Zero Trust 零信任的安全策略,近年已廣泛被企業組織應用,但仍有不少企業並未看到該網絡安排策略的作用;Gartner 的預測就指,圍繞勒索軟件組織的法例規管將會擴大,而企業的在營運上遇到的攻擊,更可能會觸發更多在現實生活上後果。Gartner 呼籲,企業領導者應該將以下網絡安全策略,納入未來兩年的規劃中。 Gartner 高級總監分析師 Richard Addiscott 提醒,企業組織不能以舊有習慣,去試圖以過去的模式處理所有攻擊;大多數安全和風險的主管都意識到這些攻擊會引起更大危機。雖然企業無法控制危機的出現,但可以演化網絡安全上的思維、理念、計劃和架構。 1. 消費者隱私權將得到擴展 私隱相關的法規範圍繼續擴大,技術分析師預測,法例將擴大至覆蓋全球 50 億人,佔全球 GDP 的 70% 以上。並表示組織應追蹤權利請求指標,包括每個請求的成本和完成時間,以識別低效率的事項,並證明加速自動化的合理性。 2.…
Search Results: (2435)
港府致力將香港構建成為一個世界級的智慧城市,最近希慎興業與香港科技園公司攜手創立的 The Community Lab 正式揭幕,致力於培育新一代初創公司、將智慧城市的構想轉為現實。 The Community Lab 自 5月開放以來,已吸引不少初創公司關注。「Last-mile Testing Programme」設有智慧經濟、智慧出行、智慧生活及智慧可持續發展四大範疇,為初創企業提供豐富資源和商業網絡,共同支持及推動智慧城市藍圖。 有份加入 The Community Lab 的三間初創公司:蜂傳(imBee)、SOCIF 及 Xtra Sensing…
當 new normal 已成為 normal,數碼轉型這個 buzzword 早已無人不識,疫情帶來的轉變,促使企業要翻轉經營方法,而採用混合辦公模式,正正是對抗疫情維持營運的例證。顧客的需求轉向以網上渠道完成,企業需要更快滿足其需求並增加靈活性。Red Hat 香港、台灣及澳門區域總經理文志鋒(Peter)分享了運用開源技術 (open source)如何成為不可逆轉的潮流,與及 Red Hat 如何與本港首間網上人壽保險公司 Blue Insurance 合作,為客戶提升用戶體驗。 促進創新 ROI空間無限大 以前企業依賴大…
再有網絡安全公司發現,第三方軟件倉上存在多個內藏惡意功能的 Python packages,這些 packages 包括 loglib-modules、pyg-modules、pygrata、pygrata-utils 及 hyg-sol-utils,全部都可用於盜取開發者的 Amazon AWS 帳戶登入憑證。貪方便直接使用開源資源?好易誤中地雷。 為了加速應用服務開發,不少開發者都會使用軟件倉庫上的開源套件,直接將其功能加入自己的應用服務內。不過,在使用這些套件時卻未有審視內裏有否可疑功能,因此很容易將惡意功能加入自己的應用服務內,推出後更會波及用家。而這次被 Sonatype 安全研究員 Ax Sharma 發現的上述套件,便會在使用時將開發者的 AWS 帳戶憑證及環境變數等資料,一併上傳至黑客控制的伺服器,變相令黑客可以進入帳戶盜取公司的機密資料,甚至進行更多惡意行為如安裝挖礦程式、執行勒索軟件等。 更嚴重的是,研究員發現黑客控制的伺服器上存在數以百計帳戶憑證,而且全部伺服器對外開放,所收集的帳戶憑證亦只以…
信用卡帳戶一直是騙徒賴以為生的資料,所以網上都有不少專門販賣信用卡資訊的網站。最近意大利網絡安全公司 D3Lab 就發現一個名為 BidenCash 的信用卡資料販賣平台,免費上載一個內含 800 萬條資料的 CSV 檔案,作為吸引潛在客戶幫襯的推廣手段…… 類似的推廣手法並不罕見,例如去年夏季同類平台 All World Cards 便曾有同類推廣手段,當時釋出的 100 萬條信用卡資料全部竊取於 2018 至 2019 年之間。而這次進行推廣的平台…
QNAP 的 NAS 設備又遭到勒索軟件攻擊,犯案集團 Ech0raix 早於 2019 年已鎖定 QNAP 設備,只不過這次又被發現新的攻擊樣本。據指 QNAP 在 2022 年已四度被勒索軟件攻擊,會否對商譽造成重大打擊? 針對 QNAP NAS 發動的勒索軟件攻擊可謂一浪接一浪,去年 12 月勒索軟件…
勒索軟件攻擊毫無疑問是最常見的網絡攻擊之一,一般來說不法分子會將數據加密,並要求受害人如要獲得解密密鑰,必須支付贖金,他們還會竊取數據,並威脅在未收到贖款時將之公諸於世,甚至還會發動雙重勒索攻擊。任何被盜的數據都可能對勒索軟件團體有用,但根據網絡安全公司 Rapid7 的研究人員對 161 宗已披露的勒索軟件事件作分析,當中某些數據被認為比其他數據更有價值,究竟是哪些呢? 根據 Rapid7 報告,金融服務行業是最有可能暴露客戶數據的行業,82% 的事件涉及勒索軟件團體存取數據,並威脅要公開這些數據,因為不法分子深知金融機構最重視的是聲譽,竊取和發布敏感的客戶資料會嚴重破壞消費者對他們的信任。因此有些商業機構的主管可能認為支付贖金,是避免數據洩露事故進一步受損害。 在針對金融服務公司的勒索軟件攻擊中,洩露最多的檔案是員工個人身份資料 (Personally Identifiable Information, PII) 和與人力資源相關的數據,佔受害者的 59%。透過針對這些資料,攻擊者可能會破壞員工對其僱主的信任,特別是如果他們認為其個人資料最終會被網絡犯罪分子公開發布及存取,並被用於欺詐和其他網絡罪案。 另一個常發現自己成為勒索軟件團體目標的行業是醫療及製藥業。他們的內部財務和會計數據是勒索軟件攻擊中最常洩露的數據,佔 71% 事件。客戶和病人的資料也經常因勒索軟件攻擊中被洩露,研究人員估算佔 58%…
Android 惡意軟件的功能愈來愈強大,最新一款被捕捉到的 MaliBot,不單可以盜取裝置儲存的帳戶密碼、銀行及加密貨幣錢包資料,更可以暗中控制裝置通過多重因素驗證 (MFA) 驗證程序,以及向受害者的聯絡人發送惡意訊息。 F5 Labs 網絡安全專家早前捕捉到一款新的 Android 惡意軟件 MaliBot,它被假扮成一款在 Google Play Store下載量過百萬的加密貨幣追蹤 app,專家指這款軟件主要是透過 SMS 短訊散播,只要用家點擊連結至網站,下載並成功安裝該軟件,黑客就可獲得完整的裝置控制權。專家解釋,由於安裝前必須授予該軟件多種權限,當中包括 Android 系統的輔助服務 (Accessibility…
Fortune 500 之中,就有超過一半企業採用 Akamai 的服務,包括金融銀行企業、醫療產業,更不乏媒體、OTT、遊戲公司等。最近 Akamai 收購了在 Forrester Micro-segmentation 報告中獲得 leader 的 Guardicore,更進一步鞏固其 Zero Trust 的翹楚地位。今次請來 Akamai 的港澳台灣區域總經理 Victor Wong,講講…
一份有關勒索軟件為企業帶來的真正損失調查報告顯示,80%曾邀交贖金的企業都二次中招,而且當中 68% 表示第二次勒索攻擊僅發生在交贖金後的一個月內,而且贖金亦較第一次高,證明只要未堵塞入侵漏洞,就算有錢交贖金都無法解決問題。 網絡安全機構 Cybereason 發表第二份有關勒索軟件的調查報告,題為「Ransomware: The True Cost to Business Study 2022」。調查一共訪問了全球 1,400 位網絡安全專家,數據顯示 73% 企業或機構在 2022 年內都曾遭受至少一次的勒索軟件攻擊,較去年的 55%…