Search Results: Conti (21)

    數碼相片公司 Shutterfly 據報遭受勒索軟件攻擊,Bleeping Computer 報道指,有消息人士透露,Shutterfly 兩星期前遭勒索軟件組織 Conti 攻擊,勒索金額據指超過百萬美元。該公司的聲明指,部分 Lifetouch 和 BorrowLenses 業務受影響,同時 Groovebook、製造相關辦公室及公司部分系統受干擾。他們已聯絡執法部門跟進,並聘請網絡安全公司來協助應對事件。 據 Bleeping Computer 稱,Conti 開始將其竊取的信息洩露到洩密站點,並指這次攻擊大約在兩周前發動,贖金要求達數百萬美元。Shutterfly 表示,正調查及評估可能受事故影響的範圍,但由於該公司不會儲存信用卡、賬戶訊息或 Shutterfly.com、Snapfish、Lifetouch、…

    釣魚電郵的詐騙手段經常轉變,大多數網絡釣魚活動,黑客都在電郵中加入了指向虛假登入頁面的連結,藉以竊取登入憑證,或在電郵中包含惡意附件,欺騙受害人安裝惡意軟件。但最近有黑客冒充知名網絡安全公司 CrowdStrike,發送網絡釣魚電子郵件,要求收件人回撥指定電話,並從中獲得對其公司網絡的存取權限。 BleepingComputer 的報道指,在過去一年威脅參與者愈來愈多地採用要求回撥的網絡釣魚活動,透過冒充知名公司,要求收件人撥打電話解決問題、取消續訂或討論其他問題。當目標撥打電話號碼時,威脅參與者透過社交工程方法,說服用戶在他們的設備上安裝遙距訪問軟件,從而提供對公司網絡的初始存取權限,再破壞整個 Windows Domain。 一個最新的回撥網絡釣魚活動中,黑客冒充 CrowdStrike 並警告收件人,惡意網絡入侵者已經破壞了他們的工作站,並需作深入的安全調查。這些回撥網絡釣魚活動專注於社交工程,詳盡解釋為什麼收件人需授權他們存取其設備。其電郵提到:「在日常網絡檢查中,我們發現了與你的工作站所屬的網絡有異常活動。我們已確定管理網絡的特定網域管理員,並懷疑可能會影響該網絡中的所有工作站的潛在危害。我們已與您的資訊安全部門聯繫,但為了解決工作站的潛在危害,他們將我們轉介給這些工作站的個別操作員。」 在電郵的尾聲會要求收件人致電隨附的電話號碼,以安排對其工作站的安全審查。如果收件人真的回撥電話,黑客將指導他們安裝遙距管理工具 (RAT),藉以完全控制其工作站,使他們能夠通過網絡橫向傳播、竊取公司數據,並可能部署勒索軟件以加密設備。 在 CrowdStrike 的一份報告中,該公司認為這些釣魚活動最終會導致勒索軟件攻擊,並警告指,這是第一個識別出的冒充網絡安全實體的回撥活動,鑑於網絡入侵常出現及具危機,致使該活動具有更高的潛在成功率。CrowdStrike 又指出,在 2022 年 3 月,其分析師發現了一次類似的活動,其中威脅參與者使用 AteraRMM…

    新冠疫情肆虐期間,市民一窩蜂湧上網上服務平台,非接觸式營運(contactless operation)業務似乎最能受惠。不過,要在芸芸競爭對手中突圍而出,電商必須有其獨特的賣點及超前部署。DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)及網絡安全服務供應商 Fortinet 便在早前舉辦了一場網絡分享會,聯同網上語言學習平台 Kelly’s Education 創辦人,一同分享如何跑贏逆境。 科技帶動精準配對 學習進程可視化家長更放心 網上語言學習平台 Kelly’s Education 創辦人兼首席執行長 Ken Chau 笑說,公司業務在疫情期間一直錄得高速增長,但能夠在同業中脫穎而出絕非幸運。而是憑著獨特的市場定位和創新科技的配合,將學童的學習進程具體化地呈現在家長面前,增强家長的信心。 「我們專注提供跨地域師生配對服務,以為學童找到最經濟實惠的學習資源。傳統教學以學生的年齡或就讀級別作為配對準則,缺點是就算兩位小朋友的年齡或級別相同,學習水平也會因個人資質、當地教育模式而存在分歧。」Ken…

    面對新數碼時代的挑戰及近年客戶消費習慣的轉變,現今的零售及飲食業不單只講求數碼化營運,更需要提供高效率的互動式及自動化服務,以無可比擬的靈活性迅速回應市場的需要。作為亞洲知名的優質餐飲集團——美心集團,為進一步提升其數碼轉型策略,引入 Oracle Cloud VMware Solution (OCVS)方案,全面增強其網絡基建及系統的可用性 (Availability)、可靠性(Reliability) 及業務連續性 (Business Continuity),以實時的數據應用,提供無間斷服務,讓客戶無論在線上或線下都可享有最佳的消費體驗。 紮根香港超過 65 年,美心集團是亞洲區內首屈一指的餐飲企業,多元化業務覆蓋亞洲多個城市。在香港和澳門特別行政區、中國內地及東南亞地區擁有超過 1,800 家分店,經營超過 70 多個知名品牌,包括星巴克、元気寿司、一風堂拉麵、The Cheesecake Factory 及…

    勒索軟件攻擊持續威脅企業網絡安全,有研究指出,今年首三個月所回報的勒索軟件攻擊事故中,有超過一半是兩個網絡犯罪組織所為。究竟是哪兩個組織作惡多端? 根據 Digital Shadows 的網絡安全研究人員於 2022 年 1 月至 2022 年 3 月期間,所記錄的勒索軟件攻擊的分析,LockBit 2.0 和 Conti 是這段期間內最活躍的兩個勒索軟件組織,他們所策動的攻擊佔全部事故的 58%。而在這兩者中,LockBit 是更極「多產」,佔勒索軟件攻擊的 38%,幾乎是…

    企業要適應新時代經濟發展,走向完整科技轉型之路,過程其實一點都不簡單,需要強而有力的 IT 廠商與夥伴沿途支持。Dell Technologies 副總裁兼香港及澳門區總經理李詩韻(Yoki)指出,區內不同規模的企業都希望能夠在短期之內,加快數碼轉型步伐。 作為一個能夠提供完整端到端科技方案,同時覆蓋軟件、硬件至服務等多個層面的解決方案領導供應商,Dell Technologies 能夠提供廣闊產品線,可以即時回應企業各式各樣需求。李詩韻舉例指出,在科技架構上能夠協助企業找出新出路,就算在疫情下安排員工需要在家工作,該公司提供的虛擬桌面基礎結構(VDI)方案,早已經能協助企業員工與數據中心走向現代化;而 Unified Workspace 更是一個「開箱即用」的現代化解決方案,無論員工在何處工作,都能利用 VMware、SecureWorks 及 Dell 技術,享有順暢無礙又安全方便的使用體驗。 提升多雲端方案架構 無論是身處任何一個行業,數據儲存與管理流程只會越來越複雜,現代化基礎架構方案作為 Dell Technologies 其中一個主要業務,多年來一直為企業解決相關疑難。李詩韻指出過去數年大部分客戶發現,把數據推送雲端不能解決問題,而且有多層法規考慮。Dell Technologies 近年致力推動與提升多雲端(Multicloud)方案,由產品到服務解決方案都能全面提供,協助企業在疫下完成數碼轉型。 嘉靈合作強化科技「落地」 在推動本地業務發展層面上,Dell Technologies 與嘉靈電子(Karin Electronic Supplies Co. Ltd.)一直可為合作無間。李詩韻因為雙方能夠協助本地企業客戶,把各種已獲得市場認證的科技應用或方案「落地」,支援與強化 IT 架構,甚至引入包括超融合基礎架構(HCI)與保安託管服務,讓客戶毋須擔心未來,迎接新科技營運模式。 談及數據管理也是企業市場之內,需求日益提升的部分,越來越多企業需要收集與分析客戶網上行為,從而推動更多個人化服務體驗。Dell…

    經常跟大家報導有關勒索軟件的新聞,不過大部分事故似乎都在外國發生,感覺頗為離身。Palo Alto Networks 安全團隊 Unit 42 最新發表的安全網誌,就同大家正視聽,原來香港在亞太區勒索軟件攻擊數量上排名第 10,全球亦排名 37,可見勒索軟件受害者並不罕見,只是受害者或會選擇收收埋埋…… 雖然現時全球有不少保護市民的私隱法,例如美國 CCPA 及歐盟成員國的 GDPR。不過,這些法例只有在涉及特定市民時才有效,因此香港企業或機構就算不慎成為勒索軟件受害者,只要外洩資料未有包含上述法例保障的市民,都或會選擇低調處理以保持商譽,令大家誤以為勒索軟件或其他網絡攻擊,未有太大針對香港企業。 不過,調查團隊 Unit 42 發表的 2022 年勒索軟件威脅報告就顯示,其實香港企業及機構一樣受到網絡犯罪集團「重視」,在全球及亞洲地區均排名亦不算低。而在全球宏觀市場上,研究員指出經團隊處理的個案,勒索軟件集團要求的贖金,較去年同期增加了 144%…

    愈來愈多防禦措施用於抵擋勒索軟件攻擊,但黑客一於「你有張良計,我有過牆梯」,其攻擊方法也愈趨高明。Splunk 的最新研究就警告,一旦勒索軟件的加密過程開始,被攻擊一方只有 43 分鐘的時間來緩解該攻擊,運作得最快的勒索軟件,甚至能在 4 分鐘將 10 萬個檔案加密。 安全監控和數據分析供應公司 Splunk 早前評估了 10 種勒索軟件變體加密數據的速度,並編制出《An Empirically Comparative Analysis of Ransomware Binaries》報告。Splunk 使用其…

    Microsoft 去年三月曾為旗下的 Microsoft Exchange Server 漏洞推出安全更新,理論上應有不少企業或機構已進行系統升級。不過,網絡安全服務供應商 Sophos 最近發表的一個入侵個案卻顯示,加拿大一間醫療機構由於仍未作出任何行動,放任漏洞存在,因而招徠勒索軟件集團攻擊,而且更有兩個集團找上門,在極短時間內先後加密受害者的數據及電腦設備,相當奇情。 在這次事件中,Sophos 方面未有公布受害醫療機構的身份,只知道位於加拿大。而先後入侵的兩個網絡犯罪集團就有開名,分別是 Karma 集團,及最近因支持俄羅斯攻擊烏克蘭而被起底的 Conti 勒索軟件集團。Sophos 研究員指出,兩個集團均利用 Microsoft Exchange Server 的已知 ProxyShell…

    勒索軟件攻擊讓企業感到頭痕,須確保網絡安全措施足夠。美國電腦安全公司 NCC Group 的研究報告傳來好消息,指出勒索軟件攻擊下降,不過有更強的威脅正蓄勢待發。 2021年攻擊較2020年增93% NCC Group 的一份報告稱,與 2021 年 12 月相比,1 月份勒索軟件攻擊下降了 37%,並延續了從 11 月開始的下降趨勢。然而,與 2020 年相比,2021 年的勒索軟件攻擊今年增加了 93%。…