一個突然冒出的 APT 黑客集團 Carderbee 由今年四月開始出現,主要瞄準香港企業攻擊,暫時證實有近 100 部電腦受到感染。由於他們透過供應鏈攻擊目標企業,並使用有合法驗證證書的惡意更新檔案,因此很容易繞過網絡安全軟件的偵測,並成功在目標電腦上安裝木馬軟件 PlugX。 想知最新科技新聞?立即免費訂閱 ! 查看網絡安全公司Symantec專家發表的調查報告,便可理解為何主導這次攻擊的黑客集團會被視為APT(進階持續性威脅)。 黑客集團利用驗證證書繞過偵測 研究員解釋,黑客集團首先利用了一個由中國公司 EsafeNet 開發的文件防護軟件 Cobra DocGuard,作為攻擊的起點。黑客不知通過甚麼方法,令到軟件的更新功能自動從受控的網站下載一個 PlugX 木馬軟件加載器,由於這個加載器具有合法驗證證書(其中一個個案更有 Microsoft…
Search Results: NDI (53)
全球超過 200,000 個企業及機構使用的Barracuda,5 月份發現電郵安全閘道器(Email Security Gateway,ESG)被攻擊後,CISA 近日表示,於被入侵的 ESG 設備上發現新的惡意軟件 Submarine,更警告該惡意軟件會對橫向移動構成嚴重威脅。 想知最新科技新聞?立即免費訂閱 ! 早前 Barracuda 發現 ESG 存在零時差漏洞,更早於去年 10 月已開始被黑客攻擊,直至今年 5…
提供安全、網路與儲存設備及服務的 Barracuda 早前公佈,發現電郵安全閘道器(ESG)存在零時差漏洞,早於去年 10 月已開始被黑客攻擊,並尋求 Mandiant 協助調查。 想知最新科技新聞?立即免費訂閱 ! Barracuda 所發現的零時差漏洞為 CVE-2023-2868,黑客利用此漏洞入侵 ESG,再部署各類惡意程式 Saltwalker、Seaspy 及 Seaside,並在受害組織的網絡環境發送惡意郵件,約 5% 的 ESG 受影響。經…
思科日前舉行年度大型活動 Cisco Engage Greater Bay Area 2023,主題為「ALL IN: Expanding Greater Bay Area Horizons」,是思科在疫情後首次在香港舉辦的大型活動。 活動雲集多名思科高層人員及行內菁英,探討企業應如何養精蓄銳,為在大灣區實現數碼轉型做好萬全準備。思科香港、澳門及華南區總經理封小韵女士表示,隨著社會全面復常,見證大灣區的經濟活動逐漸復蘇,且有望迅速增長,對有志於大灣區及海外發展的企業來說機遇巨大。 對於未來,思科會繼續推動增長策略,專注於軟件、經常性收入業務、服務套件等主要業務,實現持續轉型。
TP-Link 路由器失守!專門出租 DDoS 殭屍網絡的集團 Condi,上月開發出一個惡意軟件,利用 TP-Link Archer AX21 Wi-Fi 6 無線路由器的漏洞,將設備變成殭屍網絡。由於這款 Wi-Fi 6 無線路由器主打家庭用家及小企業,相信受影響的用家非常多,亦再一次顯示犯罪集團持續擴大殭屍大軍的決心。 想知最新科技新聞?立即免費訂閱 ! DDoS 攻擊的破壞力及阻截難度有多大,經過月初 Microsoft 雲端服務陷入癱瘓事件已可略知一二。雖然現時黑客已掌握到放大(amplifiy)數據封包的技術,但攻擊的成功率仍與控制的殭屍大軍數量有很大關係,因此黑客並不會放過任何機會,甚至會與同行鬥快插旗,肆意攻擊所有存在漏洞的設備。…
縱使經濟環境開始回暖,經濟環境仍然充滿不確定性。對企業而言,電子商貿將繼續成為促進收入增長的動力,但推行時應留意哪些因素呢?哪些電子商貿策略會是有效的呢? 想睇更多專家見解?立即免費訂閱 ! 在著手製定全面的電子商貿計劃之前,企業應考慮幾個關鍵的經濟因素,評估電子商貿推動業務發展的潛力,包括網上市場的規模、潛在客戶的數量、線上銷售和交易量,以及與使用電子商貿相關的成本,例如開設線上商店的成本、託管服務、支付處理費用、廣告成本以及日益嚴謹的數據私隱監管,包括 GDPR 和 PIPL,以及相關條例衍生出來的數據處理方法及數據中心位置。 消費者在過去充滿挑戰的幾年已開始改變購物行為,使電子商貿在香港逐漸成為根深柢固的行為。利用數據實行個人化是重要策略,為顧客創造無縫、個人化的購物體驗,最終達至推動電子商貿。 結合洞見及目標 推行個人化 個人化是提升電子商貿銷售額關鍵的行銷手法。一直以來,企業以各式各樣的方式接觸客戶,包括線上廣告和電子郵件,並可獲得點擊數據,惟要推行個人化,便需要更深入的數據。因此,零售商需把前端與後端的數據串連,建立全方位的完整視野,了解客戶真正的生命周期價值、退貨傾向,以及基於購買偏好和庫存量,洞悉他們帶來的盈利能力。 以全球大型的太陽眼鏡品牌Maui Jim爲例,他們正借助 SAP Commerce Cloud 獲取更多銷售收入並改善顧客體驗,從而支持品牌的增長,使 Maui Jim 能夠為顧客提供良好的體驗和真正擴展顧客旅程。 配合完善的個人化,客戶可感受到自己對品牌的重要,繼而進一步成爲品牌的忠實用戶和回頭客。憑著更好、更加整合的數據洞察,SAP…
當見到 Chrome 瀏覽器的網址位置,出現安全鎖圖示時,是否會感到比較安心?不過 Google 宣布,安全鎖圖示已不能反映網站絕對安全,將於 9 月停用,並以新圖示「Tune」取代之。除此之外,Gmail 亦會開始在寄件人名稱旁加上「藍剔」,代表寄件人或所屬機構已通過認證。 想知最新科技新聞?立即免費訂閱 ! 安全鎖最早出現在 1990 年代的 Netscape,代表網站採用 HTTPS 加密傳輸通訊協定,意味用戶及網站之間的連線,是透過安全通道進行,不會被第三方竄改或監聽,沿用至今已長達 30 多年。 Google 表示…
香港生產力促進局(生產力局)的研發成果獲國際創新及科技界肯定,於「2023年日內瓦國際發明展」創佳績,共有 28 項創新研發成果獲嘉許,包括 3 項最高榮譽「評審團嘉許金獎」、2 項「金獎」、7 項「銀獎」和 16 項「銅獎」,成績斐然。 獲肯定的研發項目當中,75% 已落地應用,協助合作伙伴解決行業痛點,進一步抓緊相關商機,全面促進香港建設成為國際創新科技中心及智慧城市。想了解生產力局於「2023 年日內瓦國際發明展」所有獲獎項目的簡介,可按此參閱。 (資料及圖片來自生產力局)
早前一間專門提供商業網絡通話、視像會議及訊息傳輸服務的企業3CX遭受入侵,雖然很快已發現是北韓國家級黑客所為,但隨著其他專家參與調查,黑客集團原來亦已入侵了另外四間企業,受害機構分別來自能源基礎設施及金融行業,而且入侵方式與 3CX 基本上一樣,可見這類供應鏈攻擊(Supply chain attack)真是防不勝防。 想知最新科技新聞?立即免費訂閱 ! 3CX 入侵事件在今年三月公開,當時負責調查的網絡安全公司 Mandiant 專家,很快已指出事件與北韓國家級黑客集團 UNC4736 有關,估計入侵源頭是因為 3CX 一個員工在自己的電腦上,下載及安裝了一款帶有木馬病毒 VeiledSignal 的 X_Trader 交易軟件。 該軟件由…
由 OpenAI 開發的人工智能聊天程式 ChatGPT 掀起一股熱潮,許多人爭相用來編寫程式、翻譯文字、談天說地,試驗最新 AI 技術的極限。不過,有網絡安全專家發現,黑客及攻擊者亦同樣地利用 AI 助手作不法用途,變相降低網絡犯罪的門檻,增加網絡威脅。 想知最新科技新聞?立即免費訂閱 ! ChatGPT 具備生成文本的能力,儘管自身擁有使用規則,系統會避開部分不當內容,但始終並非完美。Check Point 的首席訊息安全官 Pete Nicoletti 表示,在 Reddit 上出現了一個名為…