具有俄羅斯背景的黑客組織 LockBit,過去一年相當活躍,受害人遍布全球,英國皇家郵政、日本名古屋港等,至近日更連續入侵波音公司、 安理國際律師事務所(Allen & Overy) 及中國工商銀行(ICBC)美國子公司。波音拒絕支付贖金,結果 LockBit 將 43GB 機密文件放到網上,而工行則據報選擇支付贖金換取解鎖。 想知最新科技新聞?立即免費訂閱 ! LockBit 指工行已支付贖金 約兩周前,LockBit 聲稱盜取了波音的機密資料,要求波音支付贖金,惟遭拒絕。期限過後,LockBit 將屬於波音的 43GB 檔案上載到網站,包括 IT…
Browsing: CyberSecurity
Okta在今年 9 月遭受網絡入侵,經過長達 14 日調查,經整理後終於發表調查報告。官方確認攻擊者存取了 Okta 客戶支援系統內的 134 位客戶相關檔案,其中一些檔案還包含 session token 的檔案。Okta 方面表示這次問題出在公司其中一位員工身上,聲稱因為該員工沒有遵守安全政策,在公司管制的電腦上登入私人 Google 帳戶,結果導致公司遭受攻擊。 想知最新科技新聞?立即免費訂閱 ! 至少收到 3 間公司舉報…
MMITRE ATT&CK® 是評估網安供應商在實際攻擊情境下對抗攻擊能力的行業標準。在 2023 年,MITRE 模擬了俄羅斯威脅組織 Turla 的攻擊方法,對 30 家供應商進行測試。其中 Cortex XDR® 提供了 100% 的預防和分析覆蓋率,比其他競爭對手表現更好。 參加 Webinar,由專家解析 2023 年 MITRE…
不少港人都有使用 VPN 的習慣,一來可以避開被網站追蹤身份,二來亦可以保護個人私隱。不過,過去有許多聲稱不會保留用家真實 IP 或瀏覽記錄的 VPN 服務供應商,原來私底下根本沒有保護用家個人私隱,部分甚至懷疑將用家的私隱販賣。Google 最新宣布,將在 Android Google Play 官方應用程式商店推出獨立審核徽章,而且將來更會擴展至 VPN 以外的應用服務程式,用家可以用得更放心。 想知最新科技新聞?立即免費訂閱 ! 過往使用 VPN 服務,主要目的是加密傳輸數據以及翻牆,後者可以繞過地區限制連接其他國家的網站或服務。不過,很多用家卻慣用免費服務,容易掉入虛假陳述陷阱,例如過往就有網絡安全專家發現,聲稱不會收集用家私隱資料的 UFO…
Android 手機用戶要注意!俄羅斯防毒軟件公司 Dr. Web 日前公布報告,指 Google Play 內有 12 款應用程式暗藏木馬病毒,包括遊戲及即時通訊應用程式,全球安裝量已高達 220 萬次。 想知最新科技新聞?立即免費訂閱 ! 該 12 款應用程式主要傳播「FakeApp」、「Joker」和「HiddenAds」3 個木馬病毒,它們偽裝成正常的應用程式,繞過官方審查在今年 9 月成功上架,當中以「HiddenAds」的下載次數最多。…
公營機構及團體被黑客入侵的事故接踵而來,部分個人資料甚至在暗網中外洩,敲響了本地網絡安全的警鐘。在踏入遙距辦公、AI 大爆發的年代,未來半年的網絡安全趨勢會如何發展?企業應該如何部署,避免成為下一個受害者? 預測一:SASE 及 Zero Trust 繼續大熱 近年越來越多企業轉為混合辦公或遙距工作模式,環境與舊有固定辦公室大為不同。企業既要方便員工工作,又要保障機密資料,便不得不提近年大熱的 SASE(Secure Access Service Edge 安全存取服務邊緣)及 ZTNA (Zero Trust Network Access 零信任網絡存取)。 根據…
Cloudflare擁有世界上互聯效能最大的網絡,覆蓋全球 300 個城市,平均每秒處理 4600 萬個 HTTP 請求,保護全球約兩成網站,屬全球最快速、最安全的網絡供應商之一。既想要快速,又想要安全? 用戶透過 Cloudflare,便能夠兩者兼得。 Cloudflare 有 4 個核心技術方向:1.網站應用程式2.Zero Trust(零信任)3.網絡服務4.開發人員平台 據估計,零售商因為網站載入速度緩慢,每年損失約 20 億美元。Cloudflare 香港銷售主管 Cyrus Chiu…
企業如何應對越來越多的帳戶劫持攻擊(ATO)?是次網絡研討會由專家教你保護自己免受高級電子郵件威脅帶來的傷害,如果不及時檢測和解決,後果將不堪設想。 詳細內容: 為什麼帳戶劫持對企業是一個存在威脅黑客如何滲透、偵察、盜取憑證並謀取利益阻止這些攻擊的策略和解決方案 加入 Barracuda 研討會 , 進行一系列的深入討論和專家分析帳戶劫持整治檢查清單,提供具體步驟以鎖定受影響的帳戶、清理損害、內外部溝通,並預防未來的攻擊。 立即報名
由多個學術研究員組成的研究小組,在上年發現 Apple 旗下使用 A 及 M 系中央處理器的裝置存在安全漏洞,更成功證實可通過 Safari 瀏覽器獲取用家的敏感訊息。這個名為 iLeakage 的旁道攻擊(side-channel attack)由舉報至今,Apple 僅能為 macOS 推出修補檔,而 iOS 及 iPadOS 就依然要等。 想知最新科技新聞?立即免費訂閱…
最近相繼發生公營或大機構資料外洩事件,搞到人心惶惶,黑客入侵系統之後再將數據加密鎖起🔒,想解鎖數據,就唯有交贖金💰?! 如果到呢一刻都只係諗緊靠備份💾數據將佢復原,其實未必足夠!企業應該從源頭做好防護🛡️,阻截黑客,等佢連資料庫嘅門口🚪都入唔到! 想知有什麼方法可以主動並及早檢測偵查黑客攻擊😈,解決企業暴露在外部的憂患,保護企業聲譽?又如何有效地在內部設陷阱截斷黑客行動? 立即參加由 edvance 舉辦嘅 TechFORWARD 24 <Fortifying Cybersecurity for Now and Beyond>,現場除咗有網絡安全專家分享點有效保護敏感數據💡、運用 AI 協助應對不斷出現嘅安全威脅✨、仲會同您回顧 2023 年兼展望 2024 年最新網絡安全趨勢,更可以親身體驗全港首創嘅「迷你資安攻防戰」!…