日本攝影器材巨商 Canon 被爆遭知名勒索軟件 Maze 襲擊,導致 Canon email、Microsoft Team、美國官網等內部應用程式紛紛受影響,傳聞更指超 10TB 用戶資料被竊取。 直至截稿時間,Canon 美國官網仍無法進入 據 Bleeping Computer 爆料,Canon 美國分公司一員工昨日收到公司 IT 部通知,指公司多個內部系統及 20…
Search Results: IO (1430)
勒索軟件頻頻作惡,再加上而家呢類惡意攻擊已經唔會淨係鎖死你嘅檔案,仲會偷埋你嘅機密檔案進行二次勒索,唔俾錢就公開,所以真係好需要盡早釋破入侵行為。之不過,勒索軟件而家變得咁隱密,可以點防範呢?專家教路,只要留意以下一啲電腦系統嘅運作細節,就可以減少損失㗎喇! 檔案彈出彈入:如果突然發現,電腦或公司內部網絡成日唔見咗啲檔案,又或突然出現一啲陌生嘅檔案,都係已被勒索軟件入侵嘅警號。 龜速運作:由於勒索軟件會暗中偷走重要資料,所以好可能喺背後密密運作,如果發覺系統行得好慢,又或每次開機都慢過人,就要留意喇。 經常炒 app:中招另一個徵狀係,系統或某啲 application 經常無緣無故炒機,好可能係當中某啲檔案正被勒索軟件加密,既然讀唔到,炒機都合理丫。 防毒退場:要不知不覺做嘢,防毒軟件自然係勒索軟件嘅天敵,所以只要勒索軟件成功入侵,就會設法修改防毒軟件,令佢哋無法運作或開機時啟動唔到,方便做嘢丫嘛。 古怪電郵:如果有人同你反映,成日收到由你發出嘅古怪電郵,亦都係一個重大啟示,因為勒索軟件除咗攻擊你,仲會嘗試擴大攻擊層面,落手對象自然係喺你嘅 contact list 入面搵啦。 如果你發現平時用電腦有以上徵狀,記得要第一時間通知IT部門,因為勒索軟件會喺公司網絡內極速擴散,你一個人嘅發現,隨時可以救返成間公司㗎! 資料來源:https://bit.ly/3jHCHJg 唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J
經電郵發動嘅攻擊與日俱增,黑客透過假冒發信人地址,或修改信件內容,繞過電郵驗證系統嘅攔截。雖然電郵系統設有 DMARC 驗證機制,但由於設定上比較麻煩,所以採用率偏低。Google 為咗吸引電郵用戶採用 DMARC 技術,而家喺 G Suite 新推出先導計劃,經驗證後嘅用戶可以喺電郵上顯示公司嘅標誌,唔知又有幾多公司會參與呢? 為咗解決電郵造假問題,電郵驗證系統一般都設有 SPF(Sender Policy Framework)以及 DKIM(Domain Keys Identified Mail)兩種方法。SPF 主要用喺防止電郵造假,因為系統會先驗證發送者嘅電郵地址,睇下究竟有無喺寄件伺服器上存在,如果來源伺服器根本無呢個電郵,就好大機會證明係假電郵。DKIM 就用喺驗證電郵內容嘅完整性上,以攔截有可能喺發送過程中被修改嘅電郵。雖然有呢兩個系統把關,但由於有啲舊電郵系統唔支援呢兩種技術,所以有時都焗住要收入信箱。 DMARC(Domain-based…
每逢發生社會大事,就係黑客嘅黃金機會,當世人畀新冠疫情折磨緊,黑客卻能從中獲利。美國波士頓著名醫院 Mount Auburn Hospital(亦即 Harvard Medical School)在 7 月 4 日國慶前的周末,其 IT 部門發現網絡突然不穩定,當局快速應變,立即切斷電腦系統的網絡連接,一切改以手動模式操作,反應快最終力保不失。但並非所有美國醫院都如 Mount Auburn Hospital 幸運。 美國國家研調訪問國內 1,300 間醫療機構,83%指曾受到黑客攻擊,超過一半擔心長此下去終會失守,20%更曾因黑客襲擊妨礙運作,平均需要約…
看似一場無中生有嘅鬧劇,一夜之間驚動全球嘅 Twitter Hack,又突然音訊全無。幕後黑手消聲匿跡,暫時仲未有任何機關搵到佢。就好似我地上次所講,呢個 Hacker 嘅實力非常強大。可能在人性嘅驅使之下,昔日嘅同事竟然企出嚟接受訪問,帶大家認識呢場血腥風雨嘅內情。 接受訪問嘅 Hacker 分別自稱 “lol”同“ever so anxious”,並供出佢地「幕後大功臣」嘅名 —— “Kirk”。佢地向記者坦然承認自己有參與初期嘅攻擊,但係就冇份去 hack 好似 Elon Musk 呢啲大人物。lol 又指出,當初接觸 Kirk…
肺炎疫情下個個提心吊膽,街又唔出,冇啖好食,確實十分之唔方便。正正喺呢個大家最應該齊心合力對抗病毒嘅時候,竟然殺出一團嚟自俄羅斯嘅「程咬金」? 建基於俄羅斯嘅 APT29 一直係網上知名嘅黑客團體。平時已經唔係 D 咩善男信女,專做埋 D 非法勾當。但今次佢地真係玩大咗——好搞唔搞,走去 hack 全球人類最需要嘅肺炎疫苗。已知有份參與呢個行動嘅 Hacker 包括自稱 “Cozy Bear” 同 “The Dukes”嘅人。佢地活用 Spear Phishing 同自製嘅…
關於數碼轉型(Digital Transformation),以往企業的態度始終較保守,認為大多只是引入新科技,斬件式提升工作效率,未算有太大迫切性。不過在新型冠狀病毒爆發下,疫情持續超預期,無論是零售、飲食、娛樂、物流等行業均遭受打擊。與其坐以待斃,有本地企業主動出擊,構思出創新業務並通過數碼轉型實行,不單止在疫境中開闢新路線,更積極為拓展業務鋪路,待環境好轉時能快速起飛。 雲服務供應商阿里雲(Alibaba Cloud)於本月底首次舉辦的網上客戶分享大會「APSARA CHAT Hong Kong 2020」,便專為本地企業而設,內容除了介紹科技趨勢及應用外,更重要是邀請了本地 8 間企業夥伴,從營商角度出發,分享其數碼轉型的成功故事: AQUMON 近年投資應用程式陸續推出,投資者更易參與環球證券市場,投資顧問服務的重要性相應提高。本地初創企業及機械人投資顧問公司 AQUMON,便借助阿里雲的雲計算、大數據、AI 等科技,分析各投資產品的風險,迅速為客戶制定個人化投資組合,贏得客戶的信任。 MyTV Super Limited 社交媒體的興起,大大改變了廣告業界的生態,媒體要吸引企業客戶賣廣告,便要協助客戶簡化及縮短廣告的製作。MyTV Super 便借助阿里雲的大數據及人工智能技術,推出智能設計師服務,讓客戶毋須花費昂貴的排版設計費用,也能自動化創作吸睛的廣告,同時縮短冗長的製作時間。…
新冠疫情期間,醫療行業成為全城焦點,公眾除咗關注抗疫資訊,亦關心醫療機構嘅網絡安全性,事關佢哋掌握住顧客最敏感嘅私隱以及醫療科技機密,加上呢段期間黑客組織攻擊醫療機構嘅新聞瘋狂飆升,所以唔擔心就假。而作為醫療機構嘅網絡安全管理者,可以點做? SolarWinds 嘅 Network Performance Monitor(NPM)監測方案,有助 IT 管理員了解問題所在,當中嘅 NetPath 工具會透過簡單嘅圖像化介面,清晰顯示點到點嘅連線情況,及早發現可疑嘅網絡連線。遙距工作期間,NPM 更有助掌握網絡設備及 VPN 加密傳輸嘅使用狀況,管理員可以更靈活調度網絡資源。 一站管理複雜 IT 架構 其次係監測醫療機構嘅 IT 架構,由於現時企業無可避免採用大量雲端應用服務,令 IT…
當一百個人被問到「你擔唔擔心自己畀黑客搞」時,少過十個表達擔心。係嘅,即使每日有人被 Hack 而蒙受不同程度損失,呢類罪案都未得到應有嘅關注 - 平民級 Cybercrime 有幾多上到新聞?又例如在高度數據化時代,係咪每間公司都按比例投入足夠網絡保安資源?回答唔擔心的受訪者,識得香港悍匪張子強同葉繼歡,但聽到 TrickBot、WannaCry 時一頭霧水,連史上最兇的 Malware 點運作都唔知,咁那裡來的自信覺得自己真係零被 Hack 風險?2019 年一批 Deliveroo 用戶收到電郵通知其帳戶登入資訊被更改,但自己明明無改過,打開 Deliveroo 發現 Access Denied,並在短時間內收到…
最新消息,暗網上有釣魚工具套件收藏家,一次過將成批釣魚工具拎出嚟賣,計落平均 25 美元就有一款,入面有齊晒偷 Amazon、OneDrive、Apple、Fackbook、Gmail 以及多間銀行等帳戶登入資料嘅專門工具,無論你係 hacker 又好,網絡安全研究員都好,呢個 collections 應該都幾吸引。 呢個總容量高達 3.3GB 嘅釣魚套件 collections,老實講並唔係全部都由販售嘅黑客自己寫出嚟,根據同黑客接觸過嘅 Bank Security 網絡安全專家所講,當中有 9 成係利用惡意程式碼搜尋工具搵出嚟。專家話有咗呢個 collections,已可以向排名頭 500…