA 運作,然後建立與 Windows 網域控制器的遠程桌面協議…
IT 託管服務愈來愈受企業歡迎,因為企業毋須自雇團隊及採購軟硬件,而又能達成營運目標。不過,全球多個安全機構如 NCSC、CISA、FBI 在近期連續發出安全警報,指國家級黑客將會瞄準 IT 託管服務供應商發動攻擊,除了供應商要升級防禦力,客戶亦是時候認真研究合約條款。 在全球 The Great Resignation 大辭職潮下,IT 業界專才職缺漸多,網絡安全業界更是重災區。企業管理者為紓緩 IT 人手不足問題,傾向採用各式各樣的 IT 託管服務,借助服務供應商的專業人士及先進科技,確保業務能夠暢順運作之餘,同時提升網絡防禦力。不過,這類託管服務供應商近來開始成為黑客攻擊的對象,因為黑客只要成功入侵,便有機會藉著它們的基建設備滲透至其客戶網絡,進而竊取公司機密資料,甚至執行勒索軟件,真正做到一舉數得。 有見及此,美國、加拿大、澳洲及英國等地政府屬下網絡安全組織,在上星期先後發出安全警告,內容均預計針對託管服務供應商的攻擊將會愈來愈密集,而且有迹象顯示這些攻擊會來自背後有國家支援的黑客集團。官方認為不論是 IaaS (基建即服務)、PaaS (平台即服務)及…