網絡安全公司 ESET 警告，現時網絡上仍有約十萬部 Windows 10 電腦存在 SMBGhost 漏洞，最令人驚訝的是其實 Microsoft 早在今年三月，已推出修補軟體並大肆提醒用家更新…… 仍未更新者，真的視黑客如無物？ SMBGhost (Server Message Block) 的漏洞編號為 CVE-2020-0796，它可讓黑客透過緩存溢出 (buffer overflow) 手法，遠程執行任意程式碼，打通入侵電腦的管道。由於危險程度極高，所以其…

踏入 11 月，大家開始籌備年度總結＆明年展望，各行各業主題，肯定離不開疫情新常態。資安服務平台 Fortinet 的 Chief of Security Insights and Global Threat Alliance Derek Manky 搶先出閘，以《Back to Basic》為重心，總結疫情下黑客動向與企業 3 個趨吉避凶方法。…

自己友與外敵相比，前者絕對更難防備，因為大部分公司對抵禦外敵早有預備，誰又會預料陣中原來有「二五仔」潛伏？如何讓公司免於被突然出賣的危機？又如何在大數據年代中，於海量資料裏搜集及分析出網絡攻擊的源頭，揭穿用戶異常行為？要揪出公司中隱形黑手，以下兩項技術你不得不認識： Exabeam 的 UEBA （User and Entity Behavior Analytics）技術，能有效在短時間內偵測攻擊，極速分析數據，從用戶細微的異常行為中發現威脅， 讓內鬼無所遁形！而 TrapX 則可循黑客思路，設下陷阱，偽裝被他們攻擊，在難分真與假的情況下，令黑客陷入當中，但又未能盜取機密資料。 誠邀閣下出席是次網上研討會，探討如何透過整合 Exabeam 及 TrapX 技術，從使用者的存取行為中，有效辨識其異常行為，並自動作出即時處理，保障公司重要資產。 參加研討會問答遊戲，更有機會獲得 HKTV Mall HKD200…

對企業來說，阻止網絡攻擊絕對是與時間競賽。無論是發現及堵塞安全漏洞，抑或是阻止黑客入侵，稍遲一分鐘，後果也可以很嚴重。即使企業有資源購買網絡防禦工具，在業內人手嚴重短缺的情況下，也難以及時處理鋪天蓋地的安全警報；再加上隨著業務擴充，無可避免需要更多不同類型的防護，警報數量勢將有增無減，累積的警報有如計時炸彈，令企業管理者難以心安。企業要徹底走出網安死胡同？其實答案早擺在眼前。 安全專家全球缺人 網絡安全研究組織 Cybersecurity Ventures 早前發表報告，預計 2021 年全球有關網絡安全的職位空缺會高達 350 萬，較 2013 年的 100 萬空缺大升 2.5 倍。亞洲最大的純網絡安全服務提供商 Ensign 香港區總經理蘇詠雯（Cat）認同情況相當嚴峻，「企業現時面對很多挑戰，例如多年來採用的各種安全工具無法溝通，必須交由安全專才獨立分析及管理；即使部分客戶有自己的 SIEM（Security Incident…

多得網絡安全研究人員的努力，經常對網站及應用服務的潛在漏洞保持好奇心，才可減少用家的損失，好像智能運動產品Fitbit的應用程式市場Fitbit Gallery，竟可讓有心人將惡意app上載，在未獲審批前以官方連結分享出來，用家好易中招。 上年Google宣布收購 Fitbit 大計，令品牌大受市場關注，不過礙於反壟斷法關係，交易暫時仍在美國、歐洲及澳洲等地審核中。Fitbit 的智能連動手錶由於設計精美，上班運動兩相宜，所以在港也有不少捧場客。今次 Immersive Labs 的 Cyber Threat Research 總監 Kev Breen，就對 Fitbit Gallery 的運作感到興趣，深入調查有關第三方 app 開發者在上載新…

網絡攻擊愈趨複雜及精密，加上銀行業又是公認的攻擊對象，面對如此高危的環境，香港金融管理局 (HKMA) 於2016年公布網絡安全防衛計劃 (Cybersecurity Fortification Initiative， CFI)，通過三方面提升金融業的網絡攻擊防禦力。其中之一的網路防衛評估架構（Cyber Resilience Assessment Framework， C-RAF）是一套以風險為基礎的評估框架，內裏的評估項目多達400多項，主要分為三個部分。 首先是自身固有風險 (Inherent Risk Level) ，評估標準會根據銀行採用的科技、服務渠道、以往被攻擊的記錄等因素作評級(High、Medium、Low) ；其次會通過審核現有的安全措施，包括監管、偵測機制、保護工具、危機管理及應對政策，以釐定網絡安全成熟度 (Advanced、Intermediate、Baseline) 。如果審核評分未能達到固有風險評估的相對要求，銀行就要按照金管局建議的改善措施提升安全成熟度，直至合符相應的要求。如果金融業的固有風險達到中至高程度，就必須實施網絡攻擊模擬測試iCAST (Intelligence-led…

APT (Advanced Persistent Threat, 先進持續威脅) 是專門形容以情報收集為目標、受國家資助的黑客團隊所發動的攻擊。這些攻擊以隱密性優先，主力入侵其他國家的政府機構或企業，並不會長期存在於受感染的電腦設備內，而且運作時間有限，以減少被網絡安全工具發現的機會。而網絡安全公司 ESET 今次調查的 APT 團隊 XDSpy ，其隱密手段可謂非常高超，不單在首次曝光後瞬即再度消失，在專家追查下，才發現這團隊已運作了整整 9 年！雖然專攻白羅斯、俄羅斯、烏克蘭等國家，但專家也未能斷言其他地區國家未曾受過攻擊，只是沒有留下網絡線索。 XDSpy 的行蹤首次曝光，源於白羅斯 CERT 網絡安全事故協調組織發出的警報。 ESET 專家跟進調查後，顯示 XDSpy…

很多人、事、計劃因疫情而流逝，但又有少數事強勢回歸，QR Code 就係好例子。廿年歷史以上的進取企業，相信 Archive 都有至少一份 QR Code Proposal，不過當年瞬間被社交平台與各種無線傳輸技術淹沒，淪為倉管，直到社交距離成為 New Normal，QR Code 重出江湖，擔當企業 Digitization 的一環，讓消費者 Access 餐廳 Menu 或購物 Coupon。眼見 QR…

DDoS攻擊（分散式阻斷服務攻擊）攻擊屢見不鮮，威脅企業網絡安全，並勒索巨額贖金，根據《Nexusguard Q2 2020 Threat Report》，逐點攻擊（bit-and-piece attack）較去年同期增加570% ，攻擊者明顯改變了攻擊策略，發起大型而且更精細的攻擊，向目標網絡注入流量，以癱瘓目標，使其服務受影響甚至中止。Nexusguard 的分析師曾目睹以超過51%小於30Mbps的逐點攻擊所發動的小規模攻擊，去迫使網絡服務供應商降低整個流量網絡以降低風險。 在科技和資源的愈見發達下，為殭屍網絡增加彈性，使其更易避過檢測，輕鬆奪得目標系統的指令權和控制權。攻擊愈見精細，意味著網絡服務供應商需要在其他合法的大流量中，檢測出更小、更複雜的攻擊，難度更高。 Nexusguard分析師建議，服務供應商應改用以深度學習為主的預測模型，以便在發生捐失前，快速識別惡意模式，並立即實施緩解措施。 Nexusguard 總技術主任 Juniman Kasman指出，遙距工作和學習需求增加，意味著線上服務需求較以往任何時候都更重要。他又指，網絡攻擊者擁有更完備的資源，以便他們可以作更持久的攻擊，因此企業必須深入研究其攻擊方式，並制定相應措施，以應對這些更複雜的威脅。 資料來源：https://bit.ly/3685ClA、https://bit.ly/2S3dIn4

新冠肺炎爆發至今，全球工作模式轉型， Work From Home 成為新常態，而這個新常態亦加速使用雲端系統工作的進展，不少企業投放更多資金於雲端系統中，以增加工作效率，不受制於辦公空間。 雲端工作雖然帶來方便，但亦隱藏危機！黑客或會覷準機會，入侵系統令企業蒙受損失。來自四間 IT 界企業，包括 Green Radar、Hyperides、Sereno Cloud 及 Veeam Software 的講者，將會各自就雲端應用的層面作分享，涉獵電郵攻擊、雲端安全、數據恢復等題材，助你預先掌握如何把關自己公司的雲端資產。 立即報名參加網上研討會！活動費用全免。參加是次 Webinar，更有機會贏取價值港幣＄200 的 HKTV Mall…