Insight

News, thoughts & updates from the industry

Keywords : Amidas

新型惡意軟件Mystic Stealer 針對網絡瀏覽器和擴展(Extensions)進行攻擊

一種被稱為「Mystic Stealer」的新型竊取信息惡意軟件,針對多個網絡瀏覽器、擴展及其他領域進行攻擊,包括40個網絡瀏覽器、70個瀏覽器擴展、21個加密貨幣應用程式、9個多重身份驗證和密碼管理應用程式、55個加密貨幣瀏覽器擴展、Steam和Telegram的憑證等等。 根據Zscaler的獨立報告,這種惡意軟件自2023年4月以來在駭客論壇和暗網市場(Darknet Markets)上廣泛宣傳,迅速地在網絡犯罪分子中變得流行起來。 Mystic Stealer採用了複雜的機制,使分析變得困難,「包括多態字符串混淆(Polymorphic String Obfuscation)、基於哈希的導入解析(Hash-based Import Resolution)和運行時常數計算(Runtime Calculation of Constants)等」,軟件以每月150美元或每季390美元出售。 Mystic Stealer的最新版本新增了一個載入程序,可以幫助操作者將勒索軟件等Payload放入被入侵的電腦中。 資料來源:Zscaler

Learn More

Amidas x Westcon Symantec Web Protection Suite

網絡攻擊越來越嚴重,簡單瀏覽網頁亦存在資料被竊的風險。要全面地保護電腦安全,同時又能提高工作效率,你需要Broadcom-Symantec Web Protection Suite,以保護企業抵禦多種以網絡、社交媒體、應用程式為目標的惡意程式。 如果您想認識更多有關Web Protection Suite的最新資訊,尤其是正使用Bluecoat ProxySG HW Appliance或計劃進行WPS migration的客戶,歡迎您們登記參加7月20日舉行的Webinar深入了解。 按此登記參加: https://shorturl.at/fDT02 如有任何疑問,歡迎透過以下方式聯絡我們: 電話:2168 0388 Whatsapp: 98283401 電郵:sales@amidas.com.hk

Learn More

Quest x Amidas 連接用戶及資源安全方案

市場上有超過90%公司都採用Microsoft Active Directory,幫助簡化網絡管理程序,不過需要其他工具配合,以預防黑客取得域管理員憑證,提高安全度。想有個涵蓋備份、Ransomware等範疇的方案,立即觀看影片 ╴了解Quest如何在以上方面幫助到客戶。 如果對Quest的產品感興趣,歡迎透過以下方法聯絡Amidas了解更多。 電話:2168 0388 Whatsapp: 98283401 電郵:sales@amidas.com.hk

Learn More

Zscaler x Amidas luncheon活動回顧

與Zscaler合作舉辦的luncheon已順利完成,大家一邊享用美食,一邊交流心得;同時亦了解到Zscaler的Zero Trust Exchange如何防止黑客攻擊,保障公司資產,一起度過了愉快充實的中午。 如果對 Zscaler的產品感興趣,歡迎透過以下方法聯絡Amidas了解更多。 電話:2168 0388 Whatsapp: 98283401 電郵:sales@amidas.com.hk

Learn More

社交工程騙案倍增 涉及金額高達數百萬美元

Verizon數據洩露調查報告(DBIR)顯示,在過去一年的數據洩露事件中,有四分之三(74%)涉及到人為因素,主要是由員工在社交工程(Social Engineering)攻擊中上當受騙或犯下錯誤導致的,攻擊者惡意濫用了他們的許可權。 根據Verizon於6月6日發布的《2023年資料洩露調查報告(DBIR)》,社交工程事件幾乎比去年增加了一倍,佔據了所有資料洩露事件的17%(該報告分析了超過16,312宗安全事件,其中5,199起被確認為資料洩露)。報告指出,人為失誤普遍存在這些事件中,同時發現因勒索軟體攻擊而損失成本的中位數比去年上升一倍,涉及金額約數百萬美元。這些證據表明,組織迫切需要掌控安全基礎知識,否則將面臨資料洩露成本不斷增加的惡性循環。 Verizon Business的網路安全諮詢總監Chris Novak指出,為了遏制上升趨勢,組織需要關注以下三個方面:員工安全意識、實施真正的多重認證以及跨組織的威脅情報合作。 他表示,第一個方面可能是最有影響力。他在華盛頓特區的新聞發佈會上表示:「基本原則需要改進,組織需要關注網路安全。這可能是我能給出最不起眼的建議之一,但不論組織的規模大小,這都是普遍會被忽視的最基本事情。普遍情況下,是因為他們想要關注行業中的最新技術,而忘記了基礎知識。」 文章來源:Dark Reading

Learn More

Amidas 獲得NetApp Integration Services Certified – ONTAP 認證

很榮幸Amidas 獲得NetApp Integration Services Certified – ONTAP 認證!這個認證確認了我們在NetApp數據架構中計劃、部署、整合和評估NetApp解決方案的能力。我們與NetApp長期緊密合作,協力提供優質Hybrid Cloud服務予客戶。Amidas日後將會運用這認證的優勢,繼續提高顧客滿意度。 如對NetApp的產品或技術方案有任何查詢,歡迎隨時聯絡我們。電話: 2168 0388Whatsapp: 9828 3401電郵: marketing@amidas.com.hk

Learn More

Cisco Engage Greater Bay Area 2023活動回顧

Cisco Engage Greater Bay Area 2023昨日已經盛大舉行!很高興Cisco邀請Amidas一同參與盛事,與一眾IT專才交流心得。我們亦藉此向來賓介紹SecureX、Kenna等工具如何化解Cybersecurity上的挑戰,大家都相當感興趣。 如有任何疑問,歡迎透過以下方法聯絡Amidas了解更多。電話:2168 0388Whatsapp: 98283401電郵:sales@amidas.com.hk

Learn More

MOVEit Transfer出現嚴重漏洞 英美政府機構受影響

2023年5月,Progress在旗下的檔案傳送軟件「MOVEit Transfer」發現安全漏洞(CVE-2023-35036),近期被黑客利用進行攻擊,美國國土安全部旗下的網路安全和基礎設施安全局表示,多個聯邦機構遭黑客勒索,美國、英國及其他國家機關亦受影響。 Progress指出,在2021.0.7(13.0.7)、2021.1.5(13.1.5)、2022.0.5(14.0.5)、2022.1.6(14.1.6)和2023.0.2(15.0.2)之前的MOVEit Transfer版本中,已經發現了多個SQL注入漏洞,可能允許未經身份驗證的攻擊者未經授權地訪問MOVEit Transfer數據庫。攻擊者可以向MOVEit Transfer終端提交特製的負載,進而修改和披露MOVEit數據庫的內容。所有版本的MOVEit Transfer都受到這個漏洞的影響。 MOVEit發言人表示,公司「已與聯邦執法部門聯繫」,並和客戶合作,協助修復系統。 修復措施詳情請瀏覽:Progress

Learn More

大規模網絡釣魚 6,000個假網站冒充知名品牌

威脅行為者冒充100多個服裝和鞋類品牌,試圖誘騙訪問者在假網站上輸入其帳戶憑證和財務信息。 據Bolster.ai的研究人員表示,這一大規模的釣魚活動自2022年6月以來一直在進行。研究人員識別出超過3,000個已註冊的域名和約6,000個與該活動相關聯的網站。冒充的品牌包括Nike、Puma、Asics、Vans、Adidas、Columbia、Superdry、Converse、Casio、Timberland、Salomon、Crocs、Skechers、The North Face、UGG、Guess、Caterpillar、New Balance、Fila、Doc Martens、Reebok、Tommy Hilfiger等等。 是次釣魚活動在2023年1月至2月期間激增,每個月新增大約300個新的假網站,域名格式一律為品牌名稱加上城市或國家,再使用通用頂級域名(TLD),例如.com。大多數域名是通過阿里巴巴(Alibaba.com)新加坡註冊的,域名的登記年期為兩年到90天之間。研究人員發現,一些較早前登記的域名已被Google索引,這意味著它們很可能在特定的搜索詞中排名較高。 除了網絡釣魚活動,釣魚電郵亦日益增加。大多數用家以為只要點擊電郵內的連結就安全,但攻擊者已改變手法,他們會假冒成你信任的人發送電郵,以騙取你的資料或金錢。想知道你的用戶能否成功識破騙局,就要試試KnowBe4的Phishing Reply Test了。你可以選擇3個不同情境的釣魚電郵,測試會幫你偽造一個信任的發件人姓名及電郵地址,然後等待用戶上釣, 24小時內KnowBe4將會向你發送測試報告。 測試有助你了解用戶對釣魚活動的警戒程度,從而制定相應培訓。立即登記,進行測試吧! 如果對KnowBe4的產品感興趣,歡迎透過以下方法聯絡Amidas了解更多。 電話:2168 0388 Whatsapp: 98283401 電郵:sales@amidas.com.hk

Learn More

榮獲VMware頒發大中華區行業最佳合作伙伴獎項

很榮幸獲VMware頒發大中華區行業最佳合作伙伴獎項!Amidas與VMware長期緊密合作,感謝VMware對我們在行業專業知識方面的認可及支持,我們將繼續為客戶提供最好的解決方案和服務。 如對VMware的產品或技術方案有任何查詢,歡迎隨時聯絡我們。電話: 2168 0388Whatsapp: 9828 3401電郵: marketing@amidas.com.hk

Learn More

Cisco Engage Greater Bay Area 2023

Amidas Hong Kong Limited 將以鑽石贊助商的身份參加Cisco Engage Greater Bay Area 2023活動。誠意邀請您一起參與,發掘大灣區的機會,並與IT專才及同行見面。 Cisco Engage Greater Bay Area 2023將於2023年6月28日舉行,活動設有主題演講、分組會議和示範活動,您還可以通過社交活動擴展同行網絡,並在交流會議中向專家尋求答案。 請點擊以下連結登記,輸入優惠碼EPAM可免費參加活動:https://shorturl.at/dWY17 活動詳情: 日期:2023年6月28日 (星期三)…

Learn More

Strengthen Your Hybrid AD Security And Speedy Recovery With Quest

Active Directory安全是公司的基石,亦是每位網絡罪犯的首選目標。根據報告,2021年Azure AD帳戶遭受了250億次攻擊,可見一個徹底的AD網絡恢復能力框架對保障公司安全尤其重要。 如果您想認識更多有關保護混合式AD安全的重要性,立即登記參加7月12日舉行的Webinar,Quest將分享加強混合式AD安全性和快速恢復的方法,讓您可以在攻擊發生之前、期間和之後減輕風險。 如有任何疑問,歡迎透過以下方式聯絡我們: 電話:2168 0388 Whatsapp: 98283401 電郵:sales@amidas.com.hk

Learn More