Kaspersky 網絡安全專家發現新的網絡攻擊手法,它主要通過在受害者的 YouTube 頻道上載遊戲推廣短片,引誘對方的粉絲下載多合一功能惡意檔案。有別於其他同類型攻擊,這款全新惡意軟件有自動擴散能力,相信 YouTube 將會愈來愈多這類假宣傳片出現。 防毒軟件公司 Kaspersky 最新捕捉到一種全新的惡意攻擊手法,它的攻擊流程可以分為兩部分。專家指黑客第一步會攻擊 YouTuber,暗中取得其帳戶後,便會借用受害者的身份在其頻道上傳短片,內容主要是推廣連線遊戲如 FIFA、Final Fantasy、Forza Horizon 等遊戲的破解版或作弊程式,引誘頻道的追隨者下載及安裝檔案。事實上,專家指這個檔案卻有如病毒雞尾酒,除了有最有人氣的資料盜竊軟件 RedLine,還有一個挖礦程式,暗中借受害者的電腦賺錢。而為了減少被察覺的風險,專家指黑客利用 Nirsoft NirCmd 工具,隱藏所有執行檔及涉及的彈出式視窗,而且亦不會在桌面或 Taskbar 上留下有任何存在證明。…
Search Results: IE (554)
ACW 於上周五聯同 Veritas 及 ExaGrid 合辦網上研討會,介紹 Veritas 最新版本的 Backup Exec 如何聯同 ExaGrid 的安全架構及 Time-Lock 功能,去幫企業管理信息風險並增加面對勒索軟件時的彈性,同時確保數據完整性。 登記重溫是次網絡研討會:https://bit.ly/3xTBck6 (資料及圖片來自 ACW)
社會對視障人士有很多標籤,僅有一成視力的黃宇彤(Augustine)用行動打破大眾固有想像,年輕時抵受親友反對、同學恥笑,他決意忠於興趣,要做程式設計師(Programmer)。幾經努力後如願,他認為,視障令他思考更多,活用程式幫助自己工作,並希望日後設計程式幫助其他視障人士編程,「我想世界或者社會知道,視力不應是你揀職業的一種限制」。 在辦公室內,Augustin 與其他同事一樣,手指頭噼嚦啪啦的敲着鍵盤,只是他的電腦屏幕顯示的字體比較大。32 歲的他先天眼部神經線退化,9 歲時有視力五成,20 多歲時已退至一成,維持至今,「簡單而言,(視力)就如同 400、500 度近視但無戴眼鏡」。 「每朝每晚都有人叫我放棄」 一直在主流學校升學,Augustine 中學畢業後對語言學有興趣,升讀城市大學語言學及語言科技系,課程提倡用程式協助語言研究。他最初對學電腦頗為抗拒,因為課堂上的電腦簡報,他統統看不清,要留堂向老師請教,但漸漸他發現學得比其他同學快,而且有關科目全部奪 A。 其他同學打算畢業後做老師、做翻譯,Augustine 卻有志於編程,「大學時話想做 Programmer,話去讀書,我已被同學笑,笑我妙想天開」。但他堅持修讀理工大學的資訊科技理學碩士課程,同時做網頁開發工作,惟職場的前輩亦指他因為視障未必適合,不如轉做銷售工程師,他父母及親友則異口同聲叫他放棄。 「我幾乎每日每朝每晚都有人叫我放棄,他們是好心的,尤其我媽覺得我不應揀這條路,叫我揀政府工、文職,有保障。」Augustine 歸納親友的擔心,一是長期對電腦或加速眼睛退化,二來是憂他無法應付編程工作。他續指,很多人認為健視編程亦非易事,何況視障,於是他求職時,付上自家製的短片講解何謂一成視力,而且他牢記各種快速鍵,打字毋需看鍵盤。 Augustine 日常編寫程式時需要放大字體。 「我覺得我同部電腦傾到偈」…
國際網路安全科企 Palo Alto Networks 大中華區總裁 Adrian Chan 陳文俊指,單是幾年前,市場上便有約 3 萬個網絡安全職位需求,但根據立法會 2021 年公布的研究顯示,本港在 2018 年有逾 9.5 萬名 IT 從業員,當中只有1.2%,即約1,150名人才是從事網絡安全相關工作,平均每 26 個職位爭…
Symantec 網絡安全團隊 Threat Hunter Team 最新捕捉到一項新的網絡間諜行動,專門攻擊亞洲區內涉及宇航、國防、電訊及IT行業的公司。雖然現階段團隊未能確認與哪一個國家級黑客集團有關,但其入侵手法卻值得留意。 由國家支援的黑客集團,一般會以竊取機密為目的,而 Symantec 今次從受害客戶入侵個案中所發現的便屬於此類,專家估計相關攻擊至少在 2021 年初啟動,主要針對亞洲區內的上述行業。專家以發生於今年四月其中一個個案為例,展示黑客入侵手法的精密。 整個攻擊起點,由黑客利用一個由羅馬尼亞軟件公司 Softwin 開發的 BitDefender Crash Handler 防病毒軟件套件開始。黑客利用它的漏洞在公司內部網絡載入一個 .dat檔案,執行其內裡的已加密 Shellcode,從而側載…
等 ACW 機械人教你點樣利用 Hitachi Content Platform (HCP) 嚟保護數據啦! HCP 擁有極高標準嘅防護系統同多個自動保存副本,所以就算受到 Ransomware 侵襲都有辦法可以喺唔影響公司嘅運營下成功恢復數據。佢嘅應用程式 HCP Anywhere 仲可以支援唔同 device 上面嘅文件使用。 同時,HCP 無限嘅數據保存期同佢 user-friendly…
在甚麼也要「快」的年代,事事講求效率、穩定及高質素。但除了由冷冰冰的硬件滿足需求,如果由一班有熱誠、幹勁十足的團隊支援運作,相信會令客戶體驗更上一層樓。CommScope 旗下的 Ruckus Networks 是一間 Wi-Fi 設備供應商,近月改變商標設計:商標上的黑色拉布拉多犬以全新形象示人,動作更積極主動,其「吠叫」更以訊號接收強度表現出來,強化其提供穩定的無線網絡設備的角色。CommScope Ruckus 香港澳門台灣區域總監程俊邦(Wilson)分享該公司的理念、最新動態等,以及如何迎向未來的挑戰! 著重連接性與顧客體驗 Wilson 形容,Ruckus 商標上的拉布拉多犬新形象「非常有活力、人性化」,亦能反映公司所重視的價值——Passionate(熱誠)。「與其他主要競爭者的最大分別是,我們對工作充滿熱誠,貫徹始終,與别不同,帶領科技前行 – We Make the Difference」,作為基礎設備供應商(Infrastructure Provider),Wilson 強調他們必須走在最前,在市場上的End…
ACW Distribution Hong Kong 的姊妹公司 ACW Solutions Limited 正招募大量 IT 人才,有興趣的朋友,請聯絡他們的 HR Team(電郵:[email protected])。相關連結:https://bit.ly/3ddF4oM。 (資料及圖片來自 ACW)
黑客專業服務例如 RaaS、DDoSaaS 等成為大趨勢,要在同業中搶到生意,必須擁有更全面功能及售後服務。網絡安全公司 Resecurity 發現一款新的 Phishing-as-a-Service 服務 EvilProxy,就聲稱可以繞過 2FA 或 MFA 驗證功能,竊取帳戶登入權限,備受暗網中人關注。 以往的 Phishing-as-a-Service 服務,主要是供應商為客戶提供客製化的釣魚電郵內容或針對不同行業的電郵樣本,又可提供乾淨的電郵伺服器以增加進入電郵信箱的機會,再進一步,甚至可提供像真度極高的釣魚網頁令收件者上當,令電腦技術不高的騙徒也可順利竊取所需的帳戶登入資料或信用卡資料。由於提供服務的供應商眾多,因此業界競爭非常激烈。網絡安全公司 Resecurity 研究員就在最近捕捉到 PHaaS 供應商 EvilProxy(又稱…
Google Chrome 的擴充套件(Chrome Extension)種類多元化,方便用家在不同需求上使用。然而最近來自 McAfee 的威脅分析師發現了五款 Google Chrome 擴充套件,竊取用戶的瀏覽活動,而它們的下載量更已超過 140 萬次。 這些惡意擴充套件的目的是監控用戶何時訪問 e-commerce 網站,並修改訪問者的 cookie,使其看起來好像是透過其他轉接連結點進網頁。而這些擴充套件的製作者在電子商店作任何購買,都能從中獲得會員費。 McAfee 研究人員發現的五個惡意擴充套件及其下載量如下: Netflix Party (mmnbenehknklpbendgmgngeaignppnbe)…