提供安全、網路與儲存設備及服務的 Barracuda 早前公佈,發現電郵安全閘道器(ESG)存在零時差漏洞,早於去年 10 月已開始被黑客攻擊,並尋求 Mandiant 協助調查。 想知最新科技新聞?立即免費訂閱 ! Barracuda 所發現的零時差漏洞為 CVE-2023-2868,黑客利用此漏洞入侵 ESG,再部署各類惡意程式 Saltwalker、Seaspy 及 Seaside,並在受害組織的網絡環境發送惡意郵件,約 5% 的 ESG 受影響。經…
Search Results: Email Security (30)
創立21年的本地email服務供應商CommuniLink ,最近夥拍港產email 保安新星 Green Radar,為本地中小企度身訂造全方位防護的email系統,口碑相當不錯。同時,大家可能都會很好奇,面對來自矽谷的科技巨人步步進迫,本地薑是如何保持競爭力,並越做越大呢? CommuniLink創辦人兼行政總裁陳潤龍(Joshua Chan )表示,他們熟悉本地市場,以「服務體驗先行」作為營運宗旨,比國際品牌更明白香港企業的真正需要,是他們的最大優勢。 堅持7 x 24小時 本地化專業客服 Joshua解釋,中小企由於資源不多,大部分可能只得一位IT同事,甚至企業老闆要自己兼任IT。中小企使用國際品牌的各種IT服務時,往往會因為缺乏人手和專業知識,出現「買完唔識用」的情況。同時,由於國際品牌提供的服務都是高度標準化,顧客服務方面相對欠缺彈性,因此中小企經常出現「有問題但唔知點搵人幫手」的尷尬情況。 而Joshua則明白中小企的需要,堅持以香港人為客戶服務團隊的核心,為客戶提供精簡而且高度彈性的7 x 24小時客戶服務,讓客戶隨時隨地都可以得到專人協助。Joshua笑言:「起碼客戶打去我哋嘅Hotline,係一個識講中文嘅真人專家幫佢,而唔係將個客駁咗去外國接線生,跟住仲要佢撳一大輪數字,最後叫佢留言等回覆。」 客制化email服務夠貼心 Joshua認為,CommuniLink 或 Green…
AI 發展一日千里,攻擊手法更先進複雜。為更快速應對 AI 驅動攻擊,同時具備主動防禦以及快速反應能力,網絡安全供應商 Palo Alto Networks 推出 Cortex XSIAM 3.0,將 SecOps 能力擴展到雲端環境,透過 AI 與自動化技術,結合新推出的 Cortex Exposure Management 與 Advanced…
全球超過 200,000 個企業及機構使用的Barracuda,5 月份發現電郵安全閘道器(Email Security Gateway,ESG)被攻擊後,CISA 近日表示,於被入侵的 ESG 設備上發現新的惡意軟件 Submarine,更警告該惡意軟件會對橫向移動構成嚴重威脅。 想知最新科技新聞?立即免費訂閱 ! 早前 Barracuda 發現 ESG 存在零時差漏洞,更早於去年 10 月已開始被黑客攻擊,直至今年 5…
由企業級打印到商業創新解決方案,富士膠片商業創新香港(FUJIFILM Business Innovation,簡稱 FUJIFILM BI)9 年前開始提供 IT 服務,至兩年前集中在網絡安全方面發展。富士膠片商業創新香港高級總監陳偉明(Alan)表示,留意到香港的騙案日益增加、IT 資源短缺及辦公模式改變,故開拓網絡安全管理服務 (Managed Security Services,MSS),助不同行業企業應對後疫情時代的網絡安全風險。 想知最新科技新聞?立即免費訂閱 ! 網絡安全事故上升 中型企業或只有防火牆 踏入後疫情時代,網絡安全事件宗數大幅上升,以網絡釣魚電郵為例,根據《香港保安觀察報告》,今年第一季達到 2,800 宗,對比去年同期 800 宗攀升兩倍。Alan…
Cisco 為旗下的電郵安全服務 Email Security Appliance (ESA) 推出安全更新,官方指這次更新可堵塞三個安全漏洞,其中影響最大的一個是可導致電郵裝置發生阻斷服務 (DoS),持續無法通過管理介面傳送及接收電郵。如果 ESA 裝置運行的 Cisco AyncOS 軟件屬於 14.0、13.5、13.0、12.5 或較前版本,同時又啟動了內置的 DANE 功能,統統都要即時升級。繼本月初 Cisco 為小企業向無線 router…
近年黑客針對雲端基礎設施的攻擊日益頻繁,好似早前一場瞄準 Amazon Simple Email Service(SES)的高階網絡攻擊,黑客濫用了相關平台用戶被外洩的帳戶訪問金鑰,透過複雜的操作,成功將帳戶權限提升至每日可發送五萬封電郵,從而提升釣魚攻擊和金融詐騙的成功率。 想知最新科技新聞?立即免費訂閱! 黑客突破發送 200 封電郵限制 SES 是 AWS 提供的雲端電郵服務,用戶可以透過平台大規模發送電郵,廣泛應用於營銷電郵、推送通知及發送交易憑證等場景。SES 以高效能、彈性及穩定性聞名,受到企業廣泛使用,可直接將電郵寄送到收件人的電郵信箱,不會輕易被視為垃圾電郵或被電郵安全工具攔截,這優勢亦成為黑客攻擊的目標。 不過,SES 設有沙盒模式(Sandbox Mode),普通用戶每天只能發送 200 封電郵,但黑客通過一系列手段成功繞過此限制,將 SES…
宣稱擁有超過 2,000 萬用家的互動情趣用品製造商 Lovense,近日被發現一個嚴重的零日漏洞。攻擊者只須知道用家的公開帳戶名稱,便可輕易獲取其私人電郵地址,令用家面臨被揭露身分及騷擾的風險。今次事件曝光後令平台的安全性受到質疑,相信會對商譽造成極大打擊。 想知最新科技新聞?立即免費訂閱! Lovenese 的總部位於新加坡,是一間專門推出以應用程式控制情趣用品的品牌,旗下產品有 Lush、Gush 及 Kraken 等。根據外國媒體報道,安全研究員 BobDaHacker 於今年三月首次發現 Lovense 平台的兩個安全漏洞,分別是容許攻擊者透過用家帳戶名稱揭露電郵地址的設計缺陷,以及可用於帳戶騎劫的漏洞。 一秒揭露電郵地址 其中一個漏洞,源於 Lovense 平台的聊天系統與後端伺服器之間的設計缺陷,使攻擊者可以利用一系列操作輕鬆獲取用家的電郵地址。攻擊者只需先用自己的 Lovense…
專家經常提醒網民,黑客的網絡攻擊手法與時並進,不斷以創新技巧逃避網絡防護系統的攔截。最近,一場針對 Coinbase 用家的大規模網絡釣魚攻擊,就可以印證網絡安全專家的勸言絕非危言聳聽,出人意料的做法令到眾多用家一夜清貧。 想知最新科技新聞?立即免費訂閱! 在這次釣魚攻擊事件中,黑客主要針對加密貨幣交易所 Coinbase 的用家發動攻擊,黑客在電郵主題上聲稱用家必須在 3 月 14 日前完成將數碼資產轉移至 Coinbase 的自我保管電子錢包的手續,理由是公司受到法院的要求,必須讓用家自行保管數碼資產,否則將無法再進行交易,催促用家儘快完成轉移。 由於郵件中還附有下載官方 Coinbase Wallet 的教學,令受害者更容易相信其真實性。不過,這次釣魚詐騙的部署並不簡單,因為黑客為了避開電郵防護系統的技術性攔截,以及攻破受害者的心理防線,明顯下了不少苦功。 與以往釣魚攻擊策略大相逕庭 首先在對付防護系統方面,黑客利用了一個合法的地址發信,這樣的設置使得郵件能順利通過多重電郵防護機制,包括 SPF、DMARC…
隨著電郵防護技術的提升,黑客亦在不斷改變攻擊方法。電郵防護服務供應商 Barracuda Networks 最近發表了一份研究報告,指黑客的 Quishing QR code 釣魚攻擊又滲入了新元素,以迴避一般防護工具的偵測。其中最顯著的情況是將惡意 QR code 隱藏在電郵附件的 PDF 文件內,企業有需要使用更先進的防護工具,同時加強員工的安全意識培訓,以應付數據安全的新挑戰。 想知最新科技新聞?立即免費訂閱! 三個月內偵測超過 50 萬個攻擊 根據 Barracuda Networks…