為應對近期頻發的假冒物流釣魚詐騙事件,菜
標籤: 網絡安全
NetApp 運用人工智能與增強型網絡防衛解決方案即時抵抗勒索軟件攻擊
智能數據基礎設施公司 NetApp 宣布推出網絡防衛功能,令客戶在面對勒索軟件威脅時作出更好保護和恢復數據。NetApp是首批將人工智能(AI)和機器學習(ML)直接整合至企業主儲存系統,以即時抵抗勒索軟件的公司。不論數據儲存在本地還是雲端,NetApp的網絡防衛功能也可為企業的主要和次要數據提供保護。
Unit 42發布「 2023勒索軟件威脅報告 」 騷擾脅迫案件激增20倍
Palo Alto Networks公布 2023勒索軟件威脅報告 ,指出勒索軟件組織採取更激進的勒索手段向受害企業施壓,惡意份子甚至透過電話或電子郵件,聯繫騷擾受害企業高層與客戶,藉此脅迫受害企業支付贖金。在2022年,這類騷擾脅迫(Harassment)的攻擊手法較前一年激增了20倍。這份最新報告亦整理出Unit 42 調查團隊在過去18個月針對近1,000件勒索案件的分析調查結果。
勒索軟件持續肆虐 Fortinet 提出四項貼士應對「 勒索軟件即服務 」威脅
國際著名的勒索軟件犯罪集團Hive的「 勒索軟件即服務 」( RaaS )在過去十分猖獗,曾在全球範圍勒索醫療機構、公營組織、銀行等1,300多家機構,勒索金額累計達到上億美金,其中美國路易斯安那州一家醫院就於去年成為Hive的目標,近 27 萬筆病人的資料受影響。直至今年一月,該犯罪集團才被執法部門搗破。
敗登現金吸客 過百萬信用卡資料免費下載
一個叫做BidenCash 嘅地下信用卡市場為咗吸客,大手筆送出120萬張信用卡資料,據專家資料顯示,呢啲信用卡資料都係來自之前被植入惡意軟件嘅POS 系統及購物網站,以及其他私隱盜竊惡意軟件。 當然 BidenCash 唔止得咁少資料,今次開心 share 目標只係引多啲人幫襯。
Android 通話錄音 app 快將下架 安裝第三方軟件小心中毒
早前有 Android app 開發者報料,Google 會喺 5 月修改部分軟件開發政策,當中輔助服務 API(Accessibility API)將被禁止應用於通話錄音上,所以預計大家將唔會再可以喺 Google Play Store 上搵到「 通話錄音 app 」。
YouTuber拍片示範 DDoS 攻擊 呼籲網民加入抗俄入侵烏克蘭
今年初俄羅斯入侵烏克蘭,烏克蘭政府公開呼籲全球 IT 專家及黑客加入網絡援助大軍,協助利用網絡攻擊癱瘓俄國政府及發放假資訊的設施,更於 Telegram 頻道發放每日任務,不單吸引大量白帽黑客參與,知名對抗暴政黑客組織 Anonymous 嘅加入更立下唔少戰功。喺眾多網絡攻擊當中,DDoS 係最常用到嘅其中一種,因為黑客可以透過對目標網站或雲端應用發放大量無效訪問請求,導致相關網站或服務耗盡網絡資源或出現網絡擠塞。不過,究竟利用 DDoS 發動攻擊又係唔係合法行為?
ProtonMail加密電郵服務跪低 應瑞士司法部要求交出客戶IP記錄
聲稱唔會保留用戶記錄嘅加密電郵服務供應商 ProtonMail,竟然喺瑞士政府執法機關要求下,交出其中一個屬於維權組織 Youth Climate 嘅客戶資料,仲導致對方喺法國被捕。呢個故事教訓大家,如果要連線去呢啲服務做高風險活動,都要用 VPN 或 TOR 洋蔥網絡嚟匿藏自己嘅身份先好。
中國 網絡產品安全漏洞管理規定 出爐 新法例禁止違法發布及使用安全漏洞
中國國家互聯網信息辦公室發表《 網絡產品安全漏洞管理規定 》,網絡產品供應商在今年 9 月 1 日起,當發現提供的服務或產品存在安全漏洞,必須在兩日內向工業和信息化部提交詳細報告,同時亦限制從事發現或收集網絡產品安全漏洞的組織或個人,不得在安全漏洞被修補前公開訊息,或必須事前取得工業和信息化部、公安部准許。網絡安全業者必須注意。
防止勒索軟件 入侵大法 安裝俄仔虛擬鍵盤保平安
企業誤中勒索軟件,無論是否決定俾贖金,損失隨時由幾十萬起跳。不過,一個有關勒索軟件的都市傳說最近被 Trustwave SpiderLabs 研究員證實,原來想 防止勒索軟件 入侵,只要幫系統安裝一個俄羅斯語系的虛擬鍵盤,就可阻止病毒發作!真係咁簡單?
摩根士丹利客戶 數據外洩 無辜受牽連全因Accellion FTA漏洞
投資公司 摩根士丹利客戶 資料確認外洩!受早前私有雲服務供應商 Accellion 的檔案傳輸工具 FTA 漏洞影響,黑客入侵了向大摩提供數據儲存服務的第三方供應商伺服器,雖然數據有被加密,但解密金鑰都一併被盜取,好在網戶名稱及密碼未有同時外洩。所以話,入侵大企業不一定要正面硬碰,,還可以有好多方法,例如供應鏈攻擊(supply chain attack),中小企絕對不可鬆懈。
中國數據安全法 第一「滴」血 涉及國家安全可取消營業執照
滴滴出行被國務院審查,指對方於美國業務有違反新通過的 中國數據安全法 ,結果滴滴出行 app 於中國 app store 被強制下架。到底新通過的《中華人民共和國數據安全法》對企業或機構保存數據有什麼要求?違法又有什麼刑罰?一齊睇睇。
暫停 Windows打印 服務 阻止黑客經零日漏洞入侵
多個版本的 Windows打印 服務 P
WhatsApp 新條款 安裝替代版本帳戶即被凍結
WhatsApp 即時通訊軟件的功能雖然都算齊全,但人總是貪心,總會想用埋其他即時通訊 app 的功能。事實上, Android 手機用戶又的確有功能更豐富的「替代版」選擇。不過,最近 WhatsApp 又有新條款,一旦發現用戶安裝 A 貨,就會凍結你的帳戶,甚至永久取消添!到底 A 貨有幾吸引呢?
580 萬下載人次 Android app 偷Facebook 帳戶名稱及密碼
雖然Google上星期宣布修改開發者帳戶驗證政策,希望提升阻嚇力令黑客不敢在手機應用程式內加入惡意功能,不過遠水救唔到近火。再有 9 款總下載量達 580 萬的 Android app 被發現暗藏惡意功能,專門 偷Facebook 帳戶名稱及密碼。裝咗要立即移除,無裝過都要保持提高警覺。