edvance與Tenable夥伴聚會於星期四圓滿舉行,聚會上 edvance 向夥伴介紹了 TenableOne ——全球最全面的風險管理平台,可以為每個保安團隊提供可見性,以便隨時偵測整個攻擊面。 (資料及圖片來自 edvance)
Search Results: BLE (282)
數碼轉型令企業快速成長,同時亦令 IT 部工作量大增,每天要解決數之不盡的疑難,「日日 OT 都搞唔掂」。於是,不少企業都嘗試採用 Hyper-Converged Infrastructure (HCI),整合運算、儲存、網絡連接於一身,功能齊全、操作簡單,還可以快速擴展,以解決 IT 部面對的困境。 但很多管理層都擔心公司的規模未能用盡整套 HCI 的效能,做成浪費。有見及此,Tech Data 為企業帶來 Hewlett Packard Enterprise (HPE) Nimble…
近年隨住物聯網興起,大家都關心多咗運營技術(Operational Technology,簡稱OT)嘅保安風險,事關以前一間公司入面,運營同IT可以分得好開,但自從有咗物聯網技術,就連運營部分都要連上網,從而分析當中嘅運營數據嚟節省成本,或者用數據嚟開發創新應用,最近Ponemon Institute同西門子就做咗份調研,大部分受訪者都話擔心OT嘅保安多過IT嘅保安,因為目前市場上都未有完備嘅方案,可以完全擋住OT方面嘅攻擊。 上星期就有個好消息,就係好叻做漏洞風險管理嘅Tenable,宣布成功收購咗Indegy,可能香港讀者唔係好熟Indegy呢間公司,其實佢係一間工業網絡安全系統供應商,曾經被以色列《福布斯》評為10大最有前途嘅網絡安全初創,佢有一套自行研發嘅系統,幾乎覆蓋所有OT嘅重要基礎設施,而且可以實時監測所有工業控制配置嘅變化,無論係有外來攻擊,甚至係有員工有意無意搞亂個操作,系統都會感應到,即時發出警報,確保運營安全。 本身做開漏洞風險管理嘅Tenable,就應該多啲人聽過喇,好多人都知佢最初成立時,係幫美國政府機構提供軍事級網絡保安設備,後來先將軍事級保安技術推向商業機構層面,去年7月喺美國上市,兩個星期就升咗三成幾,市值超過27億美金,係美國少數達「」級別嘅網絡保安公司,佢最勁嘅產品係Nessus,透過連續性監察,自動執行補救措施,縮減系統暴露於風險嘅時間。而家佢加埋Indegy嘅技術,就可以照顧晒OT同埋IT兩邊嘅攻擊。
大家有無想過,自己瀏覽網頁的足跡,原來有可能被網站暗中記錄下來?Google 最近便宣佈,由Chrome 136 版本的瀏覽器開始,將會加強限制瀏覽器自動將用家曾到訪網站的連結,由預設的藍色變成紫色的做法,減低其他網站用這方法標籤用家,導致瀏覽私隱外洩的風險。 想知最新科技新聞?立即免費訂閱! 想像一下,當大家進入旅遊網站 A,點擊了幾個去巴黎旅遊的相關連結後,如果旅遊網站 B 都有轉載這些連結,那麼在你進入網站 B 時,營運方就可透過分析那些「變色」連結,推斷用家可能對巴黎有興趣,繼而向用家推送相關廣告,甚至調整機票和酒店的價格,吸引用家下訂單。 雖然個人化廣告看似方便,但在不知情的情況下被追蹤和分析,相信會令不少用家感到不安。更可怕的是如果這些資訊被惡意利用,可能會導致更嚴重的隱私洩露,例如黑客可以制定更精準的釣魚攻擊,誘使目標洩露個人私隱訊息或進行詐騙。 採用 「三重金鑰分割」 新技術 這種變色連結的做法,在瀏覽器上已經沿用了逾 20 年,Google Chrome 直至最近的起心肝解決這個隱私漏洞。在即將推出的…
一個據稱曾入侵超過 618 個機構的網絡犯罪組織 EncryptHub,近日竟被揭發曾以網絡安全研究員的身份,向 Microsoft 提交兩個 Windows 零日漏洞報告,沒有選擇用來入侵更多機構。而在專家追查下,更發現這個犯罪組織對前路搖擺不定,甚至向 AI 聊天機械人請教安全的成名方法,行為非常搞笑。 想知最新科技新聞?立即免費訂閱! 向 Microsoft 提交兩個安全漏洞 據資料顯示,早前 EncryptHub 曾以網絡安全研究員 SkorikARI 的身份,向 Microsoft…
Microsoft 的舊版雲端影片服務 Stream 的網域早前發現被黑客騎劫,導致所有嵌入舊影片連結的 SharePoint 頁面均顯示一個泰國賭博網站的內容,事件最令人擔心的地方是如黑客借助 Microsoft 網域的可信度來散播惡意軟件或其他虛假訊息,後果將十分嚴重。 想知最新科技新聞?立即免費訂閱! 舊版計劃早於 2020 年已淘汰 據報導指這次騎劫事件的源頭發生在舊版 Microsoft Stream 的網域,Stream 是 Microsoft 在以往提供給客戶使用的雲端影片服務,客戶可將影片上載後分享連結。不過,Microsoft 早已於…
雲端解決方案供應商 Oracle 疑似發生大規模數據外洩事件,一名自稱「rose87168」的黑客在地下討論區 BreachForums 上聲稱成功入侵 Oracle Cloud 的 SSO(單一登入)及 LDAP 伺服器,並竊取多達 600 萬條數據,約涉及超過 14 萬用戶的敏感資訊,現正將這些資料出售。不過,Oracle 方面就迅速發表聲明,否認其雲端服務出現數據外洩。真相是? 想知最新科技新聞?立即免費訂閱! 出售數據包括零日漏洞 根據 rose87168…
DNS 網絡服務供應商 Cloudflare 宣布,由即日起全面關閉其 API 服務使用 HTTP 連接,並強制要求所有請求採用加密的 HTTPS 協議。這項政策旨在消除傳輸未加密數據的風險,防止敏感訊息遭中間人攔截或洩露。雖然 HTTP 有簡易及快速傳輸的優勢,但隨著網絡安全風險攀升,也是時候退下火線。 想知最新科技新聞?立即免費訂閱! Cloudflare 在公告中表示,新政策不單會完全拒絕任何試圖通過 HTTP 連接到其 API 的請求,甚至不會建立連接,換言之只有 HTTPS…
近日遊戲平台 Steam 便緊急下架一款名為《Sniper: Phantom’s Resolution》的試玩版遊戲,原因是該遊戲內含資訊盜竊惡意軟件,對用家電腦構成嚴重安全威脅。而開發者更聲稱平台存在安全風險,實際上透過其他渠道發放惡意軟件,名副其實「賊喊捉賊」。 想知最新科技新聞?立即免費訂閱! 開發者建議玩家從平台下位置下載 作為全球最大的線上遊戲平台,Steam 擁有龐大的用家群,根據資料顯示,全球約有 1.3 億登記用家,峰值在線人數更高達 4,000 萬,所以自然成為黑客的狩獵場。過往黑客主要通過釣魚詐騙,誘騙使用者輸入帳號密碼和雙重驗證碼去盜用帳戶;其次是誘騙用家下載惡意軟件,感染電腦後便能盜取儲存的機密數據,又或將電腦變成殭屍網絡的成員,而這次事件便屬於後者。 開發者 Sierra Six Studios 在上星期在平台上預告會推出一款一第一身射擊遊戲的試玩版,介紹頁面上有齊遊戲的片段及內容,但開發者聲稱在 Steam 平台上下載存在安全風險,並留下連結建議玩家從平台下位置下載。部分玩家發現其內容存在異常,例如遊戲描述和素材疑似從其他遊戲複製而來。…
專家經常提醒網民,黑客的網絡攻擊手法與時並進,不斷以創新技巧逃避網絡防護系統的攔截。最近,一場針對 Coinbase 用家的大規模網絡釣魚攻擊,就可以印證網絡安全專家的勸言絕非危言聳聽,出人意料的做法令到眾多用家一夜清貧。 想知最新科技新聞?立即免費訂閱! 在這次釣魚攻擊事件中,黑客主要針對加密貨幣交易所 Coinbase 的用家發動攻擊,黑客在電郵主題上聲稱用家必須在 3 月 14 日前完成將數碼資產轉移至 Coinbase 的自我保管電子錢包的手續,理由是公司受到法院的要求,必須讓用家自行保管數碼資產,否則將無法再進行交易,催促用家儘快完成轉移。 由於郵件中還附有下載官方 Coinbase Wallet 的教學,令受害者更容易相信其真實性。不過,這次釣魚詐騙的部署並不簡單,因為黑客為了避開電郵防護系統的技術性攔截,以及攻破受害者的心理防線,明顯下了不少苦功。 與以往釣魚攻擊策略大相逕庭 首先在對付防護系統方面,黑客利用了一個合法的地址發信,這樣的設置使得郵件能順利通過多重電郵防護機制,包括 SPF、DMARC…