Search Results: Intel (52)

    Microsoft 宣布將會為付費版防毒軟件 Defender 加入新功能,可以準確偵測電腦有否被挖礦 (crypto-mining) 軟件暗中操控,而 Microsoft 借助的技術,就是 Intel 專為商務電腦而設的 vPro 處理器,當中具備的 TDT 功能,可讓防毒軟件直接分析處理器的運作,比起一般只可分析作業系統活動的防毒軟件,更能直接揪出先進的惡意軟件。 TDT 全名為 Threat Detection Technology,是 Intel…

    面對各式各樣的網絡攻擊,在敵暗我明的劣勢之下,作為負責防守的 security 人員,往往處於被動的局面。要爭取主動,就要懂得運用 Threat Intelligence(威脅情報),從而制定合適的安全決策,提高企業的整體安全防禦,達到「知己知彼,百戰不殆」。 實用情報的三個重點 情報是運用相關知識對大量信息進行分析後產出的結果,可以用於判斷現狀與趨勢,並可進一步找出機遇和威脅。情報不是越多就越好,合適的情報才是有效。由於每個企業的安全環境不一樣,我們必需把實用的情報落地。怎樣才算是實用情報呢?就必需符合以下三個重點: Accuracy 準確性:情報是否足夠詳細和可靠。因為如果情報不準確,不但沒有價值,反而會對企業的安全決策會造成負面影響。 Relevance 相關性:情報是否可適用於你的業務或行業。在大數據的時代,每日都產生海量的數據和情報,不是所有的情報都對你有用的,大量非相關性的情報只會浪費你的時間,並容易令你把真正相關及有價值的情報忽略。 Timeliness 時效性:在你獲得那些情報前,情報是否已經失效?因為情報是有時效性的。特別是在當今瞬息萬變的時代,情報的有效時間往往很短,攻擊者也經常變換工具和手法來隱藏蹤跡及避過防禦。 要想更好發揮情報的作用,企業就需要選擇合適的實用情報了。

    香港嘅 startup 唔算多,金融科技範疇嘅,更屬罕見。AdvSTAR 由 Joe Chan 帶領,成功將研究院項目變成實際應用,叫好又叫座,當中嘅成功關鍵、經驗絕對值得借鑑。 防到一次 attack,已經極之好 Cyber Security 嘅有趣之處,就係「做咗好似冇做」,feel like yesterday。而冇事發生,就係最好,尤其係金融銀行業。「因為有一啲消息、資訊、本地情報、特定 APT、盲點、新型 attack 等,係佢地未必睇到,或者有某啲限制做唔到。對佢地來講,只要防到一次 attack 都已經極之好。」AdvSTAR 嘅誕生,正正針對金融、銀行及大企業特性,度身設計,揉合不同技術及程式,進行收集、發放、驗證、分析及配對資訊,同時提出專業建議、技術分享等。甫推出即獲各金融、銀行及大企業樂意採用,究竟成功關鍵係乜呢?…

    企業經常面對各式各樣的網絡攻擊,因此對能快速回應,同時能應用在 hybrid 工作環境、保護「天上地下」雲端及 on premises的伺服器及系統的解決方案,自然是企業趨之若鶩渴望部署的「守護神」。由英國劍橋數學家創立、擁有領先全球 AI Learning 技術的網絡安全公司 Darktrace,提供精準 AI 分析,為每個客戶作獨立行為分析,持續學習使用行為,以數學計算揪出異常行為,幾秒內快速回應惡意攻擊,甚至能以單一平台,多防線保護企業客戶在雲上、SaaS 應用程式、end-point 裝置、on premise 等的資料的安全,為企業佈下全方位 AI 防護網。 可部署在不同裝置及環境 勒索軟件是其中一種最普遍的網絡攻擊手法,特徵是攻擊快速,能在數秒間將受害企業的資料加密,未作回應已整個伺服器遭黑客鎖上,令企業頭痛非常。Darktrace Country Manager (North Asia) Cyrus Tang 指,其他廠商的產品或只能提醒面臨攻擊,但該公司的 Autonomous Response Module 能偵測及自動嚮應作防禦,應對事故。即使是較複雜、針對跨國企業及跨平台的供應鏈攻擊,Darktrace 的 AI 防禦技術都能提供保護,部署在天上地下的平台。 另一個企業經常面對的攻擊是釣魚電郵,Cyrus 指現時全世界有 94% 的網絡攻擊來自釣魚電郵,而當中最可怕的是偽冒身份的電郵,黑客也會運用 AI 學習企業員工或客戶電郵來往的模式。他舉例指,有客人曾收要求改繳費戶口號碼,但由於過往溝通沒有提及銀行帳戶的行為,因此 Darktrace 的 AI 成功揪出異常之處。 能離線使用 隔離數據不經網絡 以前應對攻擊企業或會採用 Rule-based / Signature-based 解決方案,以攻擊的特徵作記認,依賴前人中招才有記錄並作偵測,但隨著攻擊變種加快,這些傳統技術便不足以應付。Cyrus 指 Darktrace 的 AI 技術,能有效偵測出第一次出現的Zero Day攻擊,攔截異常行為。不過 Cyrus 亦強調,Rule-based…

    由於企業現時需要全方位偵測及管理網絡,令 Security Information and Event Management (SIEM)大行其道。不過,不少企業 IT 團隊反映,一般 SIEM 系統會向他們發出海量警示,但九成是不重要的,反而影響了團隊的運作效率。到底市面上有沒有能夠自動分析網絡威脅嚴重性,真正為 IT 團隊減輕負擔的次世代 SIEM 呢? iCON Assistant Technical Manager Kit…

    今年初,歐洲刑警成功摧毁 Emotet 的基建設備及拘捕集團多個成員,同時更利用 Emotet 的 C&C 控制中心,為受感染電腦設備剷除病毒。以為一代銀行木馬王朝殞落?錯喇,多個安全研究員均發現,Emotet 正透過另一款木馬程式 Trickbot 散播病毒,隨時準備回歸。 Emotet 在過去十年間,一直是最令人頭痛的銀行木馬病毒,它的魔掌亦曾延伸至香港企業,去年香港電腦保安事故協調中心 (HKCERT) 就曾發表報告,指 Emotet 會同時引入另一款銀行木馬 Trickbot 及勒索軟件 Ryuk,大大增加破壞力。不過在今年初,荷蘭警方就聯同歐洲國際刑警一同出擊,成功摧毁 Emotet…

    Microsoft 剛釋出一項針對 Office 漏洞的緩解方法,稱黑客可向目標用家發送一個特製 Office 文件,引誘對方打開然後利用該漏洞,將惡意軟件下載至電腦設備。由於現時未有更新檔案提供,企業 IT 部門必須手動堵塞漏洞。 今次 Microsoft Office 漏洞由多個安全專家共同發現,其中一個屬於威脅監測公司 EXPMON 的專家 Haifei Li 指出,由於他偵測到有黑客嘗試利用一個高精密的零日漏洞嘗試攻 Microsoft Office 用家,才會發現相關漏洞。該項被標籤為…

    有網上犯罪組織開發出一款專門利用 GPU 執行攻擊的入侵工具,聲稱可避過防毒工具偵測,更成功售予其他犯罪組織使用。不過,這項「破天荒」發明被踢爆原來早於六年前誕生,到底邊個講大話? 上月初,有犯罪組織於地下討論區發文,指現正出售一款可避過防毒軟件偵測、專門利用受害電腦圖像記憶晶片的暫存記憶體內遙距執行程式的惡意軟件,該軟件只可用於 Windows 作業系統,並且已成功於 Intel UHD 620、630 晶片、Radeon RX 5700 及 GeForce GTX 740M 及 1650 等圖像卡上進行實驗,並呼籲有興趣用戶透過 Telegram…

    正所謂「工欲善其事,必先利其器」,打好份工、效率加倍,一部優秀的手提電腦,在辦公時不可或缺。富士通商業科技(亞太區)銷售及市場總監 Alistair Lam 表示,「新常態下催化混合辦公模式的發展及應用,同時洐生企業資料的安全問題,當中員工使用之手提電腦的保安配罝成重中之重。」全新 FUJITSU LIFEBOOK U9311 重約 885g、厚度只有 15.5mm,更具備一系列防護功能,降低被入侵的機會!無論是規格抑或是保安功能,均能滿足企業需求。Alistair Lam 指出,「在『網絡安全』對抗入侵、『身份識別』增強保安、『設備壽命』支援維修三個場景下,FUJITSU LIFEBOOK U9311 都能夠幫助企業無憂適應混合辦公模式,多管齊下全面獲得保障。」 第1重:NTT Ltd流動數據連接 避免使用不安全WI-FI LIFEBOOK U9311…

    金融機構及其客戶,一直是網絡罪犯的頭號攻擊目標,最常用的攻擊手法便是釣魚電郵(phishing)或更專門的魚叉式電郵(spear phishing),因此金融業界要保護客戶,便必須從電郵安全方面著手,例如準確設定各種電郵驗證技術,防止罪犯冒充銀行發電郵進行詐騙。 正確啟用電郵安全功能,最大好處是只有金融業界發送給客戶的電郵,只能從核實的郵件服務器發出,令犯罪分子只能註冊使用類似的網域發送電郵,只要收件者夠細心,便能從網域上分辨真偽,再者亦容易被電郵防護工具的威脅情報所過濾,減低詐騙電郵的成功率。不過,並非所有金融服務都會引入這些安全措施,其中聯邦信用合作社(Federal Credit Union)便沒有足夠防護。根據 IntelFinder 最近進行的一項研究顯示,在 300 個 FCU 機構中,只得 8% 啟用了強大的電郵安全工具。 IntelFinder 專家特別檢查了FCU 機構中的 SPF 和 DMARC 記錄是否存在,以及…