最近出現一種新的身份憑證竊取程式 FFDroider,這個惡意軟件能從受害者的瀏覽器中竊取憑據和 cookie 等敏感信息,繼而劫持其社交媒體帳戶。Zscaler ThreatLabz 團隊的安全分析師已識別出這個針對 Windows 的新型惡意軟件,並發現該惡意軟件竊取的數據,被傳送到幕後操縱者的指令及控制伺服器。 近期不少黑客都針對社交媒體賬戶作攻擊,而經驗證的賬戶更是黑客的主要目標,而較常出意的惡意活動包括:加密貨幣相關的騙局、資產盜竊、惡意軟件轉發等,當攻擊者獲得對社交網絡平台的存取權限時,他們便可利用盜用得來的憑證製作惡意廣告,使之更具吸引力。 在受害者的電腦中,FFDroider 訊息竊取程式偽裝成即時通訊應用程式 Telegram,藉以逃過檢測。這種新型惡意軟件在啟動後,會創建一個「FFDroider」的 Windows 註冊表項,並包含一個程式 ASPack v2.12。除此之外,攻擊者還通過軟件破解、免費軟件、遊戲、遊戲破解、從 torrent 網站下載的文件等散播 FFDroider。 FFDroider…
Search Results: Amazon (84)
AI 人工智能被視為協助人類解決問題的救星,特別是一些重複性工作,AI 的介入的確可減少人類做無謂的事,將專注力集中在重要的工作上。不過,近年對於 AI 偏見 (AI Bias) 的爭論愈來愈多,甚至有一半以上的企業表示對 AI 偏見帶來的風險有深切憂慮,有八成受訪者更希望政府能立法監管…… 早前數據分析公司 DataRobot 為了探討 AI 偏見情況對各行各業帶來的影響,便與世界經濟論壇合作,向全球 350 多間企業或機構派發問卷。經統計後,主辦方除了有上述發現,更有三分之一的受訪者表示 AI 偏見已實際上對業務帶來負面影響,當中有 62%…
數碼轉型(Digital Transformation)在這幾年間成為全球企業的熱門關鍵詞,疫情之下催化混合工作模式的發展,各行業為迎合大勢,紛紛踏上數碼轉型之路,務求領先於自身行業,佔據有利市場位置,促進業務發展。Amazon Web Services(AWS)的全託管一站式雲端解決方案 AWS Outposts 在香港首次透過其合作夥伴 eCloudvalley 及 Equinix 部署,一個能夠無縫對接 cloud 與 on-premises 系統,節省安裝及管理時間之餘,達到低延遲、高速運算,是企業最渴求選用的解決方案,由數碼基礎建設公司 Equinix、以及企業數位轉型的最佳夥伴 eCloudvalley 聯合為本港客戶提供最先進的解決方案,協助企業貫通天上地下,體驗真正 hybrid cloud…
傳統的神經元網絡 (neural networks) 人工智能機械學習模型,數據工程師必須預備大量合適及準確的數據套件,供系統自行分析及反覆學習。不過,並非所有情況下都可以使用這種機械學習方式,例如要訓練深海機械人,就要採用另一種稱之為強化學習網絡 (reinforcement learning network) 的訓練模式,而且訓練效果更超過預期,水中暢泳竟然較海洋生物更慳力。 這項強化學習網絡訓練計劃由多間大學如加州大學、哈佛大學的研究團隊組成,成立的目的,旨在希望透過新的機械學習方式,去訓練深海機械人能夠用更少組件、以及在水底下以更慳電的方式前進到目的地。研究員解釋,因為深海機械人會潛入 2,000 呎以下水深探索海底世界,操作員基本上無法控制它們,更別說要將附近海域的水流數據傳送給它們,所以深海機械人只能靠自己,以身處環境有限的數據判斷前進方法及如何以最有效率的方式到達目的地。研究另一個原因是深海機械人必須長時期在海中航行,同樣需要使用最少的電子零件,因此編寫的軟件不能過於複雜及容量要細。考慮過種種因素後,研究員便決定採用只須以自身收集到的數據進行訓練的強化學習網絡模式,而且更指出一旦成功訓練深海機械人可以僅靠有限數據達到以上目標,它亦可應用於其他星球的海域深索上。 在計劃開始後,研究員製造了一隻只得手掌大小的潛水機械人,它的微電子控制元件是於 Amazon 以 30 美元購得,大小只得 2.4×0.7 吋,便可配備研究員撰寫的程式碼、水平儀及體感儀,而且非常慳電。通過強化學習網絡訓練了一段時間後,研究員發現機械人已懂得如何利用水流,例如水流遇到障礙物時產生的逆向漩渦,更有效率地移動到目的地,這種做法就有如麻鷹懂得利用熱氣流翱翔一樣,但出來的結果更超出研究員的預期,因為機械人竟能比真實的海洋生物游得更慳力更有效率。 研究成果令人振奮,但研究員指出強化學習網絡訓練模型仍處於起步階段,離投入實戰用途還有一段距離,例如除了深海水流外,如何利用海潮漲退及近岸的亂流移動也是重點研究之一。而研究員更謙虛地說,正在學習的不僅僅是機械人,人類也能透過機械人學懂穿越海流的新方式。 資料來源:https://bit.ly/3H8v89T
利用內藏惡意軟件的 USB 手指,入侵目標人物電腦設備的新聞時有發生,美國 FBI 在最近又再一次向美國企業發出警告,指黑客集團 FIN7 近日瞄準美國軍工企業,將內藏惡意軟件的 USB 手指速遞給其員工,只要有員工不小心連接電腦,惡意軟件都有辦法避過防毒工具攔截進行安裝,並進一步引入 BlackMatter 或 REvil 兩款勒索軟件。 外國有不少案例顯示,網絡犯罪集團經常以 BadUSB 手法,試圖入侵目標人物的電腦系統。因為當對方將 USB 連接電腦,內裏的惡意軟件便可靜悄悄執行。以往的犯案手法除了試過將 USB 手指裝扮成遺失物品,更有黑客會假扮成…
美國、英國、新西蘭等多國政府的安全機構,相繼向當地公私營機構發出警告,因為 Apache 一個名為 Log4j 的 Java 日誌管理平台存在的零日安全漏洞,將有可能引發出如 SolarWinds、Kaseya 安全事故的影響。而從不同安全機構捕捉到的攻擊樣本可見,黑客集團正爭相利用漏洞散播挖礦軟件、木馬程式,再加上受影響企業數以萬計,難怪各國政府如此慌張! Apache Log4j 本身是一個極受歡迎的開源 Java 日誌管理平台,它可以讓企業完整監察及記錄應用軟件的各種使用數據及錯誤數據,因此不少企業也有採用。而就在上星期五,有安全專家發現網上遊戲《Minecraft》所使用的 Apache Log4j 有漏洞,經調查後,專家指黑客可利用該漏洞引導用戶瀏覽一個藏有隱藏惡意代碼的伺服器,於伺服器的日誌中留下一句惡意編碼,其後當 Log4j 收集伺服器的日誌時,錯誤地執行將惡意編碼,被強制到訪黑客的控制中心,進一步下載一個以 Base64…
Black Friday 優惠剛剛完結,相信不少人都在這段時間盡情搜購心頭好。不過網上購物陷阱處處,該如何洞悉騙徒的詭計,避免他們承機偷取你的信用卡資料及其他重要個人資料?ZDNet 找來一眾專家教路,讓你在下一個節日掃貨前,多加留神網絡威脅。 釣魚電郵是黑客展開攻擊的常用方法,因此需注要那些聲稱是網店、銀行、信用卡公司等的電郵,而內容是誘使用戶點擊連結到其他網站,這些手法有機會是騙徒嘗試以導向假網頁,藉以獲取密碼或信用卡資料等。在如 Black Friday 的購物高峰期,電子郵箱充斥相關推廣優惠,而騙徒的郵件也有機會混入其中。Tripwire 安全研發總監 Lamar Bailey 警告,並非所有電子郵件都是正當的,因為攻擊者有機會是透過真的電子郵件作連結改變,將受害人重新導向至仿真度高的惡意網站。 Cybereason 的首席安全官 Sam Curry 則指出,擁有多張有結餘信用卡的人,可能會收到假裝由信用卡公司發出的電子郵件,稱他們的帳戶已過期,除非他們每月支付最低還款額,否則戶口可能會被關閉,毫無戒心的受害者或因此洩露其信用卡資料和其他個人私隱。AT&T Cybersecurity 的安全官 Javvad…
數碼時代下,企業應用雲技術已成為大趨勢。雲端應用及大數據科技公司 Splunk,舉辦了自疫情爆發約兩年以來,最大型的一次實體峰會,吸引過百名企業客戶參與,Splunk 及其合作夥伴代表,分享如何有效採用雲端技術的技巧及工具。Splunk 亞太區首席技術顧問 Dan Brassington 稱,數據將協助改變商業的未來,公司的使命是將數據轉化為行動,並消除兩者間的障礙。 是次 Splunk Cloud Summit Hong Kong 2021,於上周五(19日)在尖沙嘴凱悅酒店順利舉行。 峰會上,多名業界專家和代表,包括雲端服務供應商 AWS (Amazon Web Service,亞馬遜雲端運算服務)Solutions Architect…
一項調查顯示,80% 企業管理者表示有限的數據透明度,令他們無法確實掌握員工的應用軟件使用狀況,意味著即使有內部威脅 (Insider threat) 存在,他們也難以發現,令企業置身於被入侵的高風險之中…… 隨著企業踏上數碼轉型旅程,採用雲端應用服務的比重亦愈來愈高。雲端應用服務雖然有靈活及增加生產力的優點,但由於工作流程由以往的內部網絡轉移至外部,如企業沒有足夠的網絡安全管理,一旦員工的操作發生錯誤,或安全設定出現漏洞,便很容易發生網絡入侵事故。為了解企業的網絡安全狀況,CyberArk 早前便進行了一項全球企業問卷調查,收集 900 多間企業網絡安全管理者的回應。結果發現,約有 80% 企業表示過去一年曾發生員工誤用或濫用應用軟件的情況,而有 48% 企業表示主要原因與數據透明度有關,導致網絡安全監測出現盲點。 從調查中可見,70% 企業表示每個員工平均會使用超過 10 種應用軟件,部分軟件會應用於處理重要的資料,例如財務記錄、客戶私隱及知識產權等。這些資料都有非常高的價值,因此容易成為黑客攻擊的目標。而在眾多應用服務之中,管理者最關注 IT 管理工具如 ServiceNow、雲端服務如…
IoT(物聯網)的應用愈來愈廣泛,但對於 IoT 設備的安全保護卻成疑。五分之四的物聯網設備供應商未有公開其產品安全漏洞的相關資料,意味著用戶處於私隱洩露危機及網絡攻擊的危機當中。 物聯網安全基金會 (IoTSF) 作為鼓勵保護 IoT 安全的科技業界組織,早前分析了數百間常用的物聯網產品製造商,發現只有五分之一在公共渠道上曾公布產品安全漏洞,以便修復。儘管包括英國、美國、新加坡、印度、澳大利亞以及歐盟,都曾強調 IoT 設備網絡安全的重要性以及能夠披露漏洞的能力。但以這種形式公布安全漏洞的供應商只有 21%,自去年起略有上升。 報告指出,漏洞披露政策的有缺失的原因可能是由於「非傳統 IT 企業」首次進入 IoT 市場,例如時尚供應商推出連線產品或廚房電器製造商為其產品添加智能功能。有些 IoT 設備製造商首次面對須考慮將網絡安全功能納入產品內,因為漏洞不僅可以進入設備,而且沒有固定的報告漏洞的途徑。 儘管如此,該報告指出「自 2017…