Search Results: CyberAttack (9)

    2023 年網絡安全事故第一位,相信都要數 MOVEit Transfer 檔案共享服務遭入侵事件,安全專家指勒索軟件集團 Clop 於服務中發現零日漏洞,可以使用 SQL injection 技術遙距執行惡意編碼,提升帳戶特權任意讀取使用該服務的客戶資料。雖然開發商 Ipswitch 很快已推出修補檔,但不少客戶如英國航空、BBC 及 Boots 均表示已遭受入侵,有專家更估計已有 2706 個機構遭受牽連,至少有 9300 萬個人資料外洩。 想知最新科技新聞?立即免費訂閱…

    美國醫療集團Prospect Medical Holdings上周遭黑客攻擊,旗下多間醫院系統受影響,有部分醫院甚至要暫停急症服務,FBI 正調查事件。 想知最新科技新聞?立即免費訂閱 ! Prospect Medical Holdings 在美國加利福尼亞州、德克薩斯州、紐澤西州等地經營 16 間醫院,並設有 166 個門診診所,聘請超過 11,000 名醫生。今次事件導致部分醫院的急症服務暫停,需轉到其他醫療中心就醫,而排期做手術、門診預約、捐血等服務亦暫停運作。 該集團日前發聲明表示,得知受到黑客及勒索軟件攻擊後,已緊急將系統關閉,並請第三方網絡安全專家協助展開調查,又強調集團以解決患者迫切需求為重點,期望可盡快恢復正常運作。據報道,醫院預計需時數周時間才可完全恢復運作,暫時未有黑客組織承認責任。 醫療保健集團擁有大量患者敏感資料,而且網絡安全措施往往不足,故經常成為勒索軟件攻擊目標。自 2016 年以來,針對醫院的這類攻擊增加了一倍。而上月美國醫療巨頭…

    Microsoft 多項雲端服務在 6 月初陸續出現服務中斷情況,由於其客戶眾多,所以實在難以估計受影響程度。官方在 16 日終於公布部分詳情,承認遭受來自黑客集團的 DDoS 攻擊,對有提供 DDoS 防禦服務的供應商來說,認真尷尬。 想知最新科技新聞?立即免費訂閱 ! 多項服務中斷 攻擊持續一星期 Microsoft 雲端服務遭受 DDoS 攻擊的事故開始於 6 月 5…

    烏克蘭與俄羅斯戰事持續未了,相關的網絡攻擊也未曾停歇。Microsoft 警告指,預計整個冬季由俄羅斯支持的網絡攻擊,將繼續針對烏克蘭基礎設施和北約盟國,更指出觀察到俄羅斯軍事情報威脅組織 Sandworm,對烏克蘭基礎設施作針對性的攻擊,並與導彈襲擊有關。 根據 BleepingComputer 報道,這些襲擊伴隨著俄方的政治宣傳,以破壞西方國家如來自美國、歐盟和北約對烏克蘭的支持。俄羅斯的宣傳還試圖破壞歐洲對烏克蘭的支持,並從中挑撥離間,最終目標是中斷他們對烏克蘭的援助和武器的供應。 報告預計,這些襲擊將會持續,並可能不只攻擊烏克蘭,而是以為該國提供重要物資的國家作目標。Microsoft 指歐洲應為「在今年冬天由俄羅斯在網絡可能發起的多重攻擊」做好準備,又表示這些趨勢亦反映全世界都該為這些潛在攻擊作準備。 Microsoft 指出,俄羅斯希望利用民眾對烏克蘭的支持出現裂痕,藉以破壞支持烏克蘭復原的聯盟,削弱流向該地區的人道主義和軍事援助,並提出應該為針對歐洲的網絡影響行動做好準備,這些行動將與網絡威脅活動同步進行。 Microsoft 在 6 月時曾發出警告稱,俄羅斯情報機構包括 GRU、SVR 和 FSB,對於俄羅斯入侵烏克蘭後、一直幫助烏克蘭的國家政府加強網絡攻擊,試圖破壞全球數十個國家的實體,隨後便發布了上述的報告。絕大多數攻擊集中北約,和對戰爭發揮關鍵作用的國家政府,以獲取敏感資訊。 俄羅斯軍事情報威脅組織 Sandworm,是一群至少已活躍二十年的俄羅斯精英黑客組成,與之前 2015…

    Tesla創辦人 Elon Musk 完成收購社交媒體Twitter後即時大舉改革,包括解僱公司管理層、計劃削減 Twitter 一半人手,近日更延伸到用戶認證制度,透過 Twitter 宣布會向藍剔徽章用戶收取每月 8 美金的費用。Elon Musk 此舉引來 Twitter 用戶熱烈討論外,更吸引了騙徒乘機利用 Twitter 藍剔認證之亂,向用戶發出網絡釣魚電郵。 Twitter 藍剔徽章認證一向深受歡迎,因為比例少、關注度高,令不少用戶都想擁有。然而近日許多 Twitter 用戶聲稱收到電郵,包括外國媒體…

    黑客經常「撈大茶飯」,使用勒索軟件作為破壞企業營運收錢的惡意活動,屢見不鮮。網絡安全公司 Group-IB 最近就發表一項分析,指出勒索軟件攻擊在 2020 年翻了一倍;而 Cyber​​security Venture 甚至大膽預測,在2021 年勒索軟件攻擊,將會每 11 秒發生一次!企業應該如何面對呢? The Hacker News 就提到,企業必須做好準備,提防勒索軟件攻擊所造成的數據損失、服務受阻、營運中斷等情況,並列舉以下五個方法,在中招後應如何恢復過來。 (1)隔離和關閉關鍵系統(Isolate and shutdown critical systems)…

    【眾志成城 齊心抗疫】Fortinet 送出雙門神防護系統100名額,港企兩個月免費使用。登記連結 : https://bit.ly/2Hp1lg0 武漢肺炎席捲全球,不少企業管理者紛紛指示員工留家工作,為阻止疫情擴散出力。然而,醫學專家估計疫情還未到高峰期,最快要待五月方可受控,Home Office模式恐怕仍要持續一段時間。企業對疫情反應迅速,固然可喜,不過,頃刻間改變工作模式,網絡防護方面卻未必可以跟上,最常見的漏洞包括數據盜竊、登入帳戶盜用、非法提升帳戶權限,令公司網絡中門大開,數據予取予攜⋯⋯作為香港企業的一份子,Fortinet 香港的網絡安全團隊決定特事特辦,連日探討協助港企快速堵塞漏洞的可行之法,現決定緊急提供 100 個 FortiGate VM02v Virtual Appliance 加 FortiToken Mobile 雙門神防護系統 60 日免費使用名額,價值約三萬港元,與港企共渡時艱。…

    【企業疫境自救】Home Office無有怕 VPN即時加密全面封關 武漢疫情嚴峻,有企業決定讓員工Home Office工作,減少感染病毒風險,亦有員工被迫滯留其他地方無法返港。不過,欠缺防護裝備,遙距工作除咗增加洩密風險,亦令黑客有機可乘,順勢入侵公司網絡!最有效防禦方法,企業可即時採用虛擬私人網絡(VPN)服務,全面加密員工與伺服器之間傳輸嘅數據,同時防止黑客追蹤員工嘅流動設備,發動其他攻擊。SonicWall嘅Secure Mobile Access(SMA)方案就包含應用層SSL VPN服務,支援多種作業系統,毋須於員工嘅流動設備上作任何維護,只須通過瀏覽器,即可隨時隨地進入公司內部網絡或雲端儲存工作,同時做到中央監控、身份驗證及精密嘅存取權限管理。未來14日係抗疫關鍵期,但網絡安全就一刻都唔遲得,即刻聯絡 SonicWall,一日即可打開企業安全防護罩! 請即聯絡SonicWall香港唯一分銷商:Data World Computer & Communication Ltd.Enquiry: +852 2565 8733查詢:https://bit.ly/385v4pV ============================立即讚好 wepro180睿報,並設定為「搶先看」唔想錯過熱門網絡保安消息,請即訂閱…

    【網絡運程七宜七忌】之(二)築網擋煞 宜:築網擋煞 忌:望天打卦 玄機詩:九成攻擊由此起 外入內出全防護 內容: 去年全球九成黑客攻擊事件,均通過電郵發動,當中更有企業遭受長達兩年的釣魚電郵攻擊。預測今年通過電郵的網絡攻擊將會變得更精密、複雜及難以偵測,零時差攻擊亦會大增。 企業切忌再望天打卦,採用傳統防禦方式,宜主動出擊,築起多合一防禦網,將外來的惡意URL、惡意軟件、釣魚攻擊、魚叉式釣魚攻擊,統統隔絕,同時亦要攔截由內部發送出去的可疑電郵,以防被黑客盜取機密檔案或客戶私隱資料。 Barracuda Essentials擁有先進的網絡安全威脅偵測能力,通過數據、用家行為分析,攔截惡意電郵,而被捕獲的可疑電郵將於沙盒內開啟,無阻企業的業務營運,而又不用擔心被黑客入侵。 一掃知宜忌,免費試用 : https://bit.ly/2R0EwEP ============================ 立即讚好 wepro180睿報,並設定為「搶先看」 唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2Q1626s #wepro180 #CyberSecurity #網絡保安 #CyberAttack #網絡攻擊 #網絡警訊 #Hacker爆格 #嘥巴實Q #emailsecurity #金鼠網絡運程 #網絡安全通勝 #庚子年網絡運程 #網絡大吉…