釣魚電郵又有新攻擊手法,黑客利用 Microsoft Exchange 伺服器早前被發現的 ProxyShell 及 ProxyLogon 漏洞,入侵企業帳戶,假扮員工向其他人發送內部回覆電郵,成功避過電郵防護系統的攔截。要成全這種攻擊,最要感謝企業 IT 部門未有為伺服器安裝安全更新檔案。 釣魚攻擊的成功率,取決於電郵能否令收件者相信沒有可疑之處,例如發送者的身份有否被驗證、電郵內的連結或檔案是否可疑等。從人類角度出發,如收件者的安全意識夠高,首先會檢查發送者的電郵地址是否偽裝、電郵內文是否錯字連篇;而從電郵防護系統出發,分析的準則就更多,系統甚至會檢查連結傳導的網頁是否與官方有分別。在眾多因素影響下,釣魚電郵攻擊者便要不斷改變攻擊方法,才能讓電郵落入收件夾及令收件者開啟惡意檔案或連結。網絡安全公司 Trend Micro 研究員最近便發現了一項有趣的攻擊手法,並撰文於網誌上跟大家分享。 研究員指出,黑客這次的目標是入侵企業電郵系統,當取得其中一個員工的電郵帳戶後,便會利用回覆電郵手法,將帶有惡意軟件的電郵發送給其他員工,如有員工信以為真,黑客便可於對方電腦安裝惡意軟件如 Qbot、IcedID、Cobalt Strike 及 SquirrelWaffle 等,當中滲透測試工具…
Search Results: Server (86)
移動支付(e-Payment)在疫情爆發前已開始盛行,而在疫後新常態下,為了減少接觸,網購、無現金交易更大行其道,零售商紛紛尋求嶄新移動支付方案,以方便客戶購物,創造商機。科傳零售系統有限公司 (TT Retail Solution Limited) 推出SaaS 移動支付方案,支援 Alipay、WeChat Pay、FPS 及銀聯雲閃付結算服務,滿足使用不同支付方案的客戶。 「方案有助簡化業務營運及資金管理,大幅提升銷售收益」。科傳首席顧問廖浩生先生 簡化業務營運 打造全渠道零售方案 科傳零售系統有限公司是中國最主要的零售信息化管理供應商之一,為大量國內外知名企業提供全面、完善的全渠道零售管理解決方案。科傳首席顧問廖浩生先生分享,憑著多年零售管理與項目實施經驗,科傳 SaaS 移動支付服務融合多種支付模式,協助商戶迅速開通廣大移動支付、技術接口開發、店舖收銀實施改造,營銷活動等全渠道 O2O 生態鏈服務,「方案有助簡化業務營運及資金管理,大幅提升銷售收益」。 科傳首席顧問廖浩生先生表示,科傳SaaS移動支付方案有助客戶應付高交易吞吐量。 科傳…
VMware 早前發現伺服器管理工具 vCenter Server 的擴充程式存在漏洞,緊急在 5 月 25 日推出修補檔被呼籲企業客戶更新系統,不過事隔接近 20 日,專家發現依然有接近 5,000 個系統未被更新,當中約 19% 更屬於已停止支援的舊版本,所以話,企業有時出事都唔怪得人。 VMware 是雲端運算及虛擬化技術龍頭供應商,不少企業及開發商也有採用他們的產品。當中一站式伺服器管理工具 vCenter Server 更是必用工具,因為它有助…
企業開源解決方案供應商紅帽,宣布推出人工智能推理伺服器(Red Hat AI Inference Server),不僅源自強大的 vLLM 社群專案,更透過紅帽整合 Neural Magic 技術加以強化,提供更快速度、更高加速器效率,以及更佳成本效益,能在任何雲端環境和 AI 加速器上,執行各種生成式 AI 模型。紅帽同時宣布推出「生成式人工智能虛擬助手」OpenShift Lightspeed,將提升用戶在混合雲環境中管理應用程式部署的方式,即使非技術專家亦能精準操作。 想知最新科技產品方案?立即免費訂閱! 紅帽指出,不論是獨立解決方案,或是作為紅帽企業 Linux AI(RHEL AI)和紅帽…
新一屆 Pwn2Own Berlin 2025 黑客大賽已經在德國柏林圓滿結束,這項一連三日的賽事由趨勢科技旗下 Zero Day Initiative 主辦。今年賽事首次將人工智能納入比賽項目,而參賽隊伍在三天內共發現 29 個零日漏洞,獲得高達 107.8 萬美元獎金,刷新歷屆紀錄。 想知最新科技新聞?立即免費訂閱! 在新設的 AI 類別中,來自 Summoning Team 的…
企業要應對無日無之和日趨複雜的網絡攻擊,擁有先進防護必不可少。作為國際性網絡安全產品及解決方案供應商,CrowdStrike 以保護最關鍵的風險領域聞名,其中端點偵測與回應(Endpoint Detection and Response ,EDR)解決方案更是皇牌中的皇牌,榮獲多個第三方機構肯定,備受用戶讚賞,成為港澳客戶的最佳選擇。 各項關鍵防護技術 獲第三方機構高度評價 CrowdStrike 在成立的短短十多年,已發展成為全球 Fortune 100 企業,業務遍佈全球 37 個地方。 透過統一原生雲平台,CrowdStrike 提供新世代防毒軟件產品,在端點(Endpoint)、雲端(Cloud)、身分認證(Identity)、數據(Data)及 SIEM 等關鍵防護領域都有出色表現。特別是其進階 EDR 技術,連續五年獲…
「跑數對我嚟講不嬲都唔困難」,在 IT 界打滾了 20 多年的周偉業(Ken Chau)說得簡單,但顯然他「寸得起」。曾多次帶領團隊獲得 Top Sales 獎項,數年前毅然踩過教育界創業,獲在美國上市公司收購。與一般人眼中「Jumpy」的壞印象不同,他在每間公司都要求自己做到「最叻」。最近他回歸 IT 界,加入網絡安全公司 RankEZ,稱看見公司具發展潛力,豪言想再一次幫公司「起飛」。 敢想敢做 無懼踏出舒適圈 自言出生在香港最窮,卻又最有希望的時代,Ken 兒時就讀屋邨學校,缺乏良好教學資源,卻沒有限制他的發展,努力考上夢想的香港大學計算機科學系,修讀 Information Systems。他表示,三十幾名同學大都是 10A、8A 的名校生,但並未有看低自己,「當你有好多…
全球網絡安全事故越趨頻繁,企業要預防數據外洩及保護系統,實施特權帳戶管理(Privileged Access Management,PAM)絕對是關鍵一步。來自美國的身分安全領導者Delinea,與本地解決方案分銷商Edvance Technology(下稱 edvance)攜手合作,為香港客戶帶來新世代 PAM 技術,並提供專業可靠的售前售後服務,供客戶安心選用。 Delinea 與 edvance 舉行活動,宣布建立戰略合作夥伴關係。 Delinea 與 edvance 日前於尖沙嘴舉行慶祝活動,宣布建立戰略合作夥伴關係,獲半百合作夥伴參加,場面熱鬧。Delinea 亞洲區副總裁 Jude Kannabiran 分享道,其旗艦產品 Secret…
一個被稱為 Velvet Ant 的中國網絡集團,被發現利用 F5 BIG-IP 設備的安全弱點,不單只成功入侵多間企業及組織,而且更潛伏在其中一個機構內部網絡接近三年時間! 專家指這個集團非常成熟及狡猾,使用了多種迴避偵測手段,以及難以剷除的立足點。有如此高的入侵技術,又長時間潛伏在網絡深處刺探機密情報,屬國家支援黑客集團的機率極高。 想知最新科技新聞?立即免費訂閱! 根據網絡安全公司 Sygnia 發表的調查報告,這個被他們稱為 Velvet 擁有非常高的入侵技巧及會與時並進,毫不猶疑地使用新的入侵技術,攻擊手法靈活有效率。而且黑客對硬件及網絡系統結構有深刻的理解,因而能夠策略性地破壞關鍵系統,並非法獲得對敏感資料的訪問權限。而在這次分享的受害個案中,其中一個便遭對方潛入網絡近三年時間卻懵然不覺。 專家解釋,他們首先在客戶的電腦設備上發現惡意軟件 PlugX,因而與客戶合作,嘗試了解對方的策略、技術、流程(TTP)。調查期間,專家發現對方使用了很多近年流行的感染方法,當中包括 DLL 尋序搜尋挾持、DLL 側載,以及幻影 DLL…
ESET 專家與荷蘭國家高科技犯罪小組(NHTCU)合作進行調查,發現自 2009 年以來一隻名為 Ebury 的殭屍網絡已經感染了全球近 40 萬部 Linux 伺服器,而且在去年一次攻擊中,更一口氣增兵 7 萬,跟黑客採用的攻擊策略有極大關係。由於他們早前取得 Ebury 黑客集團使用的備份伺服器,因而有機會分析集團過去 15 年的演變歷史及攻擊策略。 想知最新科技新聞?立即免費訂閱! 最初通過憑證填充攻擊 專家認為對方最初的入侵是通過憑證填充攻擊,即是使用竊取的憑證登錄伺服器,之後惡意軟件就會從 wtmp…