Insight
News, thoughts & updates from the industry
美國國家資訊安全與基礎設施安全局(CISA)於6月30日(星期五)發出警報,警告有關對多個行業組織發動的「有目標的阻斷服務(DoS)和分散式阻斷服務(DDoS)攻擊」。 CISA在警報中警告說:“這些攻擊可能會給組織帶來時間和金錢成本,同時在資源和服務受阻時可能會造成聲譽損失。”CISA警告所有組織應採取積極措施,以確保他們能夠阻止或減輕此類攻擊的影響。儘管CISA在其警報中沒有提及任何具體的攻擊,但這個警告是在最近由一個自稱為「Anonymous Sudan」的組織發動的一波DDoS攻擊之後出現的。 要預防系統受DDoS攻擊,一個全面的Anti-DDoS System(ADS)十分重要,NSFOCUS提供的ADS幫到你:它提供全面的分布式阻斷服務(DDoS)攻擊保護,而且準確度高,ADS系列產品能滿足你不同需求。 如果對 NSFOCUS的產品感興趣,歡迎透過以下方法聯絡Amidas了解更多。 電話:2168 0388 Whatsapp: 98283401 電郵:sales@amidas.com.hk 文章來源:CISA
最近一項調查的結果顯示,ChatGPT在信任度方面存在問題,只有10%的受訪者表示他們信任這個人工智能工具產生的資訊。更令人擔憂的是,81%的受訪者認為ChatGPT可能存在潛在的安全風險,其中52%的人呼籲暫停ChatGPT的工作,以便法規能夠跟上。 Malwarebytes在2023年5月29日至5月31日期間對其電子報讀者進行了這項調查,共有1449人參與。在那些熟悉ChatGPT的受訪者中,只有12%的人同意這個聊天機器人產生的資訊是準確的,而63%的人不信任ChatGPT的資訊。此外,超過一半(51%)的人質疑AI工具是否能提高互聯網安全性。 文章來源:malwarebytes
Active Directory安全是公司的基石,亦是每位網絡罪犯的首選目標,因此一個徹底的AD網絡恢復能力框架對保障公司安全尤其重要。是次講座中,Quest 講解了有關保護混合式AD安全的重要性和快速恢復的方法,錯過活動或想再重溫的朋友可立即觀看影片,了解更多AD Resilience Solution的優勢。 如有任何疑問,歡迎透過以下方式聯絡我們:電話:2168 0388Whatsapp: 98283401電郵:sales@amidas.com.hk
一種被稱為「Mystic Stealer」的新型竊取信息惡意軟件,針對多個網絡瀏覽器、擴展及其他領域進行攻擊,包括40個網絡瀏覽器、70個瀏覽器擴展、21個加密貨幣應用程式、9個多重身份驗證和密碼管理應用程式、55個加密貨幣瀏覽器擴展、Steam和Telegram的憑證等等。 根據Zscaler的獨立報告,這種惡意軟件自2023年4月以來在駭客論壇和暗網市場(Darknet Markets)上廣泛宣傳,迅速地在網絡犯罪分子中變得流行起來。 Mystic Stealer採用了複雜的機制,使分析變得困難,「包括多態字符串混淆(Polymorphic String Obfuscation)、基於哈希的導入解析(Hash-based Import Resolution)和運行時常數計算(Runtime Calculation of Constants)等」,軟件以每月150美元或每季390美元出售。 Mystic Stealer的最新版本新增了一個載入程序,可以幫助操作者將勒索軟件等Payload放入被入侵的電腦中。 資料來源:Zscaler
網絡攻擊越來越嚴重,簡單瀏覽網頁亦存在資料被竊的風險。要全面地保護電腦安全,同時又能提高工作效率,你需要Broadcom-Symantec Web Protection Suite,以保護企業抵禦多種以網絡、社交媒體、應用程式為目標的惡意程式。 如果您想認識更多有關Web Protection Suite的最新資訊,尤其是正使用Bluecoat ProxySG HW Appliance或計劃進行WPS migration的客戶,歡迎您們登記參加7月20日舉行的Webinar深入了解。 按此登記參加: https://shorturl.at/fDT02 如有任何疑問,歡迎透過以下方式聯絡我們: 電話:2168 0388 Whatsapp: 98283401 電郵:sales@amidas.com.hk
市場上有超過90%公司都採用Microsoft Active Directory,幫助簡化網絡管理程序,不過需要其他工具配合,以預防黑客取得域管理員憑證,提高安全度。想有個涵蓋備份、Ransomware等範疇的方案,立即觀看影片 ╴了解Quest如何在以上方面幫助到客戶。 如果對Quest的產品感興趣,歡迎透過以下方法聯絡Amidas了解更多。 電話:2168 0388 Whatsapp: 98283401 電郵:sales@amidas.com.hk
與Zscaler合作舉辦的luncheon已順利完成,大家一邊享用美食,一邊交流心得;同時亦了解到Zscaler的Zero Trust Exchange如何防止黑客攻擊,保障公司資產,一起度過了愉快充實的中午。 如果對 Zscaler的產品感興趣,歡迎透過以下方法聯絡Amidas了解更多。 電話:2168 0388 Whatsapp: 98283401 電郵:sales@amidas.com.hk
Verizon數據洩露調查報告(DBIR)顯示,在過去一年的數據洩露事件中,有四分之三(74%)涉及到人為因素,主要是由員工在社交工程(Social Engineering)攻擊中上當受騙或犯下錯誤導致的,攻擊者惡意濫用了他們的許可權。 根據Verizon於6月6日發布的《2023年資料洩露調查報告(DBIR)》,社交工程事件幾乎比去年增加了一倍,佔據了所有資料洩露事件的17%(該報告分析了超過16,312宗安全事件,其中5,199起被確認為資料洩露)。報告指出,人為失誤普遍存在這些事件中,同時發現因勒索軟體攻擊而損失成本的中位數比去年上升一倍,涉及金額約數百萬美元。這些證據表明,組織迫切需要掌控安全基礎知識,否則將面臨資料洩露成本不斷增加的惡性循環。 Verizon Business的網路安全諮詢總監Chris Novak指出,為了遏制上升趨勢,組織需要關注以下三個方面:員工安全意識、實施真正的多重認證以及跨組織的威脅情報合作。 他表示,第一個方面可能是最有影響力。他在華盛頓特區的新聞發佈會上表示:「基本原則需要改進,組織需要關注網路安全。這可能是我能給出最不起眼的建議之一,但不論組織的規模大小,這都是普遍會被忽視的最基本事情。普遍情況下,是因為他們想要關注行業中的最新技術,而忘記了基礎知識。」 文章來源:Dark Reading
很榮幸Amidas 獲得NetApp Integration Services Certified – ONTAP 認證!這個認證確認了我們在NetApp數據架構中計劃、部署、整合和評估NetApp解決方案的能力。我們與NetApp長期緊密合作,協力提供優質Hybrid Cloud服務予客戶。Amidas日後將會運用這認證的優勢,繼續提高顧客滿意度。 如對NetApp的產品或技術方案有任何查詢,歡迎隨時聯絡我們。電話: 2168 0388Whatsapp: 9828 3401電郵: marketing@amidas.com.hk
Cisco Engage Greater Bay Area 2023昨日已經盛大舉行!很高興Cisco邀請Amidas一同參與盛事,與一眾IT專才交流心得。我們亦藉此向來賓介紹SecureX、Kenna等工具如何化解Cybersecurity上的挑戰,大家都相當感興趣。 如有任何疑問,歡迎透過以下方法聯絡Amidas了解更多。電話:2168 0388Whatsapp: 98283401電郵:sales@amidas.com.hk
2023年5月,Progress在旗下的檔案傳送軟件「MOVEit Transfer」發現安全漏洞(CVE-2023-35036),近期被黑客利用進行攻擊,美國國土安全部旗下的網路安全和基礎設施安全局表示,多個聯邦機構遭黑客勒索,美國、英國及其他國家機關亦受影響。 Progress指出,在2021.0.7(13.0.7)、2021.1.5(13.1.5)、2022.0.5(14.0.5)、2022.1.6(14.1.6)和2023.0.2(15.0.2)之前的MOVEit Transfer版本中,已經發現了多個SQL注入漏洞,可能允許未經身份驗證的攻擊者未經授權地訪問MOVEit Transfer數據庫。攻擊者可以向MOVEit Transfer終端提交特製的負載,進而修改和披露MOVEit數據庫的內容。所有版本的MOVEit Transfer都受到這個漏洞的影響。 MOVEit發言人表示,公司「已與聯邦執法部門聯繫」,並和客戶合作,協助修復系統。 修復措施詳情請瀏覽:Progress
威脅行為者冒充100多個服裝和鞋類品牌,試圖誘騙訪問者在假網站上輸入其帳戶憑證和財務信息。 據Bolster.ai的研究人員表示,這一大規模的釣魚活動自2022年6月以來一直在進行。研究人員識別出超過3,000個已註冊的域名和約6,000個與該活動相關聯的網站。冒充的品牌包括Nike、Puma、Asics、Vans、Adidas、Columbia、Superdry、Converse、Casio、Timberland、Salomon、Crocs、Skechers、The North Face、UGG、Guess、Caterpillar、New Balance、Fila、Doc Martens、Reebok、Tommy Hilfiger等等。 是次釣魚活動在2023年1月至2月期間激增,每個月新增大約300個新的假網站,域名格式一律為品牌名稱加上城市或國家,再使用通用頂級域名(TLD),例如.com。大多數域名是通過阿里巴巴(Alibaba.com)新加坡註冊的,域名的登記年期為兩年到90天之間。研究人員發現,一些較早前登記的域名已被Google索引,這意味著它們很可能在特定的搜索詞中排名較高。 除了網絡釣魚活動,釣魚電郵亦日益增加。大多數用家以為只要點擊電郵內的連結就安全,但攻擊者已改變手法,他們會假冒成你信任的人發送電郵,以騙取你的資料或金錢。想知道你的用戶能否成功識破騙局,就要試試KnowBe4的Phishing Reply Test了。你可以選擇3個不同情境的釣魚電郵,測試會幫你偽造一個信任的發件人姓名及電郵地址,然後等待用戶上釣, 24小時內KnowBe4將會向你發送測試報告。 測試有助你了解用戶對釣魚活動的警戒程度,從而制定相應培訓。立即登記,進行測試吧! 如果對KnowBe4的產品感興趣,歡迎透過以下方法聯絡Amidas了解更多。 電話:2168 0388 Whatsapp: 98283401 電郵:sales@amidas.com.hk