Search Results: Forbes (21)

    不少網購平台就會採用 Magento 電子商務系統,貪其功能強大,接受的電子支付多樣化。不過,網絡安全公司 RiskIQ 最新發表的報告就指出,超過 2,800 間仍採用舊版本 Magento 的網購平台,正被 Magecart 黑客集團入侵,可盜取客戶輸入的信用卡詳細資料,呼籲用戶立即更新系統! 今次發現的漏洞名為 Cardbleed,早於今年 9 月已被網絡安全公司 Sansec 所發現。當時 Sansec 指出,Magento 1.x…

    上星期,小米被 Forbes 踢爆旗下嘅 Mi 及 Mint 瀏覽器,會自動採集用家嘅搜尋記錄、瀏覽網頁習慣、設定資料,同時傳送去位於中國及俄羅斯嘅 Alibaba 伺服器,而且就算你開咗 Incognito 隱身模式都無用。雖然小米回應話呢啲資料會係集中處理,唔會可以用嚟追蹤返用家本人,但有安全專家就話搜集嘅資料包括咗用家嘅 UUID,只要經過過濾,基本上可以抽返晒同一 UUID 嘅記錄出嚟睇,同追蹤個人用戶嘅私隱無太大分別。 https://www.youtube.com/embed/1GdKvvG3zoY?wmode=transparent&rel=0&feature=oembed 受影響嘅包括小米手機用家,以及安裝咗 Mi 或 Mint 瀏覽器嘅用家,為咗安撫用家及平息疑慮,小米方面好快為瀏覽器推出咗更新版本,不過,唔好以為更新咗就無事,因為系統依然預設…

    在業界吹捧下,數碼轉型已不再是企業要贏在起跑線的策略,現時更已發展成未來能否求存的關鍵。但 Barracuda 最近發表一份名為《Future shock: the cloud is the new network》調查報告卻顯示,現時企業的移雲狀況遠遠落後於兩年前的預估,香港的情況更甚至有約 20% 的偏差,原因是? 兩年時間認清事實 轉碼轉型能為企業帶來的各種好處,相信都不用再詳細解釋,可加可減的彈性部署需求、提升流動性、自動化減省人力資源等,自然令企業管理者躍躍欲試。雲端安全解決方案供應商 Barracuda 於 2017 年曾就公共雲部署意向進行全球研究報告,綜合他們的意見,當時的調查預計兩年後採用公共雲的比率會達至 60.91%,而香港區的發展雖然較慢,但預期採用率也有 51.71%。…

    外國科技網站 ZDNet 收到料,喺一個黑客論壇見到一張拉斯維加斯 MGM Grand 酒店客人嘅清單,消息一出相當震撼,首先名單總共包含咗超過 1060 萬名客人嘅資料,有齊姓名、屋企地址、電話、電郵同埋出生日期,數量十分大,而最大鑊係有好多名人,包括歌星 Justin Bieber、Twitter 行政總裁 Jack Dorsey、多名記者,同埋來自美國國土安全部及運輸安全管理局嘅官員,仲要張名單出現咗喺一個公開嘅黑客論壇,而呢個論壇好多黑客都識去,如果張名單係真嘅都幾頭痕。 為咗驗證真假,ZDNet 就連同資安研究公司 Under the Brench 一齊試下聯絡名單中嘅客人,問下佢哋幾時住過 MGM,同埋核對下名單上嘅資料有幾真,點知認真不幸,張名單係堅嘅!雖然有部分電話已經打唔通,但依然有好多電話係真嘅,而且係聯絡到名單上嘅客人本人,唯一值得慶幸嘅係全部搵到嘅客人,都係…

    不少企業已開展數碼轉型歷程,將大部分重要工作遷移雲端,以增加營運的靈活性,以及更有效運用資源。而在數碼轉型的過程中,由於種種原因,導致網絡安全問題日趨嚴重,特別是亞太區市場,雖然過去數十年在科技上急速發展,但網絡安全意識及措施卻未能跟上,如未能快速武裝起來,絕對有可能成為下一個黑客攻擊的受害者。雲端安全方案供應商 Barracuda 就在這個水深火熱之時,決定在香港增兵,協助亞太區企業提高防禦力。 精準電郵攻擊劇增 近年不少大企業都出現私隱洩漏事故,酒店業有 Marriot,航空業則有 Cathay Pacific 及 British Airline,上榜的電商平台更是多不勝數,嚴重影響營運商譽。當然,受攻擊的不限於大企業,作為進攻大企業的跳板,中小企亦難逃黑客魔掌。而在眾多攻擊方式之中,電訊服務供應商 Verizon 指出估計有 93% 都與電郵攻擊有關,而單單在 2019 年第三季,香港便錄得 849 宗網絡釣魚攻擊個案,可見電郵系統安全的重要性。一向在電郵保護及病毒防火牆服務上獲高度評價的 Barracuda, 其亞太及日本地區銷售副總裁 James…

    根據財經網站 Forbes 嘅估計,2021 年全球因勒索軟件(Ransomware)造成嘅損失將會高達 200 億美元,平均每 11 秒就會有一間公司成為勒索軟件受害者。中招嘅人預計會愈嚟愈多,但到底最多人第一時間會點處理呢?美國一班網絡安全專家就做咗一次調查,發現原來有三成人會即刻 reboot 部電腦,專家警告,咁樣做絕對係大錯特錯。 今次四個專家發表嘅研究報告,係委託咗一間網絡市場調查公司 YouGov 去做。YouGov 喺 2017 年 6 月至 9月期間,成功訪問咗美國 1,180…

    睇開我哋嘅報導,應該知道而家喺盜用信用卡資料嚟講,邊個黑客集團最離譜。無錯,就係 Magecart 嘞。呢個慣犯好棘手,佢最叻就係喺網購網站加入一段好短嘅惡意程式碼,靜靜雞偷走用戶去網站買嘢時輸入嘅信用卡資料,英國航空、TicketMaster、Newegg、Forbes 等等好多大企業都中過佢哋招,有網絡專家調查後發現,Magecart 由2010年到而家,已經發展成超過十個小組,每個小組所採用嘅手法都唔一樣,而且愈後期出現嘅團隊,手法就愈複雜,增加偵查難度,真係搞到人人自危。 最近網絡安全專家 RiskIQ 又發表咗份報告,話 Magecart 攻陷嘅網站愈嚟愈多,而家已經超過 200 萬個網站中招,其中好多大企業都採用嘅網購平台 Magento 同埋 Opencart,更加係重災區。RiskIQ 專家話單係用 Magento 網購平台嘅已有 9,688 個網站存有…

    有追開我哋嘅報導,應該仲記得 Magecart 呢個黑客集團。根據網絡安全專家嘅調查,Magecart 旗下至少有 12 個小團體,功力不一,但佢哋嘅犯案目的就好一致,就係專門盜取信用卡資料。死喺佢哋手上嘅大企業有好多,包括英國航空、TicketMaster、Newegg、Forbes 等等。Magecart 比較令人印象深刻嘅攻擊手法,係佢哋會攻入上述企業嘅第三方服務供應商嘅 web server,喺 Javascript Library 內加入惡意代碼,將幫襯網站嘅客戶引導去另一個像真度極高嘅仿製網站,呃取佢哋嘅信用卡資料。 不過,IBM X-Force IRIS 嘅研究員就發現,近月 Magecart 最活躍嘅第 5…

    之前都報導過唔少關於 Google Play Store 內嘅 app 藏有惡意程式嘅消息,呢種由源頭落毒嘅手法,令到好多人都唔為意中咗毒。理解嘅,因為大家傾向相信 Play Store 內嘅應用軟件係安全,Google 一定會檢查清楚先俾佢上架,再加上自己已經無安裝來源不明嘅 app,但黑客正正就係利用呢種天真嘅諗法,所以供應鏈攻擊(supply chain attack)先會咁多人中招。 不過,將惡意軟件放上 Play Store,除咗要瞞過 Google 監察,仲要等人自己下載嚟用,好似唔多夠效率,慢慢黑客就發現仲有進步空間,呢個方法就係令到手機製造商睇中惡意軟件嘅表面功能,自動將 app…