Search Results: GreenRadar (61)

    現今企業不論規模大小,都必需做好特權帳號管理(Privileged Access Management,PAM),以保護好敏感資源和數據安全。網絡安全公司 Green Radar 有見及此,推出 grKey 服務,以 PAM as-a-Service 方式供客戶訂閱,大大降低了各類企業實施 PAM 的入門門檻,最近在市場反應正面。 Green Radar 銷售執行副總裁馬偉雄(Kenneth)解釋,公司專注電郵安全業務多年,發覺不少企業在實施 PAM 上有所不足,甚至大企業都未必做到很好的保護,中小企則因人手或資源限制,未必有能力實施 PAM。 想知最新科技新聞?立即免費訂閱!…

    要防範身份盗用及濫用特權帶來的威脅,特權帳號管理(Privileged Access Management,PAM)實屬企業的不二之選。然而,PAM 技術引入香港逾 10 年來,企業應用仍頗為兩極化。網絡安全公司Green Radar銷售執行副總裁馬偉雄(Kenneth)表示,企業一般會根據有否需遵從的框架、有否足夠的預算及人手,決定是否選用 PAM,而人才短缺往往是企業最大的挑戰。 想知最新科技新聞?立即免費訂閱 ! 基於法規或指引,香港不少大型企業已採用 PAM,特別是金融服務業。至於中小企,Kenneth 則認為可分為兩類,一類是已了解 PAM 技術,但基於人手及預算而未有選用,另一類則是不清楚 PAM 技術,「甚至可能仍用紙張寫下或用 Excel 儲存 Password」。…

    提供安全、網路與儲存設備及服務的 Barracuda 早前公佈,發現電郵安全閘道器(ESG)存在零時差漏洞,早於去年 10 月已開始被黑客攻擊,並尋求 Mandiant 協助調查。 想知最新科技新聞?立即免費訂閱 ! Barracuda 所發現的零時差漏洞為 CVE-2023-2868,黑客利用此漏洞入侵 ESG,再部署各類惡意程式 Saltwalker、Seaspy 及 Seaside,並在受害組織的網絡環境發送惡意郵件,約 5% 的 ESG 受影響。經…

    平時剪輯影片,我們都會利用不同的工具剪片,務求整靚段片,呃 like 兼呃 views,惟不法分子總會乘機找機會發動攻擊。近日就發現 CapCut 的冒牌影片編輯工具,正將惡意軟件散播!果然假扮正牌,再放入隱藏惡意內容,仍然是黑客最常用的方法之一。 想知最新科技新聞?立即免費訂閱 ! CapCut 是 ByteDance 為 TikTok 而設的官方影片剪輯製作軟件,支援音樂混音、濾色、動畫、慢動作、畫中畫、穩定器等功能。正版的 CapCut 僅在 Google Play 上的下載量,就已經超過 5…

    生成式人工智能正改變網絡安全生態,無論是攻擊者抑或是防禦者,都加以利用,將之變成有利自己的工具。近日威脅情報平台 Recorded Future 的 CEO Christopher Ahlberg 表示,不受道德或法律約束的網絡犯罪分子,爭相利用 AI 尋找新的黑客技術;另一方面,防禦者也正在使用相同的技術,來保護關鍵基礎設施、政府組織和企業網絡。 想知最新科技新聞?立即免費訂閱 ! 早前 Google 的 AI 之父 Geoffrey Hinton 公開表示已經離職,更對外聲稱對發展…

    勒索軟件老是常出現,但過往多數針對 Windows 系統,令不少用戶也覺得 Mac 產品防護比較嚴密。有網絡安全專家最近發現,擅於開發勒索軟件的組織 LockBit,研發了首個針對 macOS 的勒索軟件加密器,儘管似乎仍在測試階段,但用家也務必要提高警覺。 想知最新科技新聞?立即免費訂閱 ! 過往 LockBit 的加密器,是專為攻擊 Windows、Linux 和 VMware ESXi 服務器而設計。然而,今次網絡安全研究員 MalwareHunterTeam 所發現的檔案…

    以降低成本、靈活有彈性見稱的雲端服務,在疫情期間需求急升,企業一窩蜂上雲,但蜜月期過後,不少CIO、CTO 頓覺「駛大咗」,雲支出翻倍,須審視投資成效及調整策略。這次請來第一線(DYXnet)的網絡及雲端服務專家教路,分享多元化的雲端策略,從架構設計著手,明智運用資源將數據「上天落地」,長遠助企業節省成本。 雲支出「十萬變廿萬」 須審視投資成效 數碼轉型勢不可擋,疫情更像一支催化劑,促使各行各業加速雲端遷移,市場研究機構 Gartner 預測今年全球公有雲支出將近 6 千億美元,增幅高達 20.7%!企業轉型初期無疑享受到雲端的各種好處,如節省添置硬件的前期投資、按量收費模式將資本開支變為恆常營運開支、提供靈活性及可擴充性等。然而企業在上雲時未必考慮到長遠的成本效益——按量收費是雙面刃,省錢背後,無封頂的特性亦可以殺到一頸血!DYXnet 網絡及雲端服務專家蔡祖賢(Joel)指出,愈來愈多企業上雲一段時間後,出現成本超支問題,「有客戶的雲支出由當初十萬變廿萬,逼使企業重新審視雲端投資成效,甚至將部份數據『落地』,由雲端遷回地端,例如公司內部部署,其前期成本或較高,但後續運維費用較好控制。雲地端並用的混合雲方案是時下趨勢。」 Joel 指不論採用哪種雲端方案,都不能忽視網絡安全,配合 SD-WAN 的網絡服務,更可將雲端效能最大化。 混合雲大趨勢 數據「上天落地」節省成本 剛開始進行數碼轉型的企業,一般會選擇即買即用的公有雲,漸漸他們可能因額外業務需求,或基於分散風險考慮,從單雲邁向多雲(採用多個公有雲),以提高可用性;至於一些轉型成熟或以雲端驅動業務的企業,更會轉向更具彈性及成本效益的混合雲,Joel 解釋:「當企業規模開始穩定、業務發展漸趨成熟,掌握到數據用量,審視資源運用及投資效能後,就能作出更明智的數據調配,充分利用各基礎架構的空間及好處。情況就如你為手機買 Cloud…

    瀏覽器擴展程式經常很多「伏」,所以要用得小心,最好是查清楚是安全的工具方使用。繼早前假 ChatGPT 的擴展程式,又有安全研究人員發現了一種名為 Rilide 的新型惡意瀏覽器擴展程式。它針對如 Google Chrome、Brave、Opera 和 Microsoft Edge 的 Chromium 產品,並以騙取使用者的雙因素認證碼為目的,最終盜走用戶的加密貨幣。 想知最新科技新聞?立即免費訂閱 ! Rilide 惡意軟件的入侵途徑是透過注入網頁 Script,以監控瀏覽器活動,截取屏幕截圖,繼而竊取加密貨幣。Trustwave SpiderLabs 的研究人員發現,Rilide…

    受歡迎或多人使用的網站及應用程式,經常被不法分子利用其原形,推出山寨版本欺騙大眾。近日,即時通訊應用程式 Telegram 和 WhatApp 便出現假網站,用來散播剪貼板惡意軟件,專家指出攻擊更是針對中文用戶及加密貨幣。 想知最新科技新聞?立即免費訂閱 ! Google Play 早在 2019 年已首次出現剪貼板惡意軟件,但今次發現的 Android 剪貼板惡意軟件,有兩個首次發現的特點:第一:能嵌入即時通訊應用程式內;第二:會使用光學字符識別(OCR),來識別儲存在被感染設備上的截圖文本。 ESET研究人員 Lukáš Štefanko 和 Peter Strýček 在分析報告中表示,所有攻擊都是針對受害者的加密貨幣資金,部分以加密貨幣錢包為目標。 其攻擊鏈的起動,由用戶點擊 Google 搜索結果上的詐騙廣告而開始。YouTube 上有數百個可疑頻道,當用戶經 Google 進入時,這些頻道會將他們指向假冒 Telegram 和 WhatsApp 的山寨網站,再透過剪貼板惡意軟件發動不同攻擊,大致可分成四組方法: 1.攔截受害者的聊天信息,並將原本發送和接收的加密貨幣錢包地址,替換成網絡威脅者所控制的地址。 2.利用 OCR 來尋找和竊取加密貨幣錢包的 seed…

    不少香港人都有儲分換禮品的習慣,近月有網絡不法份子覷中機會,冒充多個會員獎賞平台發送短訊予用戶,包括牛奶公司集團旗下品牌平台 yuu。警方在過去一星期內,已接獲 90 宗關於 yuu 釣魚詐騙案件,合共損失約 97 萬。yuu 隨即宣布在 3 月 8 日晚上 8 時起自動登出所有會員帳戶,用戶需重設帳戶密碼。 想知最新科技新聞?立即免費訂閱 ! 「你的帳戶 yuu 積分將於今日內到期,請儘快換領獎賞」,表面是溫馨提示,實質內藏陷阱。騙徒的短訊指,用戶的積分即將到期,誘使他們到一個假網站登入資料以兌換積分。黑客可能會利用偷取的個人及信用卡資料,從其他線上平台入手試圖登錄帳戶或瘋狂碌卡,令用戶蒙受損失。…