Search Results: 時差攻擊 (18)

    日前英國發生大規模網絡攻擊,有黑客透過 MOVEit Transfer 檔案傳送工具的漏洞,入侵薪酬服務商 Zellis 的數據系統,並盜取重要個人資料。英國廣播公司(BBC)、英國航空公司及連鎖藥妝店 Boots 承認旗下部分員工資料外洩。 想知最新科技新聞?立即免費訂閱 ! MOVEit Transfer 為 MFT 檔案共享系統,日前被發現存在零時差漏洞 CVE-2023-34362,允許未經身分驗證的攻擊者存取資料庫,並已有黑客利用漏洞發動攻擊,微軟相信是次攻擊由勒索軟件組織 Cl0p 所策劃。 網絡安全廠商 Sophos…

    網絡安全公司Aqua Security最新發現,GitHub旗下的 npm 開源軟體註冊中心服務存在時差缺陷,黑客可利用搜尋時差得悉套件名稱是否已被私人註冊,從而在公開資料庫中上載名稱幾乎一樣的惡意套件,令軟件開發者被誤導下載使用。GitHub 已表明無法修正缺陷,開發者只能自保。 npm ( Node Package Manager ) 是跟 NodeJS 一起安裝的管理工具,它可讓軟件或網站開發者借用其他開源軟件時,更容易解決 NodeJS 編碼的部署問題。由於在現時開發軟件或網站時,為加速開發流程及減少不必要的開發過程,幾乎所有軟件開發者都會引用開源軟件,因此 npm 亦成為黑客目標,通過上載藏有惡意功能的軟件,感染其他開發者的軟件或網站,替黑客進行公司機密或信用卡資料盜竊的行為。要達成這種供應鏈攻擊 ( supply chain…

    人工智能使網絡入侵攻擊更難應對,其自動化及分析技術令入侵者不斷進化,導致企業網絡防禦工作更見艱鉅。有見及此,安全專家建議採用智賦(AI-Powered)技術配合防禦策略,以抵禦日益智能化的網絡攻擊。 人工智能應用在網絡安全上表現出色,在處理大量數據及識別入侵模式方面能力甚強,能更快檢測人手操作時忽略的異常情況。另外,電腦可不眠不休全天候監控,提供無間斷防護。當網絡受到攻擊,自動化功能更可即時作出反應,讓企業恢復運作。 不過,據中信國際電訊 CPC 經驗所知,當涉及人員及業務流程的網絡安全管理上,人工智能無法取代人類。 人性化網絡安全框架 中信國際電訊 CPC 為網絡安全注入了人類智慧和人工智能,在「識別及預測」、「保護」、「偵測」、「回應與復原」四大服務領域組成網絡安全框架,透過 TrustCSI 3.0雲網神盾技術賦能、重新定義企業防護。 將人類智慧與人工智能互相結合,不論在複雜的決策、策略規劃或法律解讀等方面均具備獨特優勢,現就逐一詳細說明: 「識別及預測」是網絡安全框架的基礎,除了利用不同的應用程式和評估工具來掃描和識別漏洞外,中信國際電訊 CPC 的信息評估服務(IAS)亦結合了安全專家的專業意見,分析客戶的業務流程,提供可行建議。專家團隊亦會藉著對市場格局及業務優次的了解,協助企業分配安全資源達到目標。 透過 AI 滲透測試技術,安全專家可幫助企業根據目標,自訂內容範圍及度身訂造滲透測試服務。這項輕量版自我測試解決方案,讓企業定期進行以人工智能驅動的測試 (如弱密碼測試、SQL 注入或…

    MOVEit Transfer 及 Cloud Managed file transfer(MFT)零日漏洞事件繼續發酵!開發商 Progress Software 在五月尾推出安全修補後,在調查過程中又發現多一個零日漏洞,結果在 6 月 9 日再一次緊急發布第二次安全修補。 專家指第一個漏洞正被勒索軟件集團 Cl0p 瘋狂濫用,受影響的機構已超過 100 間,而且亦有入侵的概念驗證(PoC)被公開,如果有採用相關服務,就更加要立即升級。 想知最新科技新聞?立即免費訂閱…

    不少 Microsoft .NET 開發人員使用的開源程式套件倉庫NuGet,被發現混入了多個有毒套件,頭三個最多人下載的套件,加起來差不多有 15 萬次,專家認為是一次非常成功的網絡攻擊,同時亦警告開發人員,必須更小心同類型攻擊手法,在使用開源套件前,必須謹守安全法則。 想知最新科技新聞?立即免費訂閱 ! 黑客於開源程式套件倉庫落毒,是近年非常熱門的犯案手法,例如 Javascript 及 Python 電腦程式的開源倉庫 NPM 及 PyPl,就是最常被利用的平台。JFrog 網絡安全研究員卻指出,有黑客成功利用針對 .NET 開發框架的開源倉庫 NuGet…

    COVID-19 持續蔓延,遙距工作日益成為大趨勢,電子郵件作爲最常見嘅企業通訊工具就更加危險。根據香港企業網路保安準備指數(HKPC SSH) 報告顯示,83% 嘅網絡攻擊都由一封網絡釣魚電郵開始,一旦失守就會導致數據洩漏,造成經濟損失,更可能損害公司聲譽。 最弊嘅係,魚叉式網路釣魚 (Spear Phishing) 同零時差攻擊 (Zero-Day Attacks) 一日比一日先進,愈來愈難用傳統嘅 IP 或者黑名單發現。係時候用新科技對付呢種威脅喇! 我地誠意邀請你參與 Green Radar 舉辦嘅網絡研討會,了解更多最新網絡釣魚攻擊手法,同新一代電子郵件保護解決方案。立即報名參加,仲有機會喺問答環節嬴取 $200 HKTV…

    到底網絡安全專才有多渴市?先跟大家分享一些數據。根據去年網絡安全機構 ISC2發表的一份調查報告顯示,65%企業或機構缺乏網絡安全專才。報告同時估計,大約需要 407 萬個網絡安全專才,才可以滿足全球企業或機構的需求,但實際上現時只得 280 萬個,反映專才嚴重不足。另一份 IT 行業薪酬調查報告亦顯示,香港的網絡安全專才收入相對較同行高外,亦預期每年可有 30% 增幅,相當有「錢」途。 無盡警報拖垮網絡安全 由此可見,企業或機構管理者正身陷極大窘境,既難以聘請足夠的專才處理網絡安全問題,另一方面亦擔心員工被挖角,導致網絡安全系統無人管理。事實上,企業高薪聘請網絡安全專才,原本是為了制定更完善的安全政策、定期審核安全架構的合規性等高層次工作,偏偏卻被繁瑣的日常工作所誤,例如一大堆由網絡安全系統發出的警報要處理,需要評估有否誤報、事件嚴重性、調查網絡攻擊手法、影響範圍、選擇處理問題的系統、上報處理建議並等待審批⋯⋯特別是現時不少企業採用混合雲架構,每天從公司內部、網絡、雲端應用匯集的數據極為龐大,警報數量同時大增,不單霸佔網絡安全專才大部分工作時間,令他們無暇進行更重要的工作,有報告更估計,50%安全威脅更會因此而遭忽視,令企業被攻擊的風險大增。 處理事件因人而異 面對著複雜的企業架構及龐大的數據流量,傳統的防毒軟件,或安全資訊及事件管理系統(Security Information and Event Management, SIEM)已不足以解決問題,因為 SIEM…

    隨著落實粵港澳大灣區發展規劃綱要,連繫了11個重要發展的地方 (包括香港、澳門兩個特別行政區、廣州、深圳、珠海、佛山、惠州、東莞、中山、江門、肇慶九市) 規劃大灣區商圈,而香港更因地理優勢或國際化都會的美譽,與澳門、廣州、深圳成為大灣區發展的核心引擎四大中心城市。 各商城的電子商務發展步伐及需求都有所不同,港企要走進大灣區發展及開拓其業務,跨境數據穿梭往來是必然,亦使其曝露於網絡攻擊的機會大增;更會牽涉不同地方的法制,一不小心隨時會惹上法律責任。 各有各法 保障網絡安全 對於港企來說,業務經營的網絡安全主要受《個人(私隱)條例》及不同監管機構所規管,例如香港金融管理局或證監會。而國內或澳門都先後訂立當地的《網絡安全法》,對於在當地經營業務的企業,提出一系列的規管,包括安全框架、在地數據儲存、數據跨境流動、網絡安全審計等,這些規管與香港的存有差異,因此,無論是港商北上發展,或是國內企業來港拓展業務,都應先了解清楚當地的規管,避免「闖關」誤觸地雷招致損失。 網絡安全法對港企於大灣區商城發展絕對是一種保障,除了可增強通信網絡設施的安全可靠性,亦能提高數據資源保護的水平。現時網絡攻擊的手法日趨精密及複雜,各種類型的零日攻擊(Zero Day Attack)湧現,傳統的網絡安全防禦策略已無法應付;加上隨著大灣區的迅速發展,使網絡安全專才供不應求,更有進一步惡化的現象。加上不少企業為飲頭啖湯而加快了在大灣區商圈內的投資,而忽略了網絡安全,令黑客們更有機可乘。所以, 企業需要設置適合的網絡安全裝備,以應付多變的網絡攻擊。 最有效率的方法,莫過於委託熟悉當地法制的託管安全服務提供商(Managed Security Service Provider, MSSP)處理,不單可掌握更全面的威脅情報,為企業全方位監測網絡安全狀況,亦能確保符合不同地方的法例。不過,市面上有不少 MSSP 供應商,提供的服務看似一樣,其實內裏卻有很大的差異,如採用的科技、網絡安全專家的經驗和技術認可,企業需多加留意及比較,作出精明之選。 掌握攻防戰術 根據調查顯示,現時大灣區內每日約有 500…

    面對急襲而來的疫情,不少企業均陣腳大亂,不單要應付員工遙距工作的需要,生意又受到重大打擊。不過,亦有企業能夠靈活變陣,將危機轉化為商機。Fortinet 與 中信國際電訊 CPC 便攜手舉辦「疫境創新路」網上研討會,一連三集邀請商業創新者(business innovators)分享如何以創意還擊,積極開拓新方法拓展業務。繼珠寶商周大福分享活用科技及社交平台的「我智營」全員皆sales 計劃,今集就邀請了物流公司 cargo-partner,分享如何靈活組合物流工具控制運費,並以生產供應鏈優勢助客戶開拓商機。 創意物流減客戶運費壓力 疫情爆發後,物流是其中一個面對極大挑戰的行業,今次出席研討會的國際物流公司 cargo-partner 亞太區電子商務及銷售方案總監區健民(Ivan Au)指出,起初內地工廠停工無貨可交,海運很多時只能運載空的集裝箱回歐美地區,對海運打擊很大;而隨著各國陸續封關及採取 Work From Home 措施,亦大大拖慢港口的運作,如企業繼續利用運費成本較便宜的海運服務運送貨物,便難以趕及合約上訂明的時間交貨予客戶,因而被迫轉走昂貴的空運。「再加上其後歐美疫情持續惡化,導致七至八成的飛機航班停航,進一步推高運費成本。」他說運輸成本可較以往高五倍,令貿易企業的營運環境雪上加霜。而 cargo-partner 早在疫情開始,便已提供創意物流方案,例如使用鐡路運輸方案,成本比全空運低6成,時間上則比全海運快5成,或結合陸運加空運模式,將貨物用包機運至匈牙利,通過歐洲自營倉庫和陸路貨車把貨物派送到歐洲各地客户手上,在成本控制的優勢下提供一個具有市埸競爭力的價格给客户,紓緩企業的營運壓力。 雖則疫情對市場帶來極大衝擊,但…

    在新型冠狀病毒疫情下,不少企業緊急開展遙距工作模式,過程中遇到不少問題,但同時亦明白數碼轉型的重要性,是企業保持業務增長所不可或缺的助力。而香港政府為協助本地企業盡快在疫情中站穩陣腳及開拓新商機,現正推出為期6個月、為數5億元的「遙距營商計劃」(D-Biz),內容涵蓋12類有助遙距營商的資訊科技方案。企業正好利用這筆資助,加強網絡安全,以掃除未來發展的不穩因素。 傳統防禦工具失效 去年全球九成黑客攻擊事件,均通過電郵發動,當中更有企業遭受長達兩年的釣魚電郵攻擊。預測今年通過電郵的網絡攻擊將會變得更精密、複雜及難以偵測,零時差攻擊亦會大增。企業切忌再望天打卦,採用傳統 signature-based 的電郵防禦工具,或只靠雲端電郵服務供應商的基本防禦措施,宜主動出擊,築起多合一防禦網,不單可以將外來的惡意 URL、惡意軟件、釣魚攻擊、魚叉式釣魚攻擊,統統隔絕,同時亦可攔截由內部發送出去的可疑電郵,以防被黑客盜取機密檔案或客戶私隱資料。 Barracuda 的一站式雲端備份及網絡安全服務,不單具備最先進的人工智能網絡安全威脅偵測能力,更可讓企業靈活備份所需要的數據,而且可合符不同的安全規範。其一站式簡易管理介面,可讓企業的 IT 管理員集中監察所有設備及服務,企業就可專注及安心發展遙距營商業務。 人工智能快速應變 在電郵防護方面,傳統工具主要倚靠對比已知的威脅情報,以及人手增添各種安全設定,攔截惡意電郵。不過,現時黑客攻擊模式每天都在進化,例如以往魚翁撒網式嘅釣魚攻擊,已轉變為瞄準指定目標的魚叉式釣魚攻擊;又如偽冒或盜用企業管理層電郵帳戶,向其他員工進行商業電子郵件詐騙,超越傳統防護工具的偵測能力範圍。要對付日新月異的攻擊,最有效的方法還是使用人工智能。Barracuda Essentials 電郵防護系統配備 Sentinel A.I. 人工智能引擎,透過機器學習分析帳戶的行為習慣,例如登入時間、位置、頻密程度、登入行為等因素,可準確揪出有可能已被入侵的電郵帳戶,防止帳戶盜用及進一步發出詐騙電郵。另一方面,人工智能系統可自動檢測電郵內容,將帶有惡意連結的電郵隔離處理,同時進行 DMARC 驗證,確保電郵來自真正的發信人及網域。所有防護效能均全自動執行,減省煩複的設定及誤報,全方位守護企業的電郵系統。而被捕獲的可疑電郵將於沙盒內開啟,無阻企業的業務營運,而又不用擔心被黑客入侵。配合於世界各地建立的雲基礎設施,讓管理員可快速掌握全球各種威脅動態,減少人力需求之餘,亦可為企業大大節省基建費用。 防禦、營運優化雙管齊下…