黑客為求避過網絡安全工具的偵測,近年喜歡使用滲透測試工具如 Cobalt Strike 等,安裝於目標企業的內部網絡,令各種惡意網絡活動如竊取機密資料、安裝勒索軟件等變得「合法」。Palo Alto Unit 42 安全專家近來便捕捉到有黑客轉用新工具 Brute Ratel,成功避過五十多種安全工具的攔截,企業的 IT 管理員不可不防。 早在去年中,網絡安全業界已發現愈來愈多黑客集團利用 Cobalt Strike 等合法工具執行惡意活動,他們首先會誘使目標企業的員工打開惡意檔案,或直接在黑市購買企業的外洩員工帳戶,然後在內部網絡偷偷安裝 Cobalt Strike 用於連結受感染電腦與 C&C…
Search Results: RAT (215)
現今數據量迅速增長,有調查卻指高達 68% 數據仍未被利用,82% 企業更受數據孤島(Data Silos)限制。企業有否想過可以將積存多年的大量數據「起死回生」,改善數據品質,甚至讓更多的員工以自助形式協助,從中找出未被發掘的 Data Insight ,以做出更快更準的商業決定,是時候了解一下 Data Fabric (數據編織)資料管理架構。 Tech Data 香港及澳門軟件服務高級經理 Kenneth Chan 解釋,數據孤島會為企業帶來兩大影響。第一是 Data Inconsistency,例如市場部、銷售團隊和客戶服務部門的數據建立時間不同、不互通且不一致,會大大降低數據質量,影響日後數據分析運用甚至決策。 另一問題是 Silo…
一款性價比極高的惡意軟件 BitRAT 現正扮演成 Windows 10 作業系統的啟動版權器,透過不同平台散播,如網民下載使用,便可讓黑客遙距進入電腦系統,不單個人私隱資料會被盜用,電腦設備更有可能被利用於 DDoS 攻擊,又一個便宜莫貪的示範例子。 作為最多人使用的電腦作業系統,Windows 的盜版軟件經常都被利用於惡意活動上,雖然新版 Windows 是有方法可以免費升級,但前提是用家必須擁有 Windows 7 的正版軟件。網絡安全公司 AhnLab 研究員最近便捕捉到一項新的惡意活動,將 BitRAT 木馬軟件假扮為 Windows…
Android 惡意軟件 BRATA 被發現加入新功能,新增功能包括 GPS 位置追蹤、加入新通訊渠道以及將手機還原出廠設定,對一般 Android 手機用家來說,最損傷慘重的應該是還原出廠設定。不想中招,就要留意幾點。 BRATA 最早於 2019 年被防毒軟件公司 Kaspersky 發現,當時它主要是一款針對巴西用家的 Android 遙距入侵木馬軟件,用於竊取用家在手機內儲存的重要資料。直至去年 12 月,網絡安全公司 Cleafy 便發現…
世界正全速進入「Data Age」,香港企業要配合新常態就必須做好Cloud Migration(雲端搬遷) 及懂得妥善管理雲端上的數據。然而,由於數據爆炸性增長,企業要面對的挑戰包括:大量服務需要監控及保障網絡安全;大量無法預計的故障點及被攻擊風險;還有因引入新工具而做成的「數據孤島」,變得難以管理。今次由Splunk 主辦的Webinar 將以Cloud Migration 為主題,專為香港企業介紹如何正確選擇數據平台,從而有效解決「雲端搬遷」過程中隨時發生的各種問題。 主題:Splunk – Migration to the Cloud 網絡研討會 日期:2021 年 2 月 26…
企業的系統應用複雜性日增,被入侵機會亦大增,單是管理網絡安全系統本身也有不少難題,尤其是銀行、金融及保險界別的企業,要符合監管機構的合規要求,對網絡安全更不敢鬆懈。部分企業近年引入安全資訊和事件管理(Security Information Event Management, SIEM)方案應對有關問題,SIEM 會蒐集大量網絡和 IT 訊息,即時分析後,向企業保安營運中心(Security Operation Center, SOC)發出警報並解決危機,不過傳統 SIEM 會將所有警報列出,要花費大量人力物力來處理,新一代 ASOC(Automated Security Operation Center)加入人工智能及機械人等技術,可以將需要即時處理的警報優先列出,而且以 ASOC 即服務(ASOC-as-a-Service)的形式推出,企業能因應自身需求採購合適方案,迎合業務發展。 傳統…
網絡安全公司Palo Alto Networks一向以創新為宗旨,在新版 PAN-OS 軟件新增逾 50 項新功能外,連舉辦活動亦具心思。早前順利舉行的《Stop Zero-Day Malware with Zero Stress》活動上,五位專業 Systems Engineers 轉陣到台上,以話劇形式將虛擬世界實體呈現,透過情景及對白介紹最新版 PAN-OS 軟件 PAN-OS® 11.0 Nova(下稱 Nova)特色,相當貼地。…
受歡迎或多人使用的網站及應用程式,經常被不法分子利用其原形,推出山寨版本欺騙大眾。近日,即時通訊應用程式 Telegram 和 WhatApp 便出現假網站,用來散播剪貼板惡意軟件,專家指出攻擊更是針對中文用戶及加密貨幣。 想知最新科技新聞?立即免費訂閱 ! Google Play 早在 2019 年已首次出現剪貼板惡意軟件,但今次發現的 Android 剪貼板惡意軟件,有兩個首次發現的特點:第一:能嵌入即時通訊應用程式內;第二:會使用光學字符識別(OCR),來識別儲存在被感染設備上的截圖文本。 ESET研究人員 Lukáš Štefanko 和 Peter Strýček 在分析報告中表示,所有攻擊都是針對受害者的加密貨幣資金,部分以加密貨幣錢包為目標。 其攻擊鏈的起動,由用戶點擊 Google 搜索結果上的詐騙廣告而開始。YouTube 上有數百個可疑頻道,當用戶經 Google 進入時,這些頻道會將他們指向假冒 Telegram 和 WhatsApp 的山寨網站,再透過剪貼板惡意軟件發動不同攻擊,大致可分成四組方法: 1.攔截受害者的聊天信息,並將原本發送和接收的加密貨幣錢包地址,替換成網絡威脅者所控制的地址。 2.利用 OCR 來尋找和竊取加密貨幣錢包的 seed…
近來全城熱玩 AI 聊天機械人,同一時間,黑客亦積極利用 AI 工具生成破解軟件教學影片,然後將影片上載至盜用的人氣 YouTube 帳戶,誘導網民下載及安裝資料盜竊惡意軟件如 Raccoon、RedLine 和 Vidar 等。數字顯示每小時都有 5 至 10 條新影片上載,可見用 AI 生成認真方便又快捷。 想知最新科技新聞?立即免費訂閱 ! 隨著OpenAI推出…
面對訂單需求反覆波動、供應交付滯後延長、商品物流干擾不斷,製造商極需迅速而精準的業務規劃。SAP Integrated Business Planning for Supply Chain (SAP IBP)整合式供應鏈規劃解決方案,透過多情景可視性、即時分析和自動化流程改善業務規劃與決策,提升供應鏈管理。 想知最新科技新聞?立即免費訂閱!