Search Results: wepro180 (919)

    烏俄之戰,網絡戰場亦打得熾熱。烏克蘭政府的電腦緊急應變團隊最新發出警告,懷疑是來自俄羅斯的黑客團隊 UAC-0056,假扮成烏克蘭政府機構向國民發出 Windows Bitdefender 安全更新電郵,實際上卻在散播入侵軟件。而且惡意軟件更是由 Go 程式語言寫成,變相令防毒軟件更難捕捉。 這次釣魚電郵攻擊採用了多種迴避防毒軟件偵測的策略,雖然行為卑劣,但也實在值得IT管理員參考。首先,黑客未有在釣魚電郵中直接附加惡意檔案,而是在信中內嵌一條下載虛假 Bitdefender 安全更新檔的網址,並且掛載在一個「清白」的法國伺服器上,減少被安全系統當作惡意或垃圾電郵的機會,讓更多烏克蘭國民可以收到信件。 如收件者誤信電郵內容,通過連結下載及安裝檔案,受害者會看到屏幕彈出一個偽真度高的「Installing the Windows Update Package」通知框,但實際上卻是從黑客控制的 Discord 內容,傳遞網絡下載滲透軟件 Cobalt Strikes,容許黑客在電腦設備上建立後門,入侵其聯結網絡的其餘電腦設備。 同一時間,電腦亦會下載一個以…

    網絡方案就像下棋一樣,選對策略就能夠快人一步到達終點,Alibaba Cloud(下稱阿里雲)聯同 Nexus Solutions Ltd 提供網絡解決方案,能根據不同大小行業客戶需要度身訂造一套穩定的系統,不但可以解決企業在「上雲」之路的煩惱,更打破實驗空間限制,加速企業遙距協作,以提升企業管理效能。 策略得宜 更快更順 由於不同行業對於技術穩定性、網絡安全性和數據私隱度有着極高要求,令企業將雲端服務供應商的技術能力列為重要考量。阿里雲正與不同的本地企業攜手,通過度身訂造的雲端技術將業務自動化、智能化。 阿里雲網絡解決方案能為不同企業提供一套穩定順暢的系統,不論跨國企業、互聯網企業、服務業,還是教育院校等等,此方案能夠讓企業商快速安全地訪問多個 VPC(Virtual Private Cloud),通過各地的節點加快不同地區訪問網絡的速度,不受域名註冊地限制。 阿里雲為不同企業提供穩定順暢的系統,加強企業管理效能。 持續創新 無懼社會新挑戰 疫情持續蔓延,瞬息萬變的社會中,企業如何維持內部暢順溝通及優化用戶體驗成為最大難題。而不論金融服務、運輸、互聯網等在內的不同垂直領域的企業,也使用阿里雲網絡解決方案,以一家本地網絡券商為例,使用阿里雲網絡加速方案令其海外伺服器表現大幅提升,成功令網絡延遲(Latency)由 150ms 至 300ms…

    第五波疫情大爆發,香港多區都出現確診個案,不少企業都急於為員工居家辦公做好準備。Sangfor Senior Regional Solution Architect Paul Tsang表示,公司針對目前環境,特設應急服務,最快3小時內就可以幫客戶解決問題。 Sangfor旗下產品 Sangfor Access, 市場稱為 Secure Access Service Edge(安全訪問服務邊緣,SASE)的融合網絡與保安管理的架構,去年進軍香港市場,深受各界歡迎。現時在金融、零售、製造等行業已廣泛使用,由數十,以至數千位員工的公司都能夠覆蓋,現時已大約有100個客戶正在使用。 Paul續指,SASE 有輕資產的特點,如企業選用 SASE 後,不需要在辦公室另置防火牆。而 SASE…

    一款於去年夏天出現的銀行木馬 Aberebot,最近被網絡安全專家發現推出升級功能測試版,新惡意軟件亦改名為 Escobar,網絡犯罪集團更於地下討論區刊登廣告,指現正招收新客戶,五個新客戶將可以優惠月費 3,000 美元使用服務,而且更可享用三日免費試用,早買早享受。 Aberebot 是一款專門盜取受害者銀行帳戶的木馬軟件,當網絡罪犯誘使受害者安裝軟件後,便可透過在指定的銀行網上理財 app 上覆蓋一層透明頁面,暗中將受害者輸入的帳戶登入資料上傳至黑客的 C&C 控制中心。而在今年二月,有記者發現該犯罪集團於俄羅斯語系的地下討論區上刊登廣告,指即將推出一款功能更強的 Escobar 銀行木馬,預計在正式推出時會以 5,000 美元月費租借給客戶使用。而集團現正推出測試版本,將會接受最多五個客戶申請,試用月費為 3,000 美元,成功申請的客戶更可享用三日免費試用期,率先體驗新功能的威力。來到今年三月初,MalwareHunterTeam 便首次捕獲到 Escobar 的病毒樣本,研究員指它偽裝成防毒軟件…

    電腦設備生產商 HP 公布旗下產品有 16 個涉及 UEFI 的安全漏洞,受影響產品包括桌面電腦、手提電腦、POS 系統及邊緣運算節點 (Edge Computing Nodes) 等。官方警告黑客如成功感染電腦設備,便有取得最高存取權限,而且由於 UEFI 會比作業系統更快起動,因此將可避過所有安全檢測,以及重裝系統後仍能生存。 UEFI (Unified Extensible Firmware Interface,統一可延伸韌體介面) 是一種用於作業系統啟動前,將電腦硬體初始化及診斷的軟件功能,UEFI…

    不認不認還須認,上週末網絡犯罪集團 Lapsus$ 聲稱已盜取 Samsung 約 190GB 機密數據,當中包括 Samsung 自家用於 Android 裝置上的 Trusted Applet 原始碼、生物特徵解鎖演算法、驗證 Samsung 用家帳戶的原始碼及 API。Samsung 沉默多日,終於承認這次外洩事故,但就強調當中不涉員工及客戶的個人私隱資料,似乎想淡化事故的嚴重性。 Lapsus$ 網絡犯罪集團專門從事數據盜竊,而在宣布成功入侵…

    再有惡意軟件成功繞過 Google Play Store 的病毒偵測機制上架,這款名為 SharkBot 的銀行木馬病毒假扮成具備系統清除功能的防毒軟件,誘騙 Android 智能手機用家下載,雖然暫時未有太多人中招,但已證明官方 app store 也不一定安全,Android 用家要自保,應該減少非必要的 app 安裝。 為了防止惡意軟件上架, Google 早年已加入 Google Play…

    Microsoft 去年三月曾為旗下的 Microsoft Exchange Server 漏洞推出安全更新,理論上應有不少企業或機構已進行系統升級。不過,網絡安全服務供應商 Sophos 最近發表的一個入侵個案卻顯示,加拿大一間醫療機構由於仍未作出任何行動,放任漏洞存在,因而招徠勒索軟件集團攻擊,而且更有兩個集團找上門,在極短時間內先後加密受害者的數據及電腦設備,相當奇情。 在這次事件中,Sophos 方面未有公布受害醫療機構的身份,只知道位於加拿大。而先後入侵的兩個網絡犯罪集團就有開名,分別是 Karma 集團,及最近因支持俄羅斯攻擊烏克蘭而被起底的 Conti 勒索軟件集團。Sophos 研究員指出,兩個集團均利用 Microsoft Exchange Server 的已知 ProxyShell…

    Microsoft Store 再有遊戲被發現藏有木馬病毒,Check Point 網絡安全專家指一款喚作 Electron Bot 的惡意軟件已悄悄感染不少正版遊戲,Windows 用家一旦安裝,它便會暗中開啟一個隱藏的瀏覽器視窗,執行一系列的惡意功能。最新功能是可盜取用家的社交平台包括 Facebook 等的帳戶登入資料,估計已有 5,000 電腦用家中招。 Electron Bo t最早被發現於三年多前,當時這款惡意軟件隱藏於 Google Photos 應用軟件中,用家在安裝軟件後便會受到感染,變成協助黑客賺取廣告費的點擊機械人。它在過去數年雖然不斷作出演變,例如進行 SEO…

    企業管理者為了維護公司免被入侵,均會引入不同的安全政策,要求員工能遵守安全指引工作。不過對員工來說,部分安全措施會影響他們的工作效率,因此有可能陽奉陰違。有調查顯示,36% 員工承認會尋求其他方法繞過安全措施,例如將檔案上傳至免費雲端服務以便分享…… 流動設備網絡安全公司 Mobile Mentor 早前進行了一項問卷調查,以了解在新冠病毒疫情下,員工對公司安全措施的實行狀況。因為以往員工在公司內部網絡工作,屬於一個安全程度較高的工作環境,被入侵或引發資料外漏事故的風險較低。不過現時不少員工均要在家工作,為了提升網絡安全度,企業管理者不單要採購更多遙距工作工具,同時亦要制定更嚴謹的安全措施,才能平衡遙距工作所產生的安全弱點。通過這份調查報告,Mobile Mentor 便總結出多個安全問題: ·       超過 41% 員工表示安全措施限制了他們的工作,有 36% 更承認會想辦法繞過安全措施工作,例如使用未經批准的工具,其中有 53% 員工認為以 Dropbox 及 Gmail 工作更有效率,顯示未經批准的…