Search Results: EDR (70)

    隨着網絡安全威脅持續升溫,本港網絡犯罪情況令人關注。網絡安全解決方案供應商 Sophos 研究人員發現,多個勒索軟件集團(包括 Blacksuit、Medusa、Qilin、Dragonforce、INC 等)及不同的地下市場,正使用或改良一款全新的「EDR(端點偵測與回應)殺手」工具,淘汰舊版本的同類技術。在多宗案例中,這款工具是在勒索軟件持續攻擊期間被偵測到。 想知最新科技新聞?立即免費訂閱! 針對多個網安方案品牌 香港警務處近日指出與科技相關的罪案急劇上升,2025 年首六個月錄得 16,262 宗案件,涉及金額超過 30 億港元,較去年同期上升近15%。 自 2022 年起,隨着更多企業採用端點防毒軟件工具,Sophos 持續觀察到專為關閉 EDR 系統而設的惡意程式日益先進。最新偵測到的防毒軟件終結工具(AV killer…

    企業要應對無日無之和日趨複雜的網絡攻擊,擁有先進防護必不可少。作為國際性網絡安全產品及解決方案供應商,CrowdStrike 以保護最關鍵的風險領域聞名,其中端點偵測與回應(Endpoint Detection and Response ,EDR)解決方案更是皇牌中的皇牌,榮獲多個第三方機構肯定,備受用戶讚賞,成為港澳客戶的最佳選擇。 各項關鍵防護技術 獲第三方機構高度評價 CrowdStrike 在成立的短短十多年,已發展成為全球 Fortune 100 企業,業務遍佈全球 37 個地方。 透過統一原生雲平台,CrowdStrike 提供新世代防毒軟件產品,在端點(Endpoint)、雲端(Cloud)、身分認證(Identity)、數據(Data)及 SIEM 等關鍵防護領域都有出色表現。特別是其進階 EDR 技術,連續五年獲…

    今時今日,應該絕大部分人都會用到雲端儲存服務,甚至會將重要檔案上載其中,但有無想過檔案有可能突然消失,而且還是雲服務巨頭出事?最近有 Google 用家就上網哭訴,GoogleDrive 上部分檔案竟離奇消失,備份資料的狀態竟回到今年 4、5 月,原因暫時不明,重要檔案隨時凍過水。 想知最新科技新聞?立即免費訂閱 ! GoogleDrive 全球擁 30 億用戶 相信各位對 GoogleDrive 都不會陌生,特別是 Android 手機用家,就更需要用到 GoogleDrive 服務。不過,但凡擁有 Google…

    網絡安全公司 Security Joes 研究員發現,一種名為 Mockingjay 的進程注入技術,可以在被攻擊的電腦設備上利用合法的 DLL 漏洞去執行惡意程式,因此有能力避開 EDR(端點偵測與回應)等安全產品的偵測,比起其他利用 DLL 入侵的同行更勝一籌,而且亦更難防禦! 想知最新科技新聞?立即免費訂閱 ! Mockingjay 利用 DLL 手法更勝同行 近年不少黑客傾向使用 DLL(Dynamic-Link Library)側載攻擊,原因不外乎這些被利用的 DLL…

    代理式人工智能(Agentic AI)憑藉其可自動執行任務的能力,大幅提升企業營運效率,迅速成為市場上的「新寵兒」。然而,這種高度自主的特性,同時亦帶來前所未有的網絡安全挑戰。《Fortinet – Agentic AI 安全攻防戰》系列將一連三集,由 Fortinet 北亞區首席信息安全官鄺偉基(Daniel)深入剖析企業在部署 Agentic AI 時不可忽視的安全關鍵。第一集率先由 Agentic AI 的核心基礎 ── Kubernetes 出發。 Agentic AI:自動執行帶來的雙刃劍風險 人工智能技術經歷多年演進,從機器學習(Machine…

    隨著企業加速導入 AI,「員工」的定義正在重新改寫,工作場景已不再只是人類員工的世界,而是逐步走向人與 AI 代理共存的混合勞動力模式。網絡安全公司 KnowBe4 認識到,傳統的安全培訓已不足以滿足現今的需求。該公司近日將其企業網絡安全防禦能力延伸至 AI 風險管理,推出全新方案 Agent Risk Manager,專門針對 AI 代理(AI agent)的可視性與治理而設。 KnowBe4 更與本地分銷商 ACW Distribution (以下簡稱「ACW」) 合作,將安全管理延伸至數碼勞動力安全(Digital…

    網絡安全公司 ESET 早前揭露,一間身份未被公開的全球性證券交易所遭受針對性網絡間諜攻擊,專家指幕後黑手是與中國有關聯的黑客組織「Budworm」(又稱「APT27」)。這班黑客不單入侵系統,更幾乎偷盡受害者所有機密電郵,細膩手法令人難以防犯。 想知最新科技新聞?立即免費訂閱! 惡意程式改頭換面 據 ESET 研究人員分析,黑客首先以不明手段取得目標電腦系統的最高管理員權限後,隨即展開一連串偽裝工程。他們將惡意程式改頭換面,假冒成用家每日都會接觸到的正常檔案,例如 Adobe 閱讀器更新程式、OneDrive 安裝助理等,再將這些「臥底程式」藏進正常的系統資料夾,令網絡安全系統不會對這類連線起疑。更絕的是黑客為這些假程式設定了每 5 分鐘自動執行一次的排程,確保即使個別程式被意外終止,幾分鐘後又會再被執行。 站穩陣腳後,黑客著手建立數據外洩渠道,他們一開始的選擇是 Dropbox。透過這個人畜無害的雲端服務,黑客暗中將受害者電腦內的數據源源不絕地上傳至自己控制的帳戶。由於 Dropbox 流量在大多數企業網絡中屬於正常通訊,整個偷竊過程在防禦系統眼中,跟員工儲存工作文件毫無分別。 研究人員續指出,這次攻擊最具破壞力的環節是系統性竊取電郵的手法。黑客設置了一個偽裝成「Lenovo 系統健康檢查」的排程任務,每 5…

    在高度依賴數碼系統儲存敏感資料的年代,網絡罪犯時刻都在尋可乘之機。雖然報道指勒索軟件集團「針對」特定行業,但 Sophos Counter Threat Unit(CTU)研究人員發現,大部分攻擊並非經過精心部署、專門鎖定某一受害者,而是黑客以投機方式見縫插針,利用現成漏洞發動攻擊。香港情況亦相若,有報告指出本地去年數據外洩個案急升 21%,當中仍以黑客入侵為主要原因。 想知最新科技新聞?立即免費訂閱! 這種投機式攻擊手法,現時亦已蔓延至日常電子商務活動。有本地用戶表示,其網購帳戶曾遭入侵,攻擊者疑似更改帳戶電郵地址,並利用帳戶內已儲存的信用卡資料實際下單。 另有用戶亦反映在旅遊預訂平台出現類似情況,黑客涉更改帳戶資料,並試圖購買機票和餐飲券。與其專注防禦特定黑客組織,機構和個人用戶應優先加強整體網絡防禦能力。 63% 騙案涉假演唱會門票 香港人的網購習慣已與生活密不可分,然而,這同時為新一波網絡犯罪打開新的犯罪途徑。香港警方數據顯示,單在 2025 年 1 月至 11 月,網絡詐騙分子已騙取消費者約 3.5 億港元。…

    我哋 Sangfor 應急響應團隊喺 2026 年 3 月處理多宗企業入侵個案時,留意到一個幾值得警惕的趨勢:黑客開始將「AI 工具熱潮」變成釣魚入口,而且手法比以往更加隱蔽、更加貼近用戶行為。 想睇更多專家見解,立即免費訂閱! 老實講,呢個已經唔單止係技術升級咁簡單。我自己比較在意的一點係——黑客其實係利用緊企業對「新工具」嘅容忍度。好多公司對未知 AI 工具未有清晰管控,但員工又急於試新嘢,結果就形成一個非常理想嘅攻擊面。 今次呢單所謂「OpenClaw AI」事件,我認為幾有代表性。表面睇係下載一個 AI 工具,但實際上係一條設計得相當完整嘅攻擊鏈,由誘導下載到記憶體執行,全程自動化,而且快到你未必察覺。 我想藉住呢個案例,拆解整個攻擊過程,同時分享幾個我自己喺實戰中嘅判斷。 入侵流程解析:由「搵工具」到「記憶體入侵」 根據我哋實際捕捉到嘅數據,整個攻擊由用戶下載,到觸發 EDR…

    集軟硬件技術優勢於一身的山石網科(Hillstone Networks),在港澳業務增長非常迅速,更宣布成立香港研發中心,將香港打造成其國際業務的重要技術創新引擎。山石網科表示,將繼續採取「雙 A 戰略」,進一步利用自研 ASIC 安全專用芯片及 AI,為客戶提供卓越的安全產品及服務。 想知最新科技新聞?立即免費訂閱! 研討峰會吸引 300 參加者 由山石網科主辦、香港網絡安全專業協會協辦的「山石網科大灣區及東南亞網絡安全研討峰會」,上周五於灣仔合和酒店圓滿結束。峰會以「智鏈灣區、芯聚亞太」為題,匯聚了 300 名業界專家、企業代表及合作夥伴,共同探討在當前複雜網絡安全形勢下,如何以技術創新驅動防護效能提升,攜手構建智慧時代的新安全新生態。 活動由山石網科董事長兼 CEO 葉海強致開幕辭,他指出去年公司明確定下「深耕港澳、幅射東南亞、面向全世界」的新藍圖,今年會進一步啟動「ASIC + AI」的「雙 A…