外媒近日揭露一場針對 IT 管理員的大規模惡意軟件攻擊事件,黑客利用偽冒的 Zenmap 與 WinMTR 網絡管理工具網站,散播名為 Bumblebee 的惡意軟件。這些網站透過 SEO 技術提升排名,誘騙受害者下載惡意軟件安裝檔案,再次凸顯 IT 管理員需保持警惕的重要性。 想知最新科技新聞?立即免費訂閱! IT 管理員屬黃金目標 因為 IT 管理員擁有訪問及修改系統的權限,所以一直是黑客眼中的「黃金目標」。透過入侵他們的電腦設備或帳戶,黑客便可以輕易滲透企業內部網絡,實現橫向移動攻擊,甚至部署後續惡意程式如勒索軟件或信息竊取工具等。而在這次發現的攻擊事件中,黑客便借用 Zenmap…
Search Results: BLE (292)
edvance與Tenable夥伴聚會於星期四圓滿舉行,聚會上 edvance 向夥伴介紹了 TenableOne ——全球最全面的風險管理平台,可以為每個保安團隊提供可見性,以便隨時偵測整個攻擊面。 (資料及圖片來自 edvance)
數碼轉型令企業快速成長,同時亦令 IT 部工作量大增,每天要解決數之不盡的疑難,「日日 OT 都搞唔掂」。於是,不少企業都嘗試採用 Hyper-Converged Infrastructure (HCI),整合運算、儲存、網絡連接於一身,功能齊全、操作簡單,還可以快速擴展,以解決 IT 部面對的困境。 但很多管理層都擔心公司的規模未能用盡整套 HCI 的效能,做成浪費。有見及此,Tech Data 為企業帶來 Hewlett Packard Enterprise (HPE) Nimble…
近年隨住物聯網興起,大家都關心多咗運營技術(Operational Technology,簡稱OT)嘅保安風險,事關以前一間公司入面,運營同IT可以分得好開,但自從有咗物聯網技術,就連運營部分都要連上網,從而分析當中嘅運營數據嚟節省成本,或者用數據嚟開發創新應用,最近Ponemon Institute同西門子就做咗份調研,大部分受訪者都話擔心OT嘅保安多過IT嘅保安,因為目前市場上都未有完備嘅方案,可以完全擋住OT方面嘅攻擊。 上星期就有個好消息,就係好叻做漏洞風險管理嘅Tenable,宣布成功收購咗Indegy,可能香港讀者唔係好熟Indegy呢間公司,其實佢係一間工業網絡安全系統供應商,曾經被以色列《福布斯》評為10大最有前途嘅網絡安全初創,佢有一套自行研發嘅系統,幾乎覆蓋所有OT嘅重要基礎設施,而且可以實時監測所有工業控制配置嘅變化,無論係有外來攻擊,甚至係有員工有意無意搞亂個操作,系統都會感應到,即時發出警報,確保運營安全。 本身做開漏洞風險管理嘅Tenable,就應該多啲人聽過喇,好多人都知佢最初成立時,係幫美國政府機構提供軍事級網絡保安設備,後來先將軍事級保安技術推向商業機構層面,去年7月喺美國上市,兩個星期就升咗三成幾,市值超過27億美金,係美國少數達「」級別嘅網絡保安公司,佢最勁嘅產品係Nessus,透過連續性監察,自動執行補救措施,縮減系統暴露於風險嘅時間。而家佢加埋Indegy嘅技術,就可以照顧晒OT同埋IT兩邊嘅攻擊。
繼多間航空公司接連遭受網絡攻擊後,澳洲航空公司 Qantas 亦成為最新受害者。Qantas 近日證實,約 570 萬條客戶個人資料因一次網絡攻擊而被竊,而犯下這次案件的,又是近期頻頻得手、組織架構看似鬆散的黑客集團 Scattered Spider 所為,令企業的網絡安全員工非常頭痛。 想知最新科技新聞?立即免費訂閱! 另外兩航空公司 曾遭同一黑客攻擊 航空業多年來一直是黑客攻擊的主要目標之一,類似事件層出不窮,例如今年夏威夷航空(Hawaiian Airlines)及加拿大西捷航空(WestJet),兩間公司均受到擅長以社交工程作為攻擊起點的黑客集團 Scattered Spider 的攻擊,導致大量客戶數據被竊。 最新的受害者是 Qantas,公司方面表示於 7 月…
澳洲新南威爾士州警方最近拘捕了一名 27 歲的前西悉尼大學學生 Birdie Kingston。警方指控她自 2021 年起多次非法入侵大學電腦系統,進行包括盜取數據、篡改學術成績,甚至用數據勒索學校的行為。這宗案件最令人感到匪夷所思之處,在於涉案黑客最初的動機竟僅僅是為了節省區區泊車費用,嘗到甜頭後就越做越大。 想知最新科技新聞?立即免費訂閱! 自 2021 年起開始入侵 根據新南威爾士州警方發布的報告,西悉尼大學自 2021 年起便持續遭受黑客入侵,導致大量數據洩露及核心系統受損。初期,黑客活動主要集中於未經授權的系統存取及數據盜竊。去到 2024 年 5 月,大學確認其 Microsoft Office…
網絡安全新聞網站 Cybernews 近日報道了一宗涉及 160 億條密碼的「史上最大規模數據洩漏」事件,涉及 Facebook、Google 等主流服務,引起廣泛關注。香港網絡安全事故協調中心(HKCERT)稱,香港暫無受影響報告,有外國資深網絡安全媒體則指出,這並非來自近期大規模入侵,實際數字或被誇大。惟無論如何,企業和市民都需要提高網絡安全意識,如定期更換高強度密碼。 想知最新科技新聞?立即免費訂閱! Cybernews 形容為大規模武器化情報 Cybernews 研究團隊自 2025 年初開始密切監控網絡,發現了 30 個暴露的數據集,每個數據集包含數千萬至超過 35 億條記錄,總計達 160 億條,資料涵蓋多個常用網絡服務平台如…
在當今節奏急速的業務環境中,企業需要一個高效且安全的網絡來支持混合工作模式,應對物聯網(IoT)設備的快速增長及數碼轉型的需求。領先全球的雲網絡解決方案供應商 Arista Networks 推出其 Cognitive Campus Network,內建 Arista Multi-Domain Segmentation Service™ (MSS)(多領域分割服務),僅需端到端添加 Arista 交換器即可在現有園區網絡上實現智能化,高安全且易於管理的解決方案。 這不僅大幅降低運營成本,提升員工生產力,還能保護您的業務免受網絡威脅,而使用MSS無需複雜的專業知識,亦無需全面替換基礎設施。Arista Cognitive Campus 讓企業輕鬆實現零信任網絡,加速市場反應、增強客戶信任並提升競爭優勢,助您專注於業務增長。 智慧園區網絡:無縫升級現有網絡,應對新時代挑戰 隨著混合雲架構、遠程工作模式及大量…
人工智能技術公司 Anthropic 早前推出 Claude 4,大幅提升程式編寫能力,例如降低語法錯誤率 25% 及提升整體編寫速度 40%,就連有份用這項技術的公司都讚不絕口。有人歡喜有人愁,這次升級也引發了部分程式員的擔憂,莫非會成為新一輪裁員的原因? 想知最新科技新聞?立即免費訂閱! 現時的 AI 程式工具如 Claude 4 已成為許多企業開發應用服務的重要工具,這些模型能夠快速生成高質量程式碼,並在項目管理和錯誤修復過程中發揮重要作用,例如 Claude 模型能在代碼編寫時減少語法錯誤,提升編碼效率,尤其是在需要處理大量重複性任務或長時間專注的情境下,有助縮短產品上線時間。此外,這些工具還能協助開發者處理複雜的邏輯推斷與多步驟操作,例如新推出的Claude Opus 4(需付費訂閱)在測試中可持續運行七小時,處理多達數千步驟的任務,顯示出其高穩定性。 表現較…
新一屆 Pwn2Own Berlin 2025 黑客大賽已經在德國柏林圓滿結束,這項一連三日的賽事由趨勢科技旗下 Zero Day Initiative 主辦。今年賽事首次將人工智能納入比賽項目,而參賽隊伍在三天內共發現 29 個零日漏洞,獲得高達 107.8 萬美元獎金,刷新歷屆紀錄。 想知最新科技新聞?立即免費訂閱! 在新設的 AI 類別中,來自 Summoning Team 的…