金融機構及其客戶,一直是網絡罪犯的頭號攻擊目標,最常用的攻擊手法便是釣魚電郵(phishing)或更專門的魚叉式電郵(spear phishing),因此金融業界要保護客戶,便必須從電郵安全方面著手,例如準確設定各種電郵驗證技術,防止罪犯冒充銀行發電郵進行詐騙。 正確啟用電郵安全功能,最大好處是只有金融業界發送給客戶的電郵,只能從核實的郵件服務器發出,令犯罪分子只能註冊使用類似的網域發送電郵,只要收件者夠細心,便能從網域上分辨真偽,再者亦容易被電郵防護工具的威脅情報所過濾,減低詐騙電郵的成功率。不過,並非所有金融服務都會引入這些安全措施,其中聯邦信用合作社(Federal Credit Union)便沒有足夠防護。根據 IntelFinder 最近進行的一項研究顯示,在 300 個 FCU 機構中,只得 8% 啟用了強大的電郵安全工具。 IntelFinder 專家特別檢查了FCU 機構中的 SPF 和 DMARC 記錄是否存在,以及…
Search Results: IT (2091)
消息指,原面臨逃稅指控、等候引渡回美國受審的防毒軟件公司 McAfee 創辦人 John McAfee,當地時間周三被發現在西班牙巴塞隆拿的監獄中自殺,享年 75 歲。 據稱 McAfee 因沒有為加密貨幣、諮詢和其他商業安排納稅,於 2020 年 10 月在西班牙被捕,其後等待引渡回美國受審。在西班牙當地的法院批准引渡數小時後,被發現在牢房中上吊自殺,急救無效證實死亡,當局正調查其死因。McAfee 的代表律師 Javier Villalba 表示,這位反病毒軟件先驅在長達九個月的監禁中,因絕望而死。而 McAfee 多年來亦聲稱美國政府想殺死他。…
加密資料一般被認為可以保護資訊傳遞,但事情有正有反,黑客亦可以為攻擊作加密,潛入針對對象的網絡。加密流量攻擊 (Encrypted Traffic Threat) 並非最多人注意的網絡攻擊技術,正正因為被忽視,企業很容易疏於防範,加密技術已成為企業的潛藏危機。根據調查[1],近半的網絡攻擊以加密技術作掩護,有 41% 的企業受訪者更表示,對加密技術被用作為攻擊媒介未有深入了解,甚至不知道為何造成莫大損失。 根據 Google Web Traffic 數據[2],在 2019 年 5 月,94% 的網絡流量已被加密(即HTTPS)[2019 年時,87% 的網絡數據已經被加密,相比 2016…
瞄準智能手機的惡意軟件攻擊愈來愈多,智能手機用家只能靠防毒軟件及自我安全意識作防護。不過一份新公布的研究卻顯示,17款防毒軟件對特製「變形」惡意軟件的過濾能力,只得 9 款合格。打算安裝手機防毒軟件,就要參考一下。 一份由土耳其 Adana Science and Technology University 及巴基斯坦 University of Science and Technology 的聯合研究報告最近出爐,研究員針對手機防毒軟件攔截「變形」惡意軟件的能力進行了一番測試,結果發現攔截能力不似預期,特別是 Android 系統的攔截能力就更弱,原因是 Android 可讓用家決定是否安裝第三方軟件所致。…
本地知名資訊安全服務代理商 ACW Distribution (HK) Limited(ACW)與內地「網安一哥」奇安信達成協議,成為奇安信旗下資安產品的香港代理商,建立長期合作夥伴關係! 奇安信成立於 2014 年,是內地知名網絡安全產品供應商,短短數年間已備受市場信賴,提供各式各樣的大數據、人工智能及安全營運技術等網絡安全產品及解決方案,業務遍及香港、新加坡、印尼、加拿大等地。除此以外,奇安信更是 2022 年冬季奧運會等網絡安全服務與防毒軟件等官方贊助商,深受各界歡迎。 成熟銷售渠道發揮產品優勢 至於兩間公司如何促成合作,ACW 集團行政總裁劉國威(Andy)表示,奇安信是一家國內享負盛名的廠家,投資金錢及時間開發產品,並渴望在香港尋找合適的銷售渠道,而 ACW 已有 30 多年的經驗,與經銷商合作,發展出兩層代理(Two-tier model)產品的網絡;兩間公司一拍即合,ACW 可以為奇安信擴大產品優勢,合作可謂達到雙贏局面。 多位經銷商和合作夥伴受邀參加是次發佈會。…
幾時都話,用短訊或電郵做 2FA 雙重驗證唔係絕對安全。雖然 Google 今年初先加強咗 Android 系統嘅 2FA 驗證漏洞,阻止第三方應用軟件開發公司擅自讀取 SMS 或通訊資料。不過最近已經有研究員發現有 Android 惡意軟件可以繞過此防線,繼續盜取一次性密碼 (OTP, One-Time Password)。 研究員 Stefanko 喺早前發現,一款冒充土耳其加密貨幣交易平台 BtcTurk…
VMware 早前發現伺服器管理工具 vCenter Server 的擴充程式存在漏洞,緊急在 5 月 25 日推出修補檔被呼籲企業客戶更新系統,不過事隔接近 20 日,專家發現依然有接近 5,000 個系統未被更新,當中約 19% 更屬於已停止支援的舊版本,所以話,企業有時出事都唔怪得人。 VMware 是雲端運算及虛擬化技術龍頭供應商,不少企業及開發商也有採用他們的產品。當中一站式伺服器管理工具 vCenter Server 更是必用工具,因為它有助…
經過連場激鬥,「安領科技盃2020」昨晚(16/6)完滿結束,由香港寬頻(HKBN)代表隊以 3 比 1 力壓中國電信(China Telecom)代表隊,勇奪冠軍!兩隊代表賽後表示,期望活動能夠持續舉辦,主辦單位安領科技(edvance)亦表示,相信下屆安領科技盃無論在組織及規模上都會更上一層樓。 HKBN 囊括冠軍及神射手奬 安領科技盃2020 去年 11月正式開波,旨在團結香港 IT 業界,以足球比賽為香港 IT人「打打氣」。雖然賽程曾一度受疫症影響而延期,但在大會及各參賽隊伍通力合作下,一起克服重重困難,終於在昨晚正式由 HKBN 代表隊及 China Telecom 代表隊上演總決賽。兩隊實力旗鼓相當,賽況緊張刺激,最終 HKBN…
企業要搞好網絡安全,最大難題就是預算及網絡安全人手不足。SOAR(Security Oorchestration, Automation and Response)技術就被業界寄予厚望,因為它具備協調、自動化響應能力,可取代大部分人手,提升企業的保安效能。 根據 Gartner 報告,預計在 2023 年 SOAR 市場總值將達 5.5 億美元,複合年增長率為 14.9%,升幅極大。快速增長原因,在於它在面對網絡攻擊時,可因應預設劇本(playbook)快速響應,並協調各種安全工具,改善整體的安全態勢。 傳統的網絡安全管理工作,主要依賴網絡安全工具及網絡安全專家,前者可因應病毒資料庫去阻擋網絡攻擊,後者則負責為安全工具進行設定。不過,面對日趨複雜的安全威脅,以及聘請不到足夠的網絡安全專家,企業迫切需要尋求其他解決方案。有調查顯示,雖然企業平均擁有 15 種安全防護工具,但中間不懂溝通,如發生安全事故,調查起因及應變時,便全賴安全專家的能力,但人手及經驗不足,卻拖長了應變時間,亦無法優先處理嚴重問題。 SOAR 的主要作用是將所有數據集合在一起處理,減輕組織的負擔,它具備以下各種能力:…
經過連場激鬥,「安領科技盃2020」昨晚(16/6)完滿結束,由香港寬頻(HKBN)代表隊以 3 比 1 力壓中國電信(China Telecom)代表隊,勇奪冠軍!兩隊代表賽後表示,期望活動能夠持續舉辦,主辦單位安領科技(edvance)亦表示,相信下屆安領科技盃無論在組織及規模上都會更上一層樓。 HKBN 囊括冠軍及神射手奬 安領科技盃2020 去年 11月正式開波,旨在團結香港 IT 業界,以足球比賽為香港 IT人「打打氣」。雖然賽程曾一度受疫症影響而延期,但在大會及各參賽隊伍通力合作下,一起克服重重困難,終於在昨晚正式由 HKBN 代表隊及 China Telecom 代表隊上演總決賽。兩隊實力旗鼓相當,賽況緊張刺激,最終 HKBN…