Search Results: CIS (114)

    一個名為「Fangxiao」的惡意組織冒用 400 多個知名品牌的名義,將瀏覽者導向至逾 42,000 個宣傳廣告軟件應用程式、約會網站或有聲稱免費贈品的釣魚網站,更會按用戶 IP 位置導向至不同侵害方式,只為賺取廣告費,可謂為了呃人大費周章。 根據 Bleeping Computer 報道,這些網站似乎被用作產生大規模流量的一部分,該計劃為 Fangxiao 自己的網站創造廣告收入,甚或為從該集團購買流量客戶大帶來更多訪問者。 Cyjax 的詳細報告指出,Fangxiao 自 2017 年以來開始運作,創建假冒零售、銀行、旅遊、製藥、交通、金融和能源領域等 400 多個知名品牌的網站。報告中提到的品牌包括可口可樂、麥當勞、Knorr、Unilever、Shopee、阿聯酋航空等,其中許多虛假網站更具本地化選項。 一般而言,Fangxiao 受害者會被重新導向到包含 Triada 木馬或其他惡意軟件的網站,感染他們的裝置。然而,這些網站的營運商與 Fangxiao 之間的聯繫未明。 為了為其客戶和自己的網站產生大量流量,Fangxiao 每天註冊約 300 個新的品牌假冒網域名。自 2022 年 3 月,他們已使用至少 24,000 個登陸頁面和調查網頁,向受害者宣傳他們的假獎品,例如聲稱受害者贏得 2,000 歐羅,要求他們在 30 秒內完成登記資料。 這些站點中大多數使用「.top」TLD,其次是「.cn」、「.cyou」、「.xyz」、「.work」和「.tech」。這些站點隱藏在 Cloudflare 背後,並在 GoDaddy、Namecheap 和 Wix 註冊。 用戶通過流動廣告或收到包含連結的 WhatsApp 訊息而進入這些網站,這些訊息都提供「特別優惠」,或通知收件人他們「得獎」。網站將訪問者重新導向到有計時器的調查網站,藉以增加緊迫性,令受害者無時間思考。 有時受害者完成調查後,會導向至下載一個應用程式,之後要求受害者啟動該應用程式,並保持打開狀態至少 30 秒,這可能有足夠的時間從 Fangxiao 推薦中註冊新用戶。登陸頁面還託管來自 ylliX 的廣告,這些廣告被 Google 和 Facebook 將標記可疑,因為有可疑的重新導向鏈。 他們重新導向路徑取決於用戶的位置(IP 地址)和用戶代理,可導向至 Triada 木馬下載、附屬 Amazon 的連結、虛假交友網站和 SMS 小額支付詐騙。 Fangxiao 另一導向點是 App Booster Lite…

    2022 年快將完結,回顧今年發生的網絡安全事故,可見已與 2021 年與遙距工作模式為主的情況大不同,正式踏入後疫情時代。網絡安全專家就為 2023 年作出 5 大預測,方向包括物聯網、私人裝置工作、國家級黑客、人工智能及安全意識培訓,業內人士不可不知。 物聯網(IoT) 根據市場調查公司 Gartner 預測,2023 年將有 430 億 IoT 裝置連線網絡,專家認為由於大部分 IoT 裝置的用途都不是用於儲存數據,因此生產商普遍低估其產品的網絡安全風險,證據就是不少裝置在出廠時依然採用低強度及統一帳戶登入資料,例如 admin…

    無論問哪個老闆或管理層,都一定會大大聲話網絡安全是重中之重!不過一講到錢就傷感情,有調查報告顯示,在英國的科技公司中,只有 1/3 人事部願意在未來 12 個月出一萬英磅去聘請網絡安全員工,或進行安全培訓。相比起被勒索軟件攻擊後動輒數十萬美元起跳的贖金,看來大家聲稱重視網絡安全,純粹只是口號。 有關網絡安全的話題近年愈來愈普及,原因之一在於新冠疫情期間,企業被逼快速引入各種遙距工作工具及雲端服務,不過由於員工要離開公司內部網絡工作,因此企業管理者都會關注網絡安全問題,以保障公司機密不致外洩。 另一方面,勒索軟件集團亦在這段時間冒起,事關不少企業 IT 管理員仍未熟悉遙距工作工具及雲端應用服務的運作,安全設定出錯令公司中門大開,因此不少國際大企業都在這段期間失守,例如美國燃油公司 Colonial Pipeline、IT 服務管理公司 Kaseya 等等,不單影響巨大,黑客勒索的贖金亦高達數以百萬美元。 早前 IBM 一份調查報告顯示,企業一旦遭受勒索軟件攻擊,損失平均約 500 萬美元!由於勒索軟件集團經常向傳媒報料,因此近年有關網絡攻擊事件便常被廣泛報導,照理說,企業管理者應該會盡量避免成為受害者而加強網絡安全防禦力。 不過,多份調查報告均顯示,企業老闆或管理者不願出資去提升網絡安全,除了上述由科技培訓公司…

    IT 界專才短缺,其中網絡安全人才更是需求甚殷。根據ISC2(國際信息系統安全認證聯盟)發布的一項最新研究,全球網絡安全人員的數量破紀錄,而亞太區的網絡安全勞動力增長速度雖然最快,但仍難以追上逾 216 萬人才的短缺。 ISC2 是一個由經過認證的網絡安全專業人士組成的全球非牟利機構,根據其 2022 年網絡安全勞動力研究結果,今年全球網絡安全專業人員的數量達到近 466 萬的創紀錄水平,當中 859,027 人位處亞太地區。ISC2 這項線上調查於今年 5 月至 6 月期間與 Forrester Research 合作進行,並對負責其工作場所網絡安全的…

    幾乎人人都會網上購物的年代,當你經網上平台向品牌查詢詳情卻遲遲不獲回覆,還會繼續光顧嗎?Cisco 推出的 Webex CX 結合了三大服務,提供智能並主動的客戶體驗功能,讓企業與客戶以數碼、語音及訊息交互方式輕鬆進行交流,為客戶提供更即時及個人化的反應。 即時體驗:https://bit.ly/3Du7nZv

    大數據年代,全球企業均面對非結構化數據(Unstructured Data)幅射式增長所帶來的挑戰。其中儲存系統更是首當其衝,企業的檔案(File)或物件(Object)儲存的非結構化數據量逐年上升,連帶人力及硬件成本一併上升。不單止大機構或跨國公司,只要運作上牽涉IT 基礎架構,就連中小企都不能幸免。因此,一款非常靈活的橫向擴展 NAS 解決方案,就成為大數據年代的常規配置。 以香港為例,多間本地媒體公司,如電影製作及電視台等,均有採用 Dell Technologies 的 PowerScale(前身為Isilon)作為儲存方案。Jackie Kwong(Dell Technologies General Manager of Hong Kong & Macau)表示:「龐大的數據增長會令公司的人力及管理成本幾何級上升,如果從小規模就開始規劃數據、管理數據,不但可節省不必要的開支,更可把資源集中在分析數據,提高業務續效之上。」 Jackie…

    網絡釣魚(Phishing)攻擊手法層出不窮,有黑客緊貼市場動向,把握蘋果發佈新品及 NFT 買賣活躍的機會,作出針對性部署。電郵安全公司 Green Radar 劍達(香港)有限公司公布的 2022 年第三季度電郵威脅指數(GRETI)中,季度指數為 68.1 分,比上季 66.5 分為高,反映電郵威脅風險比上季有所提升。網絡釣魚及商業電郵詐騙(BEC)攻擊非常活躍,處於「高」風險級別水平,其中商業電郵詐騙攻擊比上季增長42.2%。 根據 Green Radar 電郵安全監控中心(SOC)統計數據顯示,LinkedIn、DHL和HSBC三大品牌最常被冒充,當中 LinkedIn 超越 DHL 成首位。Green…

    不少專家均建議企業啟用多重因素驗證 ( MFA ),以保障員工帳戶的安全。不過,MFA 並非萬能,因為決策權始終握在用家手上。有黑客集團就將釣魚攻擊結合疲勞轟炸手段,令用家自動確認可疑的 MFA 驗證,例如 Uber 被入侵事件就是其中一個案例。 Call 車 app Uber 的員工帳戶早前被入侵,導致內部應用服務被塗改內容,以及發生數據外洩。事後黑客集團 Lapsus$ 其中一位聲稱 18 歲的成員承認責任,指入侵 Uber 只因對方的網絡安全措施非常弱。經調查後,網絡安全專家說這次事件相信是對方從暗網取得相關員工的帳戶登入資料,然後再利用釣魚攻擊,假扮成…

    「網絡健康」對青少年身心發展的影響力無遠弗屆,因此 Microsoft 聯同 HKBN 香港寬頻 一齊舉辦微軟香港 x 香港寛頻「數碼世界大冒險」義工服務日,向來自荃灣明愛社區中心的 20 名中小學生,透過一系列遊戲及活動灌輸網絡健康及數碼身分的概念,希望有助一班社會未來棟樑在數碼世界中茁壯成長! (資料及圖片來自 Microsoft )