close

ransomware

中小企資訊保安專區企業趨勢資訊保安

政府推對抗勒索軟件運動 Facebook 設情報站助企業防範攻擊

Fight-Ransomware-Campaign
勒索軟件攻擊近年已成香港網絡安全的新威脅,據香港電腦保安事故協調中心 (HKCERT) 統計,2016 年及今年首八個月分別接獲 309 宗及 140 宗勒索軟件攻擊報告。針對這情況,生產力促進局及政府電腦保安事故協調中心,聯同思科和微軟等科技公司,推出「齊抗勒索軟件運動」,協助本港企業及公眾加強防範有關攻擊,其中包括在 Facebook 設立「勒索軟件情報站」。
read more
企業趨勢資訊保安

WannaCry 出現後 13 分鐘就知道 網絡安全方案 Cisco Umbrella 現推年費優惠

cisco-umbrella
近期全球各地都有大型機構遭勒索軟件攻擊,企業有沒有擔心現有的保安工具隨時「失效」?思科網絡安全方案 Cisco Umbrella、AMP for Endpoints 及 Talos 威脅情報團隊已證明有效應對 WannaCry、Nyetya 等新型勒索軟件。Cisco Umbrella 現更提供優惠,到底這款產品有何過人之處?
read more
中小企資訊保安專區企業趨勢資訊保安

保安專家六項建議防範 Petya HKCERT:暫未接獲本地個案報告

NewRansom_Briefing
勒索軟件 Petya 昨晚開始在歐洲多國肆虐,更有向全球蔓延的趨勢,儼如上月 WannaCry 引發的大規模攻擊潮。香港生產力促進局屬下的「香港電腦保安事故協調中心」(HKCERT) 表示截至今日 (6/28) 暫未接獲相關勒索軟件的本地報告,亦建議六項防範措施呼籲公眾要提高警覺。
read more
中小企資訊保安專區企業趨勢資訊保安

大規模勒索攻擊再臨 Petya 設計更成熟、主要針對企業常用檔案

petya-ransomware
一股大規模的 Petya 勒索程式變種昨晚開始肆虐,其中以歐洲的個案最為嚴重,該惡意程式使用 EternalBlue 漏洞攻擊套件搭配 PsExec 工具來感染電腦。網絡安全專家建議企業和用戶盡快套用 MS17-010 修補更新及停用 TCP 連接埠 445 以作防範,亦不應支付贖金。
read more
企業趨勢最新產品資訊保安

網絡攻擊產業化愈益普及 Fortinet:80% 機構系統存高危過時漏洞,黑客攻擊完全自動化

IMG_3667
WannaCry 上月肆虐全球,令全球數百間機構大受影響,網絡安全商 Fortinet 近日公佈最新威脅形勢報告,指僅少於 10% 機構能檢測到勒索軟件的相關活動,但卻有 80% 機構反映其系統仍存在高或嚴重級別的過時漏洞。手機惡意程式亦不容忽視,Fortinet 安全顧問吳維穎指出,即使如 WhatsApp 等常用 App,若經非官方渠道下載,均有可能被植入惡意程式但照樣能如常運作,但裝置內的資料甚至用戶的一舉一動已被攻擊者完全掌握。
read more
資訊保安

WannaCry 產生加密檔後才刪除原檔 檔案救援軟體有可能復原文件

ransome
勒索軟件 WananCry 以 AES 加密檔案,再以 RSA 2048 把 AES 密鑰加密,所以一般人極難還原檔案。不過台灣電腦網路危機處理暨協調中心的分析發現,WannaCry 很可能是把額外產生一個加密檔案後才刪除原檔案,而非直接加密原本的檔案,故利用檔案救援軟體便有機會把檔案復原。
read more