愈來愈多企業將Mission-Critical 的 Application 及 Workload 放上雲端，在成本下降及便利背後，由於 Data-In-Motion 難以即時監控，造成管理不便及安全問題。Gigamon Hawk 能同時做到流量採集及流量處理，兼具簡便性、安全性及擴展性。想知道 Gigamon Hawk 實際上點樣幫你管理雲流量，立即報名參加由 Gigamon 舉辦的網上研討會。 Gigamon Hawk 三大優勢： （1）對動態資料進行讀取、優化及分發,自動部署和安裝，減低IT人負擔（2）採集 Multi-Hybrid…

疫情期間催化黑客攻擊，其中國家級黑客的威力更不容小覷。Google 公布目前為止，已向其用戶就有國家資助（State-sponsored）的黑客攻擊發出 50,000 次警告，相比 2020 同期增加 33%。Google 提醒用戶啟用多重因素身份驗證功能，以保護帳戶。 Google 安全工程師和威脅分析組織 (Threat Analysis Group, TAG) 團隊成員 Ajax Bash 在博客指，發出多次警告的原因，是因為阻止了一個名為 APT28 或…

一款專門針對 Linux 作業系統的挖礦軟件 (crypto-mining) 被發現有新變種，去年背後的黑客只針對 Docker 容器 (container)，但來到 2021 年就專攻雲端服務例如華為雲。最有趣的是在執行入侵流程時，挖礦軟件會先為目標設備剷除已安裝同行的挖礦軟件，而且還用上其他加密方法保護自己，令其他黑客無法將它剷除。 今次的變種挖礦軟件由網絡安全服務供應商 TrendMicro 的專家發現，指出新的挖礦軟件不單保留了以往的功能，更加入新的功能保護自己可以永續存在。專家解釋整個攻擊流程，當變種挖礦軟件準備落腳雲端服務上的虛擬機時，首先會為系統進行掃描，檢查是否有其他挖礦軟件的存在。如有發現，便會視乎屬於哪一款病毒，決定清洗程序，將虛擬機還原成一部「乾淨」的機器，以便變種挖礦軟件啟動安裝程序。前期準備功夫還包括挖礦軟件會自行銷毁入侵痕跡，增加被發現的難度，然後才開始逐步引入惡意負載 (payload)，完成整個入侵流程。 既然變種挖礦軟件有能力剷除異己，背後的黑客自然有備而來。專家指出挖礦軟件採用了自家的 ssh-RSA 加密金鑰對系統進行修改及將檔案存取權限鎖死，因此即使有其他惡意軟件入侵，也無法將它移除，同時亦無法取得所有控制權限。黑客又利用洋蔥網絡 (Tor) proxy 服務，去保護挖礦軟件及…

設置高強度密碼的提醒「講到口水都乾」，但仍然有很多人不以為然，令自己的帳戶處於危險的狀態，有被入侵的風險。Mozilla 研究在 haveibeenpwned.com 的數據發現，有數十萬人繼續使用自己最喜歡的超級英雄作為密碼，倘因此而遭遇資料外洩，不管是。Batman、Spider-Man 抑或是 Superman 都難以打救。 Mozilla 最新的博客文章提到，以超級英雄作為密碼的情況，在洩露資料數據中出現得愈來愈多。其中 Superman 出現在 368,397 款洩漏資料，Batman 出現在 226,327 項資料中，以及 Spider-Man 被發現出現在 160,030 項資料，另外…

社交媒體平台 Clubhouse 洩露的 38 億個電話號碼的數據資料，據報道指，被一名威脅行為者連同在去年 4 月洩露的 5.33 億 Facebook 個人資料結合，並將這批個人身份信息 (Personal Identifiable Information, PII) 出售給地下市場上出價最高的人。 Threatpost 報道指 Clubhouse 洩露的…

防毒軟件公司 ESET 最新發現，一班被稱為 FamousSparrow 的 APT 網絡犯罪集團正在大肆利用已知漏洞，入侵全球各地政府部門、國際機構、酒店、工程公司及法律事務處。所利用的已知漏洞包括 SharePoint、Oracle Opera、Microsoft Exchange 等伺服器服務。唯一解決方法，就是盡快安裝系統更新檔。 APT 全名為 Advanced Persistent Threat，是一種專門以收集情報為目標的網絡犯罪組織，這些組織大都有國家支援，因此賺錢並非他們的主要目標。為減少被受害企業或機構發現的機會，APT 攻擊一向以隱密性為優先，因此經常瞄準目標對象 IT 系統上存在的已知漏洞發動攻擊，以避過網絡防護工具的偵測。另外，他們亦不會長期存在於受感染的電腦設備內，只會於運作期間靜靜地將機密資料斬件外傳，或將資料藏在圖像內外傳，盡量不會出現可疑的網絡活動。 今次被…

Microsoft 表示，經常被用作散播勒索軟件、名為 Zloader 的惡意軟件，現時在 Google Ads 中傳播。這種散播勒索軟件的惡意軟件，使用以加密簽名偽造的 Java 應用程式來避過檢測，將網絡釣魚活動以新型隱密的攻擊方法傳開。該惡意軟件是網絡犯罪界的重要部分，並在最近突然引起 Microsoft 和美國網路安全與基礎安全署（CISA）的注意。 CISA 早前警告，ZLoader 被用作散播 Conti 勒索軟件服務，而 Conti 主要用於向勒索軟件散播者支付工資，而不是作出新感染。ZLoader 是一種銀行木馬，會被用作在網絡中竊取 cookie、密碼和其他敏感資料。但據安全公司…

網絡情報組織 Cyber​​int 與英國 Financial Times 聯合進行的一項調查發現，有不斷擴充的黑客網絡，在 Telegram 上共享數據洩漏資料，有的頻道更擁有數萬訂閱者。研究更指，隨著這類消息應用程式成為暗網的替代品，Telegram 已成為網絡犯罪分子尋求購買、出售和共享被盜數據和黑客工具的中心。 Cyber​​int 的網絡威脅分析師 Tal Samra 表示，最近留意到網絡犯罪分子對 Telegram 的使用率大幅增加了 100% 以上，而對進行欺詐活動和出售被盜數據的威脅行為者中，Telegram 的加密訊息功能使其更受歡迎，因為它比暗網更方便使用。 今年初，WhatsApp…

假扮網絡公司或政府機構公共 Wi-Fi 熱點 SSID 名稱、等待受害者自動連線的詐騙手法，大家應該都聽唔少，而部分 Wi-Fi 產品供應商如 Apple、Google、Microsoft 都有對應方法，阻止裝置連接虛假 SSID。不過，新的 SSID Stripping 攻擊就利用裝置先睇到的隱形文字，成功繞過攔截機制，聽落都幾匪夷所思。 專門提供無線網絡安全服務供應商 Aireye，早前在以色列科技學院研究員協助下，發現 Windows、macOS、Ubuntu、Android、iOS 等作業系統的電子設備，都有可能受到 SSID Stripping 攻擊。SSID…

遙距辦工、跨地域數據互通等已成為企業日常營運模式，對於跨國企業來說，如何保障機密數據分享的安全，就更顯重要。早前全球頂尖互連及數據中心公司 Equinix及網絡安全服務供應商 Fortinet，推出集合兩家公司的旗艦產品—Equinix Network Edge 與 Fortinet Secure SD-WAN solution 的聯合方案，得到不同客戶支持，包括一間以香港為總部的跨國零售大企業所採用。該企業在全球擁有 200 個零售點，遍布亞洲、歐洲及美洲，他們先在三個主要核心站點透過 Equinix Network Edge 安裝 Fortinet Secure SD-WAN，再讓分散各地的零售點使用。…