Work From Home 令打工仔和企業依賴雲端系統及網絡服務,遙距完成工作。Check Point 披露,微軟(Microsoft)成為黑客攻擊的頭位對象,微軟產品和服務所受的黑客攻擊之多,在今年第三季便佔了全球企業品牌網絡的釣魚攻擊近五分之一。微軟在第二季度所受的攻擊排五位(佔總攻擊的7%),一下子躍升至第一位,Check Point分析指,是基於新型冠狀病毒流行,令網絡釣魚者持續攻擊遙距工作族群。 而排在Microsoft之後(佔全球所有網絡釣魚攻擊的19%),依次為貨運公司DHL(佔9%)、 Google(9%)、PayPal(6%)、 Netflix(6%)、 Facebook(5%)、Apple(5%)、 WhatsApp(5%)、Amazon(4%)及 Instagram(4%),而其中 DHL 在今年首次成為遭受釣魚攻擊的前十名。 Check Point 分析亦發現,有44%的釣魚攻擊是以電子郵件傳遞,其次為網絡(43%)及移動裝置(12%)。而受電子郵件模式散播的釣魚攻擊,前三個品牌分別是微軟、DHL和蘋果;在網絡上依次為微軟、Google和PayPal;至於移動裝置,WhatsApp、PayPal 和 Facebook…
Search Results: Https (1982)
不少人都喜歡用網上設計平台 Canva 來製圖,成品製作過程方便而出品又精美,但是黑客竟然利用 Canva 分享功能,藉以加入釣魚網頁登陸頁面。Canva 允許用家建立 URL,將設計向朋友或同事共享檔案,加入在平台中協作設計,對方只要點擊連結,就會看到整個設計頁面。 而正正就是 Canva 這個功能讓黑客有機可乘!網絡安全公司 Confense 最近公布一份報告指 Canva 面對的威脅因素愈來愈大,指透過 Canva 創建的 HTML 登陸頁面,被利用作將受害者重新導向至虛假登入頁面。報告以一封假裝是 SharePoint eFax…
多得網絡安全研究人員的努力,經常對網站及應用服務的潛在漏洞保持好奇心,才可減少用家的損失,好像智能運動產品Fitbit的應用程式市場Fitbit Gallery,竟可讓有心人將惡意app上載,在未獲審批前以官方連結分享出來,用家好易中招。 上年Google宣布收購 Fitbit 大計,令品牌大受市場關注,不過礙於反壟斷法關係,交易暫時仍在美國、歐洲及澳洲等地審核中。Fitbit 的智能連動手錶由於設計精美,上班運動兩相宜,所以在港也有不少捧場客。今次 Immersive Labs 的 Cyber Threat Research 總監 Kev Breen,就對 Fitbit Gallery 的運作感到興趣,深入調查有關第三方 app 開發者在上載新…
防火牆安全規則絲毫不能出錯,除了要嚴防被攻擊外,另一方面也要遵守金管局的審計要求,並為企業內部審計要求做好審計準備。不過,要完美管理防火牆的安全規則策略,又要處理好法定要求,所需花費不菲。 FireMon 服務能助你持續符合法規,自動化及協調雲端安全管理系統。 當防火牆安全規則「亂晒大龍」的話,即使防火牆外表多堅固,仍然會不堪一擊。所以只有認真檢測、找出問題嘅root cause,避免一錯再錯、不合規格等情況,才能解決問題。那麼,究竟如何才能為防火牆作全身掃描檢查?你需要的是FireMon Policy Optimizer ,能極速助你撥亂反正。 FireMon Policy Optimizer 的實際運作模式,就像是為防火牆照一次 X-Ray,徹底檢查、分析、重新認證防火牆的安全規則,更可以識別並刪除未使用的安全規則,並追溯安全規則的源頭,找出誰人負責該安全規則。 而在訂立安全規則的時候,FireMon Policy Optimizer 可以於系統中搜索可行的安全規則,並測試安全規則的可行性,亦能審查安全規則的使用成效,從而有效提高工作流程系統的效率。 除了能有效檢查安全規則及更高效管理工作流程外,FireMon Policy Optimizer更可評估停用一條安全規則時,所面對的風險,在停用安全規則之後,提供充分的可視性——針對停用安全規則後的影響作出模擬測試,大幅減低因安全規則變更而引致的風險。…
防火牆都可以減肥瘦身,清除多餘設置,運行得更順暢?你沒有看錯,只要用超強神器 FireMon ,就可以作「全身檢查」並快速為防火牆「減肥」,同時解決 compliance、orchestration 以及 vulnerability management 的管理問題,現在還有一次免費檢查機會,立即往下看了解 FireMon 的服務特色! FireMon 為業界最頂尖嘅網絡安全策略管理工具,協助大型機構管理複雜網絡結構,在防火牆管理上,是業界表表者,主要有三大強項包括: 一、持續合規。能協助機構有效監管網絡運作,尤其是防火牆管理,最重要是能幫助機構持續達到金管局的審核要求,為企業內部審計做好準備。另外,FireMon 亦具備充足靈活性,可客製化審核評估,對於做 HKMA 報告以及通過 PCI、NIST、CIS 等法規尤其關鍵。 二、Policy orchestration。FireMon…
Google 近年不斷強化用戶的私隱保護功能,例如招聘特別安全人員去篩選 Google Play Store 上的可疑 Android app ,加強 Android 11 作業系統的安全功能。而在最新推出的 Chrome 瀏覽器版本86上,亦特別加強密碼管理、反下載惡意程式方面的功能,一定要盡快更新。 去年 Google 推出 Chrome 79 時,新增…
偽造問題一直難以解決,簡單如買個 8,424 西瓜,坊間也有一大堆似模似樣的標籤,就算出動鐳射標籤,也只是稍微增加偽造成本。不過,科學家正研究一款具備自毁功能的標籤技術,只要曝露在陽光下標籤上的內容就會消失。如果將標籤貼在產品或文件內,除了可以防止仿冒產品,亦可保證產品未有被非法改裝或文件偽造等問題。 新標籤技術由 University of Michigan 的學術團隊研發,主要是借助兩種物料結合時產生的化學反應,形成標籤上的內容,以及在紫外線下自我毁滅。首先標籤上層的半導體由鍺烯 (Beyond Graphene) 所製,它的特性在於當粒子以特定率震動時會產生自然光,而且隨著不同的頻率會有不同反應。當它與底層的偶氮苯 (azobenzene) 結合,偶氮苯就會刺激鍺烯震動,團體通過控制震動頻率,便可在標籤上顯示文字或圖案。偶氮苯除了可刺激震動反應,它只要曝露在紫外線等下便會慢慢收縮,從而令標籤上的文字或圖案消失。所以如果將標籤貼在密封的箱內或文件中間,只要打開時標籤上的文字或圖案仍清晰可見,某程度上就可確認從未被人打開,產品內裏的零件未有被替換,或文件未曾被翻閱。 不過,暫時這款標籤仍有不足之處,就是它的生命週期只有7天,如要作商業應用,研究團隊首先便要延長兩種物料之間的化學反應,否則相信只可用在快遞機密文件的服務上。 資料來源:https://bit.ly/2IhXfKc
再親密的人,也不要將自己的社交平台帳戶、訂閱帳戶等等的密碼,全數向身邊的人分享,難保有天分手之後,對方會透過這些途徑,翻出你的私隱,後果可大可小,小則貪圖便宜,繼續享用你的影片或音樂串流平台服務,大則追尋你的行蹤再伏擊你……美國就有一項調查,揭露當地人每四個人便有一人,會透過密碼追蹤前度的實時地點,有三成人更指自己曾在未經對方同意下,至少一次登入對方的帳戶。看到這裏,還不快快換掉密碼,保障自己? 該項調查由 ExpressVPN 負責,訪問了 1,506 名處於非婚姻的固定交往關係中的成年美國人,以了解他們分享個人社交平台密碼的習慣。當中情侶間最常分享的密碼是影片串流平台帳戶(78%),以 Netflix 的 86% 佔最多;64% 人有分享電子設備的密碼;而 58% 人則有分享音樂串流平台帳戶密碼,更有接近一半人有分享自己的社交平台帳戶密碼,甚至有 38% 人將電郵密碼告知另一半。 調查又披露,70% 人認為分享密碼能展現信任,而千禧一輩及 Z 世代的青少年又比上一輩更願意共享密碼。至於沒有向其他人分享密碼的人,最主要是因為在多個平台上,都採用同一帳戶名稱和密碼。而受訪者最關注的登入資訊隱私分別是電子錢包(72%)、個人電子郵件(68%)和社交媒體帳戶(68%)。 超過三分之二(36%)的受訪者表示,在與他人分享密碼後或分手後,也為曾經共享密碼的舉動感到後悔。儘管當初情到濃時,甚麼都願意向對方分享,但分手後不免會後悔,還不如在冷靜過後,把帳戶密碼順勢更改。定期改密碼除了防範黑客入侵,也防範前度的滋擾,窺探你的隱私。…
網絡攻擊愈趨複雜及精密,加上銀行業又是公認的攻擊對象,面對如此高危的環境,香港金融管理局 (HKMA) 於2016年公布網絡安全防衛計劃 (Cybersecurity Fortification Initiative, CFI),通過三方面提升金融業的網絡攻擊防禦力。其中之一的網路防衛評估架構(Cyber Resilience Assessment Framework, C-RAF)是一套以風險為基礎的評估框架,內裏的評估項目多達400多項,主要分為三個部分。 首先是自身固有風險 (Inherent Risk Level) ,評估標準會根據銀行採用的科技、服務渠道、以往被攻擊的記錄等因素作評級(High、Medium、Low) ;其次會通過審核現有的安全措施,包括監管、偵測機制、保護工具、危機管理及應對政策,以釐定網絡安全成熟度 (Advanced、Intermediate、Baseline) 。如果審核評分未能達到固有風險評估的相對要求,銀行就要按照金管局建議的改善措施提升安全成熟度,直至合符相應的要求。如果金融業的固有風險達到中至高程度,就必須實施網絡攻擊模擬測試iCAST (Intelligence-led…
疫情推動「宅經濟」,加速企業雲端化進程。市場研究機構 Gartner 估測,2020 年全球雲端運算市場估值達 2,498 億玩,預計 22 年升最少 25% 至 3,312 億美元,所以在經濟低迷下,雲端服務板塊股價逆市攀升。雲計算服務平台 Nutanix 詢問 650 位 IT 決策人,95% 認為混合雲上的持續性 IT…