近年黑客針對雲端基礎設施的攻擊日益頻繁,好似早前一場瞄準 Amazon Simple Email Service(SES)的高階網絡攻擊,黑客濫用了相關平台用戶被外洩的帳戶訪問金鑰,透過複雜的操作,成功將帳戶權限提升至每日可發送五萬封電郵,從而提升釣魚攻擊和金融詐騙的成功率。 想知最新科技新聞?立即免費訂閱! 黑客突破發送 200 封電郵限制 SES 是 AWS 提供的雲端電郵服務,用戶可以透過平台大規模發送電郵,廣泛應用於營銷電郵、推送通知及發送交易憑證等場景。SES 以高效能、彈性及穩定性聞名,受到企業廣泛使用,可直接將電郵寄送到收件人的電郵信箱,不會輕易被視為垃圾電郵或被電郵安全工具攔截,這優勢亦成為黑客攻擊的目標。 不過,SES 設有沙盒模式(Sandbox Mode),普通用戶每天只能發送 200 封電郵,但黑客通過一系列手段成功繞過此限制,將 SES…
Search Results: Wiz (27)
Broadcom Inc.(NASDAQ:AVGO)宣布推出 VMware Tanzu Data Intelligence 資料湖倉平台,用戶可以透過統一且低延遲的方式,大規模存取多模態數據,推動更快更安全的分析、應用程式及自主式人工智能(AI)功能。博通(Broadcom)亦同時推出 VMware Tanzu Platform 10.3 版本,能加速生成式 AI 功能的開發與部署,並無縫整合至全新及現有的企業應用程式中。 想知最新科技產品方案?立即免費訂閱! AI 技術加速了新軟件的開發,並為企業應用程式注入更多智能元素,這一過程往往需仰賴企業專有數據。然而,根據 Gartner® 的預測:「到 2026…
網絡安全巨頭 Palo Alto Networks 宣布,以約 250 億美元正式收購以色列身分安全領導廠商 CyberArk。這是 Palo Alto Networks 有史以來最大宗收購。同時,這也標誌著 Palo Alto Networks 正式進軍身分安全(Identity Security)領域,全面為 AI 時代的數據安全需求鋪路。 想知最新科技新聞?立即免費訂閱!…
Orange 的網絡安全專業經營單位 Orange Cyberdefense 日前發布年度資訊安全研究報告《Security Navigator 2025》,提及關鍵基礎設施和公眾信任面臨的威脅持續增加,報告指各機構需加強防禦能力,以應對日益增加、由政治動機驅使的網絡攻擊。 報告顯示,一個著名的親俄羅斯黑客行動主義組織,將歐洲列為主要攻擊目標,96% 由並發動的攻擊集中歐洲,大部分攻擊針對烏克蘭、捷克、西班牙、波蘭和意大利。同時,歐洲是全球受網絡勒索影響第二大地區,受害者數量按年升 18%。受影響最嚴重歐洲國家為意大利和德國(各佔 19%)、法國(16%)、西班牙(13%) 及比利時(8%)。 想知最新科技新聞?立即免費訂閱! 報告指出,上述親俄羅斯黑客行動主義組織非常活躍,自 2022 年初以來,已發動逾 6,600 次攻擊,主要針對具代表性的歐洲機構。他們越來越了解認知作戰的威力,不但巧妙運用科技干擾造成直接影響,更意圖操控公眾輿論、削弱對機構的信任,並動搖社會信心。 這些組織試圖透過攻擊與選舉相關系統及其他具代表性機構,促使公眾關注其重視的政治和經濟議題,同時製造恐慌、不確定性和散播懷疑。現代行動主義黑客的策略出現轉變,除了針對基礎設施以外,更著重影響公眾認知,為負責保護實體資產和維護公眾信任的機構,帶來前所未有的挑戰。 行動主義黑客開始威脅營運科技系統…
近期,雲服務供應商 Wiz 的調查團隊捕獲一個專門針對 AWS 帳戶的釣魚攻擊活動,目的是盜取用家的帳戶登入憑證。攻擊始於一封僅包含 PNG 圖片的釣魚電郵,並利用一連串的連接轉換及隱藏身份手段,繞過網絡安全工具的檢測。 想知最新科技新聞?立即免費訂閱! 利用多重導向盜取用家憑證 黑客首先盜用了一個 AWS 帳戶發送釣魚郵件,並將發送的電郵地址偽裝成 [email protected]。當受害者點擊電郵中的圖片時,便會被重新定向至一個惡意網站,並引導受害者至一個 PDF 閱讀器。 PDF 中包含了一個 Invoice 連接,只要受害者點擊打開,便會觸發另一次重新導向,進入一個由黑客控制、偽裝成 AWS…
Wiz 雲端安全研究小組發現,Microsoft 員工曾在 GitHub 開源共享平台分享 AI 模型訓練數據,但由於意外地放置了允許從外部訪問 Azure Blob 儲存空間的網址及 SAS tokens,導致 38TB 非公開數據可供外人讀取,而且情況維持足足三年,認真匪夷所思。 想知最新科技新聞?立即免費訂閱 ! AI 訓練模型設定錯誤 導致這次內部數據可被外人讀取的問題,出在 Shared…
早前 Microsoft 承認被中國黑客集團 Storm-0558 盜取的消費者簽名金鑰(Consumer signing key)一事, 有安全研究人員指出,原來不單可讓黑客入侵 Exchange Online 及 Outlook.com 帳戶,更影響到所有使用 Microsoft OpenID v2.0 驗證的應用服務,猶如擁有超能力的入侵者一樣。 想知最新科技新聞?立即免費訂閱 ! 中國黑客組織濫用零日漏洞 受影響範圍成羅生門…
平時剪輯影片,我們都會利用不同的工具剪片,務求整靚段片,呃 like 兼呃 views,惟不法分子總會乘機找機會發動攻擊。近日就發現 CapCut 的冒牌影片編輯工具,正將惡意軟件散播!果然假扮正牌,再放入隱藏惡意內容,仍然是黑客最常用的方法之一。 想知最新科技新聞?立即免費訂閱 ! CapCut 是 ByteDance 為 TikTok 而設的官方影片剪輯製作軟件,支援音樂混音、濾色、動畫、慢動作、畫中畫、穩定器等功能。正版的 CapCut 僅在 Google Play 上的下載量,就已經超過 5…
生成式人工智能正改變網絡安全生態,無論是攻擊者抑或是防禦者,都加以利用,將之變成有利自己的工具。近日威脅情報平台 Recorded Future 的 CEO Christopher Ahlberg 表示,不受道德或法律約束的網絡犯罪分子,爭相利用 AI 尋找新的黑客技術;另一方面,防禦者也正在使用相同的技術,來保護關鍵基礎設施、政府組織和企業網絡。 想知最新科技新聞?立即免費訂閱 ! 早前 Google 的 AI 之父 Geoffrey Hinton 公開表示已經離職,更對外聲稱對發展…
勒索軟件老是常出現,但過往多數針對 Windows 系統,令不少用戶也覺得 Mac 產品防護比較嚴密。有網絡安全專家最近發現,擅於開發勒索軟件的組織 LockBit,研發了首個針對 macOS 的勒索軟件加密器,儘管似乎仍在測試階段,但用家也務必要提高警覺。 想知最新科技新聞?立即免費訂閱 ! 過往 LockBit 的加密器,是專為攻擊 Windows、Linux 和 VMware ESXi 服務器而設計。然而,今次網絡安全研究員 MalwareHunterTeam 所發現的檔案…