Search Results: RAT (273)

    現今企業不論規模大小,都必需做好特權帳號管理(Privileged Access Management,PAM),以保護好敏感資源和數據安全。網絡安全公司 Green Radar 有見及此,推出 grKey 服務,以 PAM as-a-Service 方式供客戶訂閱,大大降低了各類企業實施 PAM 的入門門檻,最近在市場反應正面。 Green Radar 銷售執行副總裁馬偉雄(Kenneth)解釋,公司專注電郵安全業務多年,發覺不少企業在實施 PAM 上有所不足,甚至大企業都未必做到很好的保護,中小企則因人手或資源限制,未必有能力實施 PAM。 想知最新科技新聞?立即免費訂閱!…

    美國司法部宣布,結束對地下網絡犯罪市場 xDedic 的跨國聯合調查,並正式向 19 個有份操控這個市場的管理者及服務使用者提出檢控。這宗涉及五年的調查,發現全球合共有 70 萬個伺服器受到入侵,而其實早在 2016 年,網絡安全公司 Kaspersky 已發現其活動,HKCERT 亦發現香港有百多個伺服器在地下市場被出售。 想知最新科技新聞?立即免費訂閱 ! 犯罪平台事隔 3 年才被圍堵 時間回溯至 2016 年,當時…

    2023 年網絡安全事故第一位,相信都要數 MOVEit Transfer 檔案共享服務遭入侵事件,安全專家指勒索軟件集團 Clop 於服務中發現零日漏洞,可以使用 SQL injection 技術遙距執行惡意編碼,提升帳戶特權任意讀取使用該服務的客戶資料。雖然開發商 Ipswitch 很快已推出修補檔,但不少客戶如英國航空、BBC 及 Boots 均表示已遭受入侵,有專家更估計已有 2706 個機構遭受牽連,至少有 9300 萬個人資料外洩。 想知最新科技新聞?立即免費訂閱…

    美國司法部日前宣布,已成功瓦解全球第二大勒索軟件集團 BlackCat(又稱 ALPHV),不單查封集團的網站及伺服器,更製作出破解工具,估計可解救 500 間受害企業,省回約 6800 萬美元贖金。不過,BlackCat 方面反指已重新取回網站及伺服器控制權,同時為了報復美國司法部的執法行動,集團決定解除道德封印,會將核電廠、醫院等基建及醫療機構列為攻擊對象,正邪大戰似乎一觸即發。 想知最新科技新聞?立即免費訂閱 ! 勒索集團 BlackCat 以使用較難被網絡安全工具偵測的 Rust 編寫勒索軟件聞名,根據美國司法部的資料顯示,該集團在過去 18 個月共襲擊了過千間企業及機構,合共賺取數億美元贖金,如果以銀碼計,BlackCat 足以稱為全球第二大勒索軟件集團。 有網絡安全研究員表示,集團成員其實來自另一已結束營運的 BlackMatter,並非橫空出世,所以已具備一定的網絡入侵技術。雖然美國司法部在…

    企業網絡服務供應商第一線 DYXnet 香港年度客戶午宴日前圓滿結束,同時宣布了未來發展方向——基於企業對AI的巨大需求,第一線將以扎實的雲網安基礎設施及解決方案,為客戶提供靈活的網絡和安全架構,並將 AI技術融入服務,令管理更智能高效。此外,第一線亦宣布推出網絡安全託管服務,新增資訊安全營運中心(SOC)為客戶提高網絡安全勢態,快速響應事故,應對日益嚴重的網絡安全威脅。 第一線 DYXnet年度午宴於 12 月 15 日順利舉行,是次主題為「Connectivity Redefined: Mixing Minds & Tech 網絡再定義:智慧與科技之饗宴」。大會邀請了合作夥伴 VMware、Check Point、Towngas Telecom 及…

    博通(Broadcom)上月底正式收購 VMware,繼大幅裁員後再有重大銷售策略調整。VMware 虛擬化平台將全面終止永久授權的「買斷」銷售模式,改為訂閱制,換言之,VMware 不再提供永久授權版。 想知最新科技新聞?立即免費訂閱 ! VMware 表示一直致力簡化產品組合,在本月 11 日開始,新產品不再提供永久授權及支援與訂閱服務(Support and Subscription,SnS)續訂。現有企業用戶可繼續使用永久授權購買的產品,如日後需要替補或更換目前永久授權的基礎架構時,便需購買訂閱軟件或定期授權,無法再以永久授權形式購買,VMware 建議客戶可檢視更新周期及續約日期。 在此新政策下,受影響的產品包括: .VMware Cloud Foundation.VMware vSphere.VMware vSAN.VMware NSX.VMware…

    黑客常用的「經典」攻擊方法,可謂萬變不離其宗。不過在網絡犯罪即服務(CaaS)激增的時代,加上生成式 AI 的出現,Fortinet 預料黑客在 2024 年將更容易進行攻擊。AI 武器化,將會令網絡攻擊加劇。 想知最新科技新聞?立即免費訂閱 ! Fortinet 東南亞與香港資訊安全總監鄺偉基(Daniel)表示,該公司推出 FortiRecon 後,暗網監察能力大為提高,從暗網中發現很多 Playbook(戰術手冊)越來越完善,甚至是針對某一行業而設。Fortinet 預料,黑客將專攻大型企業,放眼目標至醫療、金融、交通及公共事務等行業,並擴大攻擊策略。Daniel 認為很多人對網絡安全的意識有所提高,故黑客需進行更個人、具攻擊性及破壞性的攻擊。 2023 年,零日漏洞(Zero-day Attack)及 CVEs…

    近年人工智能(AI)技術發展蓬勃,各種應用服務如雨後春筍般湧現。不過,人工智能可說是一把兩刃劍,如落在黑客手上,便會帶來非常強大的破壞力。有見及此,中信國際電訊 CPC(以下簡稱 CPC)作為企業的 TechOps 信息安全賦能者,早前便舉辦了一場 CyberSecurity ReDEFINED 研討會,以人工智能重新定義信息安全為主題,邀請嘉賓分享人工智能攻防心得,讓業界及早為部署及提升整體防禦做好準備。 人工智能開拓企業商機 專才短缺引發安全風險 今次研討會的主題是重新定義信息安全,而當中人工智能技術更是不可或缺。經濟學人智庫總監 Edward Chui 指出,在過去的這一年,大家都親身感受到人工智能的快速發展,由以往相對簡單的應用如 Siri 智能助手、Netflix 的影片推薦功能,到過去一年的 ChatGPT 及各種生成式 AI…

    防火牆是每個企業不可或缺的網絡安全工具,思科(Cisco)最新推出思科網絡安全人工智能助手(Cisco AI Assistant),並於 Cisco 雲端防火牆管理中心及 Cisco Defense Orchestrator 首先啟用,強化企業防火牆管理。 想知最新科技新聞?立即免費訂閱 ! 隨網絡攻擊不斷演進,企業的網絡安全措施亦必須與時並進。根據最新的 Talos 2023 年度回顧報告,勒索軟件和攻擊仍以穩定速度持續肆虐,佔今年 Cisco Talos 安全事件回應活動的 20%。作為保護網絡免受惡意流量侵害的企業防火牆,一般有數千條規則管理及處理流量,令 IT…

    面對不斷演變的網絡安全威脅和全球網絡安全專業人員短缺,採用生成式 AI 解決方案已成為保障企業網絡安全的首要考慮。Microsoft 推出具變革性的 AI 網絡安全解決方案 Security Copilot,為首款生成式 AI 網絡安全產品,協助網絡安全防禦人員以 AI 的速度和規模行動,在受到端到端保護的安全網絡環境下發掘不同行業的新商機。 想知最新科技新聞?立即免費訂閱 ! 香港的網絡詐騙事件佔 2023 年上半年的總詐騙案件數超過七成半,總損失高達 26.9 億美元,較上一時期增加 28%。Microsoft…