Search Results: CEA (14)

    一個專門攻擊 macOS 電腦設備的木馬病毒 OceanLotus,其變種現正大肆活躍於東南亞,趨勢科技 (Trend Micro) 研究員指出,這款變種透過偽裝檔案格式避過防毒檢偵,而且一經觸發即會於 macOS 內安裝後門,同時更為自動剷除,中毒後便難以被發現。 變種 OceanLotus 的攻擊方式,主要是透過引誘電郵收件者點擊附件,這個附件雖然被標示為 Word 文件檔案,但實際上卻是一個被壓縮的應用程式,如點擊打開,由於並非 doc 屬性,所以作業系統會選擇執行應用程式,令病毒可以自動執行入侵活動。研究員指出壓縮檔內存在兩個檔案,一個是正常的 Word 檔,用途是令收件者誤以為正在打開電郵內的附件;另一個則為 Shell script,它的作用為刪除檔案的隔離屬性,令變種…

    早前 Microsoft 承認被中國黑客集團 Storm-0558 盜取的消費者簽名金鑰(Consumer signing key)一事, 有安全研究人員指出,原來不單可讓黑客入侵 Exchange Online 及 Outlook.com 帳戶,更影響到所有使用 Microsoft OpenID v2.0 驗證的應用服務,猶如擁有超能力的入侵者一樣。 想知最新科技新聞?立即免費訂閱 ! 中國黑客組織濫用零日漏洞 受影響範圍成羅生門…

    勒索病毒攻擊釀成全球經濟損失,不容忽視。有報告顯示,現時每 11 秒就有一間機構遭遇勒索攻擊。尤其在物聯網時代,銀行、醫療甚至大型企業都要與外部進行大量數據存取,面臨勒索攻擊風險有增無減。今次介紹的防護方案就打破傳統,集中在加強「防備」和「檢測」兩方面,確保「識別准、防護全、恢復快」三大核心能力,進一步保護客戶數據。 想知最新科技新聞?立即免費訂閱! 防勒索方案應加強防備檢測 Automated Systems(H.K.)Limited Senior Director, Product Alliance Aaron Ang 表示,現時機構遭遇勒索攻擊的情況的確嚴重,而平均恢復成本更高達 185 萬美元。 Aaron提及物聯網時代,某些行業例如銀行、醫療及其他大企業,由於要在系統內連結大量終端設備,以提供客戶服務,甚至公共服務,同時需要與外部進行大量數據存取。假如網絡安全防禦不足,絕對會面臨勒索攻擊風險。 現有數據儲存方案有同時兼具防勒索功能嗎?Aaron 指傳統防護方案,主要只靠備份及一般網絡安全手段,難以應付日新月異的勒索攻擊。業界已不斷研發新方案,集中在加強防備和檢測兩方面。華為的嶄新網絡儲存方案,就可以達致以上目標。 Aaron…

    Palo Alto Networks 年度旗艦活動 Cyberweek ‘23 圓滿結束!今年活動「回歸」實體,假海洋公園萬豪酒店舉行,吸引逾 650 位業內人士參與,場面熱鬧。 開幕致辭中,Palo Alto Networks 香港及澳門地區總經理馮志剛 Wickie Fung 指出,香港網絡犯罪率有所增長,認為 AI 驅動的解決方案能自動化操作重複及耗時的任務,讓企業可以更快速地實時識別潛在威脅,是對抗此問題的關鍵,又認為企業需增強「網絡韌性」,以建立安全數碼生態系統。 網絡安全及科技罪案調查科高級警司林焯豪(左)及 Palo…

    AI 人工智能被視為協助人類解決問題的救星,特別是一些重複性工作,AI 的介入的確可減少人類做無謂的事,將專注力集中在重要的工作上。不過,近年對於 AI 偏見 (AI Bias) 的爭論愈來愈多,甚至有一半以上的企業表示對 AI 偏見帶來的風險有深切憂慮,有八成受訪者更希望政府能立法監管…… 早前數據分析公司 DataRobot 為了探討 AI 偏見情況對各行各業帶來的影響,便與世界經濟論壇合作,向全球 350 多間企業或機構派發問卷。經統計後,主辦方除了有上述發現,更有三分之一的受訪者表示 AI 偏見已實際上對業務帶來負面影響,當中有 62%…

    AI 的理解能力愈來愈高,好似 Nvidia 的人工智能研究項目 GauGAN,前年示範時已可以將小學生塗鴉神奇地轉化為實物風景相。來到今年的 GauGAN2 就更得人驚,只要輸入描述文字例如「ocean waves hittingrocks on the beach」,期間 GauGAN 就會跟隨所輸入的字眼,由生成一張純海浪相片,逐漸變成石灘浪潮相,認真驚人! GauGAN 是 Nvidia 一款專門研究將人工智能神經元網絡應用於繪畫、生成圖像的計劃,通過向人工智能系統提供大量圖像數據資料進行機械訓練,令系統建立起不同的關聯資料庫。以兩年前研究隊伍示範的 GauGAN 影片為例,只要研究員在電子畫板上繪畫出各種風景圖案,例如用綠色畫出一片草地、藍色畫出天空,GauGAN…

    釣魚電郵又有新攻擊手法,黑客利用 Microsoft Exchange 伺服器早前被發現的 ProxyShell 及 ProxyLogon 漏洞,入侵企業帳戶,假扮員工向其他人發送內部回覆電郵,成功避過電郵防護系統的攔截。要成全這種攻擊,最要感謝企業 IT 部門未有為伺服器安裝安全更新檔案。 釣魚攻擊的成功率,取決於電郵能否令收件者相信沒有可疑之處,例如發送者的身份有否被驗證、電郵內的連結或檔案是否可疑等。從人類角度出發,如收件者的安全意識夠高,首先會檢查發送者的電郵地址是否偽裝、電郵內文是否錯字連篇;而從電郵防護系統出發,分析的準則就更多,系統甚至會檢查連結傳導的網頁是否與官方有分別。在眾多因素影響下,釣魚電郵攻擊者便要不斷改變攻擊方法,才能讓電郵落入收件夾及令收件者開啟惡意檔案或連結。網絡安全公司 Trend Micro 研究員最近便發現了一項有趣的攻擊手法,並撰文於網誌上跟大家分享。 研究員指出,黑客這次的目標是入侵企業電郵系統,當取得其中一個員工的電郵帳戶後,便會利用回覆電郵手法,將帶有惡意軟件的電郵發送給其他員工,如有員工信以為真,黑客便可於對方電腦安裝惡意軟件如 Qbot、IcedID、Cobalt Strike 及 SquirrelWaffle 等,當中滲透測試工具…