ACW日前聯同NetApp及HKT Limited成功舉辦了一場「Prevent Ransomware Spread with ONTAP Automatic Ransomware Protection」專享活動。活動當日與大家分享了在面對勒索軟件威脅及攻擊的時候,NetApp Data Protection 的解決方案加上 HKT Limited 的專業服務可以如何協助,彼此互相交流,度過了一個愉快的星期五。 (資料及圖片來自 ACW)
Search Results: Web (460)
企業需要應付嚴苛工作負載,選擇合適的數據中心處理器比以往更為重要。AMD 第 4 代 EPYC 處理器憑著 AMD 史上最高效能的「 Zen 4 」核心,為現代數據中心帶來新一代架構、技術及功能,協助企業加速推動數據中心現代化,以提升應用程式處理量,減少數據中心成本與能源消耗。 瀏覽 AMD 第 4 代 EPYC 處理器網頁了解更多。 全球最快的 AMD…
Imperva舉行世界盃夥伴聚會,獲約 40 人出席,觀賞阿根廷與沙特阿拉伯的賽事,感受世界盃狂熱,氣氛十分 Chill。聚會上AWS及 HKBN、HKBNES 團隊更宣佈 Imperva 雲端數據保安已於 AWS Marketplace上架! (資料及圖片來自 edvance)
經過 FBI 十年通緝,惡名昭彰的網絡犯罪集團 JabberZeus 首腦之一 Vyacheslav Igorevich Penchukov(網名Tank),上月在瑞士日內瓦被捕,正等候被引渡到美國。美國當局指其犯有敲詐勒索、銀行欺詐及身份盜竊等罪名,盜取銀行賬戶中數百萬美元。有指由於 Tank 與烏克蘭前總統亞努科維奇家族關係密切,令他一直能逍遙法外。 身為烏克蘭人、年約 40 歲的 Tank 擁有另一網名「father」,來自烏克蘭東部的頓涅茨克——一個傳統上屬親俄的地區,曾是當地一個著名的 DJ。 Tank 在家鄉時曾以「DJ Slava Rich」之名擔任…
DDoS 攻擊主要價值在於可癱瘓目標企業的業務運作或網上應用服務,美國網絡安全機構 CISA 及執法機關 FBI 聯合發出警告,因應 DDoS 攻擊技術日益提升,呼籲企業應加強防禦力,減少遭受損失。而當中最大的原因,都是跟 IoT(物聯網)裝置的脆弱性有關。 黑客會使用 DDoS 攻擊向企業勒索贖金,否則將向對方的網站或雲端應用服務發動攻擊,令客戶無法訪問網站,員工無法遙距工作,直接打擊企業營運。DDoS 攻擊一般須使用大量殭屍電腦設備,但隨著黑客掌握放大技術,即使只控制較少量 botnet 也能成功,例如今年 6 月 Cloudflare 為客戶攔截的 Mantis,攻擊期間的無效訪問要求便高達…
經過數之不盡的網絡安全事故發生後,網絡安全仍然是 2022 年最火熱的話題。隨著遙距工作及雲端運算越趨普及,黑客擁有更多渠道去破壞企業環境。「如何建立網絡安全框架」,成為 IT 管理層最關鍵的任務。 「How to Prevent and Detect Phishing & Advanced Attacks Effectively」研討會在 11 月 15 日順利舉行,由edvance分享於早期階段如何主動地檢測黑客攻擊,Green Radar及Fortinet則探討對於惡意軟件及預防網絡釣魚的建議。透過是次研討會,相信一眾參加者也獲益良多。…
Microsoft香港網絡安全峰會 2022 在 11 月 15 日順利舉行,有超過 200 名來自各行各業的網絡安全管理層及專業人士出席,以獲取最新網絡安全面貌及微軟安全上的創新靈感。 (資料及圖片來自 Microsoft)
以色列網絡安全公司KELA發表最新調查報告,指專門出售入侵企業帳戶權限的黑客活動,在 2022 年第三季的數字雖然保持相若,但累計要求的報酬卻大幅上升至 400 萬美元,而且從各種網絡攻擊的數據可見,這些入侵權限最常被利用於勒索軟件攻擊之上,企業管理者應盡快堵塞入侵門路。 無論是勒索軟件或資料盜竊活動,在進行網絡攻擊前,必須先進入企業的內部網絡,例如勒索軟件集團 LockBit,便經常在暗網或地下討論區上刊登廣告,邀請擁有企業帳戶權限的人合作,由對方提供入侵門路,LockBit 則負責入侵、執行勒索軟件、與受害公司商議贖金及收款等工作,事後便會與帳戶權限提供者對分贖金。 出售企業帳戶權限拆家 ( Initial Access Brokers, IAB ),本身也是網絡犯罪世界中其中一門專業,KELA 網絡安全專家指出,他們或許因為缺乏入侵企業內部網絡的技能,又或不願冒上更大被捕風險,因此在取得企業帳戶登入權限,便選擇退居幕後,僅以出售帳戶權限謀利。 而在 KELA 發表的 2022…
LinkedIn宣布加強安全功能,阻止近年愈來愈多黑客透過平台詐騙。新加入的帳戶驗證機制,以及持續以先進人工智能技術辨識虛假帳戶,均可提高用家的安全意識及打擊假帳戶,讓用家用得放心。 近年不少黑客都透過職場社交平台 LinkedIn 犯案,原因有多方面。首先,由於用家都會樂於上載詳細資料到平台,以便讓潛在僱主找到自己,因此黑客可簡單地利用搜尋功能找到目標,同時亦可訂立更個人化的社交工程攻擊,讓目標上當。 其次是大部分用家都以尋找新工作機遇為目標,因此對於來自大公司的工作邀請,更易上當。詐騙活動近年經常發生,比較著名的有北韓黑客集團 Lazarus 以虛假的工作職位為名,引誘英國、印度及美國等地從事 IT 及媒體工作的職員,打開假扮成職位資料的文件,實際上卻在對方電腦上安裝木馬程式,以便黑客刺探目標公司的內部機密。其他手法還包括引誘對方到其他通訊軟件聯絡,或到訪釣魚網站,盜竊對方的個人及公司帳戶登入資料。 LinkedIn 為了打擊上述詐騙活動,宣布即日起陸續推出新的安全功能。其中之一的「About this profile」,可顯示登記用家是否已通過公司電郵或電話驗證,如黑客要假扮為某間企業員工,並在個人資料上顯示目標公司的電郵地址,便要先通過驗證,否則便不會獲得驗證標記。 新加入的人工智能技術,則會無間斷地偵測所有用家的帳戶使用情況,包括帳戶相片、登入平台後的活動內容,如發現可疑行為,便可能會凍結用家帳戶,或對其他用家發出警告。LinkedIn 強調相片辨識上毋須使用生物辨識技術,即用家毋須先通過人臉辨識,系統也可憑人工智能找出虛假相片。 新加設的 「About this profile」 功能。…
Green Radar在愛馬仕資訊科技安全日,介紹了 QR Code 的一些基本信息和常見應用,以及和釣魚電郵相關的安全威脅和建議。Green Radar 的專業技術顧問分享了關於 Quishing(QR Code 網絡釣魚)、用戶認證和釣魚郵件的真實案例。透過遊戲的方式與大家互動,加深大家對釣魚電郵和網絡安全的認識,提醒各位在日常生活或工作上保持警惕,切勿成為黑客下一個目標! (資料及圖片來自 Green Radar)