Browsing: ZeroDayAttack

    漏洞、利用和攻擊這三個詞通常與零日攻擊相關。如果沒有針對零日漏洞的軟件修補程序,就會成為一個誘人的目標。 一旦漏洞產生,黑客就可以使用它來執行零日攻擊。 研討會將模擬一個攻擊場景,重點介紹 SOC 團隊在零日攻擊的最初幾個小時內需要採取的關鍵步驟。教你如何在任何階段都能有效地應對零日攻擊。

    安全團隊必須仔細選擇端點防禦,以防零日漏洞和勒索軟件到供應鏈威脅的攻擊,並評估關鍵標準,例如安全效率和易用性,但也要考慮供應商資源、前景和方法。 在快速發展的安全市場中,評估解決方案能保護當今和未來的端點比以往任何時候都更加重要。 在本次網絡研討會上,將可以了解: 端點安全市場的發展方向。從現實世界的攻擊和漏洞中吸取教訓。選擇安全解決方案時如何避免陷阱。

    新冠疫情肆虐期間,市民一窩蜂湧上網上服務平台,非接觸式營運(contactless operation)業務似乎最能受惠。不過,要在芸芸競爭對手中突圍而出,電商必須有其獨特的賣點及超前部署。DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)及網絡安全服務供應商 Fortinet 便在早前舉辦了一場網絡分享會,聯同網上語言學習平台 Kelly’s Education 創辦人,一同分享如何跑贏逆境。 科技帶動精準配對 學習進程可視化家長更放心 網上語言學習平台 Kelly’s Education 創辦人兼首席執行長 Ken Chau 笑說,公司業務在疫情期間一直錄得高速增長,但能夠在同業中脫穎而出絕非幸運。而是憑著獨特的市場定位和創新科技的配合,將學童的學習進程具體化地呈現在家長面前,增强家長的信心。 「我們專注提供跨地域師生配對服務,以為學童找到最經濟實惠的學習資源。傳統教學以學生的年齡或就讀級別作為配對準則,缺點是就算兩位小朋友的年齡或級別相同,學習水平也會因個人資質、當地教育模式而存在分歧。」Ken…

    中國網絡安全公司奇虎360(Qihoo 360)指出,有國家級黑客組織正利用國內 VPN 供應商深信服(Sangfor)伺服器嘅零日威脅(Zero Day vulnerability),埋下木馬程式,目的係為咗攔截政府機構喺處理新冠疫情嘅情報。支援呢班黑客嘅國家係來自朝鮮半島,到底係南/北邊個邦交國呢? 為咗喺網絡公海上安全咁傳送數據,唔俾黑客截取,好多企業都會採用 VPN 服務,特別係近來遙距工作需求大增添!不過,奇虎360 就喺最近發表研究報告,指出由上個月開始,發現國內 VPN 服務供應商深信服喺全球各地嘅伺服器中,有超過 200 個正被黑客入侵,當中 174 個伺服器更有中國政府機關及駐海外代表團使用,所以就認為今次入侵,目的好可能係想截取有關中國政府處理疫情嘅手法、醫療資訊及各種數據。 專家嘅研究指出,今次發動攻擊嘅 APT 黑客組織 Darkhotel,採用咗非常精密嘅方法去散播木馬病毒。佢哋首先利用深信服伺服器存在嘅零日漏洞,偷偷哋換咗入面嘅執行檔案…

    早前日本三菱電機(Mitsubishi Electric)公布,上年 6 月內部網絡被黑客入侵,竊取咗約 200MB 數據,雖然佢哋無特別講明係乜嘢原因,但外國科技網站 ZDNet 就收到線報,指出事發原因係,同防毒軟件供應商 Trend Micro 旗下嘅 OfficeScan 掃毒工具嘅零日漏洞有關! 三菱電機被竊取嘅 200MB 數據入面,包括咗接近二千個職位申請記錄、一份有四千幾個員工參與嘅 2012 年問卷調查、千五個退休員工資料,以及關於技術同銷售數據嘅機密資料,內容都可以話幾廣泛。官方雖然無透露太多詳細內容,但日本傳媒就查證到入侵事件首先發生喺三菱電機喺中國嘅子公司上,之後再擴散去其他 14 個部門。好在有員工發現公司伺服器內突然出現可疑嘅檔案,先至揭發呢次入侵事件。日媒仲指出黑客屬於中國國家級組織…