Keywords : Zscaler

零信任架構的實現—從「911 S5」威脅談企業安全轉型

香港網絡安全事故協調中心(HKCERT)發佈2024年第三季的保安觀察報告,釣魚網站和殭屍網絡事件分別增長了155.8%和83.4%。其中,「911 S5」殭屍網絡本季度增加了2,700多宗事件,占總數一半以上。 「911 S5」背景及影響 “911 S5” 首次報告於2024年5月,由美國司法部破壞其基礎設施後曝光。儘管已被摧毀,但大量受感染裝置尚未清除,仍可能被不法分子使用。 自2014年運作,現更名為「CloudRouter」,在超過190個國家感染了1,900多萬裝置,嵌入於VPN應用程式如MaskVPN等。這些應用常隱藏於盜版軟件中,一旦下載,裝置即成為「911 S5」的一部分,用於犯罪活動。「911 S5」殭屍網絡可能竊取個人資料、密碼,甚至對系統造成損壞,受感染裝置可能被用於參與僵屍網路攻擊。 如何防範? Amidas 聯同我們的長期合作伙伴 – Zscaler 以最快的速度保護受影響的客戶,透過Zscaler Private Access(ZPA)消除所有遠程訪問的入口閘道,消除舊版VPN解決方案中困擾的零日漏洞威脅,並確保在任何內部連接之前進行授權,避免任何設備或IP地址暴露於攻擊之下。 請立即聯絡Amidas了解傳統VPN的威脅風險,我們會進一步安排會議說明零信任架構的優勢及如何透過Zscaler快速實現安全數位化轉型/零信任架構。 電話:2168 0388 Whatsapp:…

Learn More

新型惡意軟件Mystic Stealer 針對網絡瀏覽器和擴展(Extensions)進行攻擊

一種被稱為「Mystic Stealer」的新型竊取信息惡意軟件,針對多個網絡瀏覽器、擴展及其他領域進行攻擊,包括40個網絡瀏覽器、70個瀏覽器擴展、21個加密貨幣應用程式、9個多重身份驗證和密碼管理應用程式、55個加密貨幣瀏覽器擴展、Steam和Telegram的憑證等等。 根據Zscaler的獨立報告,這種惡意軟件自2023年4月以來在駭客論壇和暗網市場(Darknet Markets)上廣泛宣傳,迅速地在網絡犯罪分子中變得流行起來。 Mystic Stealer採用了複雜的機制,使分析變得困難,「包括多態字符串混淆(Polymorphic String Obfuscation)、基於哈希的導入解析(Hash-based Import Resolution)和運行時常數計算(Runtime Calculation of Constants)等」,軟件以每月150美元或每季390美元出售。 Mystic Stealer的最新版本新增了一個載入程序,可以幫助操作者將勒索軟件等Payload放入被入侵的電腦中。 資料來源:Zscaler

Learn More

Zscaler x Amidas luncheon活動回顧

與Zscaler合作舉辦的luncheon已順利完成,大家一邊享用美食,一邊交流心得;同時亦了解到Zscaler的Zero Trust Exchange如何防止黑客攻擊,保障公司資產,一起度過了愉快充實的中午。 如果對 Zscaler的產品感興趣,歡迎透過以下方法聯絡Amidas了解更多。 電話:2168 0388 Whatsapp: 98283401 電郵:[email protected]

Learn More