外媒近日揭露一場針對 IT 管理員的大規模惡意軟件攻擊事件,黑客利用偽冒的 Zenmap 與 WinMTR 網絡管理工具網站,散播名為 Bumblebee 的惡意軟件。這些網站透過 SEO 技術提升排名,誘騙受害者下載惡意軟件安裝檔案,再次凸顯 IT 管理員需保持警惕的重要性。 想知最新科技新聞?立即免費訂閱! IT 管理員屬黃金目標 因為 IT 管理員擁有訪問及修改系統的權限,所以一直是黑客眼中的「黃金目標」。透過入侵他們的電腦設備或帳戶,黑客便可以輕易滲透企業內部網絡,實現橫向移動攻擊,甚至部署後續惡意程式如勒索軟件或信息竊取工具等。而在這次發現的攻擊事件中,黑客便借用 Zenmap…
Search Results: DM (107)
企業要把握市場先機,採用雲端服務進行大數據分析已刻不容緩。發展成熟的 Google Cloud 於人工智能、數據整合及網絡保安範疇上繼續升級,香港唯一獲 Google 最高規格認證的 MSP(Managed Service Provider)——CloudMile,利用 Google Cloud 度身訂造合適方案及提供全面支援,讓企業安心利用有效工具,推動業務增長。 「你可能會喜歡這個」、「為你推薦的貨品」,越來越多企業會收集用戶數據作分析,如購買喜好、習慣,務求推薦的貨品或推廣活動能一擊即中,增加銷售額。CloudMile 香港區總經理王睦峯(Eric Wong)以一間為全球知名品牌提供布料的廠商HERMIN作例子,指客戶經 HERMIN 網站採購,以往由挑選至落「柯打」往往需時 1 小時,進程較慢。 AI…
經電郵發動嘅攻擊與日俱增,黑客透過假冒發信人地址,或修改信件內容,繞過電郵驗證系統嘅攔截。雖然電郵系統設有 DMARC 驗證機制,但由於設定上比較麻煩,所以採用率偏低。Google 為咗吸引電郵用戶採用 DMARC 技術,而家喺 G Suite 新推出先導計劃,經驗證後嘅用戶可以喺電郵上顯示公司嘅標誌,唔知又有幾多公司會參與呢? 為咗解決電郵造假問題,電郵驗證系統一般都設有 SPF(Sender Policy Framework)以及 DKIM(Domain Keys Identified Mail)兩種方法。SPF 主要用喺防止電郵造假,因為系統會先驗證發送者嘅電郵地址,睇下究竟有無喺寄件伺服器上存在,如果來源伺服器根本無呢個電郵,就好大機會證明係假電郵。DKIM 就用喺驗證電郵內容嘅完整性上,以攔截有可能喺發送過程中被修改嘅電郵。雖然有呢兩個系統把關,但由於有啲舊電郵系統唔支援呢兩種技術,所以有時都焗住要收入信箱。 DMARC(Domain-based…
AI 可能是前所未有最鋒利的雙面刃——一邊廂它大幅提升工作效率,重新定義工作流程,另一邊廂,由 AI 驅動的威脅亦如洪水猛獸,鑽進企業網絡的弱點及漏洞發動攻擊。DYXnet 第一線作為「雲網安 +AI」服務供應商,夥拍全球頂尖網絡安全解決方案供應商 Fortinet,提倡從網絡架構做好防守,配合「主動狩獵」與「智能防禦」雙管齊下,透過 Secure SD-WAN、ZTNA 及 WAF 打造堅實防線,結合 Recon 等 AI 驅動的偵測工具實現威脅預警,為企業建立全方位的網絡安全生態系統。 網絡安全監控三大策略 達到高效安全管理 隨著生成式 AI 技術普及,網絡犯罪的門檻大幅降低,攻擊數量與複雜度皆呈指數級增長,企業若未能及時升級防禦體系,不僅有機會面臨重大財務損失,更有可能危及品牌信譽。第一線的方案經理曾昭儒(Alfred)指出,現代企業面臨的最大挑戰在於分散式工作模式所帶來的管理難題——員工使用各類裝置及雲端服務工作,使網絡邊界變得模糊,攻擊面大增,令…
生成式人工智能(Generative AI)的急速發展,為企業帶來了革新機遇,但同時也揭示了數據安全和合規方面的挑戰。早前中信國際電訊 CPC(下稱「CPC」) 舉辦的「Managing GenAI Risks with Proactive Cyber Resilience Measures」研討會,便邀請了 Blackpanda、SentinelOne 與 羅兵咸永道(下稱「PwC」)的專家到場,深入探討企業部署生成式 AI 的趨勢,以及分享如何平衡 AI 的應用潛力及其潛在風險,並交流透過 AI-SOC 服務緩解人才短缺及智能高效地應對網絡威脅。…
企業開源解決⽅案供應商紅帽,正式推出紅帽企業 Linux 10,屬全球領先企業 Linux 平台的新版本,旨在應對混合雲時代動態需求與 AI 變⾰浪潮。紅帽企業 Linux 10 不僅是版本升級,⽽為企業 IT 提供策略性和智慧性的⽀柱,以應對⽇益複雜的環境、加速創新,同時為未來建立更安全的運算基礎。 紅帽企業 Linux 副總裁兼總經理 Gunnar Hellekson 表⽰:「紅帽企業 Linux 10…
專家經常提醒網民,黑客的網絡攻擊手法與時並進,不斷以創新技巧逃避網絡防護系統的攔截。最近,一場針對 Coinbase 用家的大規模網絡釣魚攻擊,就可以印證網絡安全專家的勸言絕非危言聳聽,出人意料的做法令到眾多用家一夜清貧。 想知最新科技新聞?立即免費訂閱! 在這次釣魚攻擊事件中,黑客主要針對加密貨幣交易所 Coinbase 的用家發動攻擊,黑客在電郵主題上聲稱用家必須在 3 月 14 日前完成將數碼資產轉移至 Coinbase 的自我保管電子錢包的手續,理由是公司受到法院的要求,必須讓用家自行保管數碼資產,否則將無法再進行交易,催促用家儘快完成轉移。 由於郵件中還附有下載官方 Coinbase Wallet 的教學,令受害者更容易相信其真實性。不過,這次釣魚詐騙的部署並不簡單,因為黑客為了避開電郵防護系統的技術性攔截,以及攻破受害者的心理防線,明顯下了不少苦功。 與以往釣魚攻擊策略大相逕庭 首先在對付防護系統方面,黑客利用了一個合法的地址發信,這樣的設置使得郵件能順利通過多重電郵防護機制,包括 SPF、DMARC…
通常大型機構會儲存大量敏感數據,確保這些數據的安全尤其重要,而採用特權賬號存取管理(Privileged Access Management,簡稱 PAM)則是提升整體安全最有效手段之一。wepro180 今次特意找來本地大型金融機構的資訊安全主管 Kelvin Wong,與大家分享選擇 PAM 解決方案時的經驗與心得,並歸納出 7 個要點。 Kelvin表示,去年為公司完成了 IT 基礎設施的整體遷移,並建構了全新的核心系統。過程中,他們選擇了一款新晉的 PAM 產品,不但通過滿足監管要求,更顯著提升了系統的安全性和營運效率,當時主要考慮了以下 7 個重點: 一、產品功能與設計 在PAM產品要求方面,重點是必須夠兼容性、安全性和穩定性。…
Orange 的網絡安全專業經營單位 Orange Cyberdefense 日前發布年度資訊安全研究報告《Security Navigator 2025》,提及關鍵基礎設施和公眾信任面臨的威脅持續增加,報告指各機構需加強防禦能力,以應對日益增加、由政治動機驅使的網絡攻擊。 報告顯示,一個著名的親俄羅斯黑客行動主義組織,將歐洲列為主要攻擊目標,96% 由並發動的攻擊集中歐洲,大部分攻擊針對烏克蘭、捷克、西班牙、波蘭和意大利。同時,歐洲是全球受網絡勒索影響第二大地區,受害者數量按年升 18%。受影響最嚴重歐洲國家為意大利和德國(各佔 19%)、法國(16%)、西班牙(13%) 及比利時(8%)。 想知最新科技新聞?立即免費訂閱! 報告指出,上述親俄羅斯黑客行動主義組織非常活躍,自 2022 年初以來,已發動逾 6,600 次攻擊,主要針對具代表性的歐洲機構。他們越來越了解認知作戰的威力,不但巧妙運用科技干擾造成直接影響,更意圖操控公眾輿論、削弱對機構的信任,並動搖社會信心。 這些組織試圖透過攻擊與選舉相關系統及其他具代表性機構,促使公眾關注其重視的政治和經濟議題,同時製造恐慌、不確定性和散播懷疑。現代行動主義黑客的策略出現轉變,除了針對基礎設施以外,更著重影響公眾認知,為負責保護實體資產和維護公眾信任的機構,帶來前所未有的挑戰。 行動主義黑客開始威脅營運科技系統…
「跑數對我嚟講不嬲都唔困難」,在 IT 界打滾了 20 多年的周偉業(Ken Chau)說得簡單,但顯然他「寸得起」。曾多次帶領團隊獲得 Top Sales 獎項,數年前毅然踩過教育界創業,獲在美國上市公司收購。與一般人眼中「Jumpy」的壞印象不同,他在每間公司都要求自己做到「最叻」。最近他回歸 IT 界,加入網絡安全公司 RankEZ,稱看見公司具發展潛力,豪言想再一次幫公司「起飛」。 敢想敢做 無懼踏出舒適圈 自言出生在香港最窮,卻又最有希望的時代,Ken 兒時就讀屋邨學校,缺乏良好教學資源,卻沒有限制他的發展,努力考上夢想的香港大學計算機科學系,修讀 Information Systems。他表示,三十幾名同學大都是 10A、8A 的名校生,但並未有看低自己,「當你有好多…