更多

    FireEye調查發現 「一帶一路」淪為黑客攻擊主題

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    ARM Mac 真的來了! Mac 與英特爾 分道揚鑣。

    蘋果公司今年的 WWDC 只在網上錄播,卻公布了影響公司未來十年的重要消息: Mac 電腦棄用英特爾的 x86 處理器,改配自行研發的 Apple Silicon ,亦即 ARM 晶片。該公司同時發表下一代 macOS Big Sur 的版本11.0。因缺乏現場記者採訪,行政總裁庫克說出這消息時,欠缺觀眾呼聲支持,場面有點冷清。不過,他形容這是 Mac 歷史上重要的一日,實在不為過。

    Palo Alto Networks 整合機械學習 擋95%未知攻擊

    企業面對各類網絡攻擊愈來愈頻密,資訊安全廠商都在產品引入人工智能技術協助應付。Palo Alto Networks 推出新版本作業系統 PAN-OS 10.0,在新世代防火牆核心內融入機械學習,據稱能擋下 95% 的未知攻擊。

    星巴克、可口可樂同一陣線 引起抽 Facebook 廣告潮

    在剛過去的周末,多間大型消費者企業先後決定暫時抽起以 Facebook 為首的社交平台廣告,包括星巴克、可口可樂、聯合利華等。他們認為,社交網絡未有盡力遏止散播仇恨言論,有些更響應 #StopHateforProfit 運動。

    隨著美中貿易戰升溫,「一帶一路」策略在第三世界國家備受質疑,多個投資項目已被煞停。FireEye 發現有黑客組織借用「一帶一路」主題,攻撃政府官員竊取資料。

    FireEye 執行副總裁兼技術總監 Grady Summers 指出,早在 2014 年確定越南相關黑客組織 APT32 用網絡釣魚方式攻擊當地和柬埔寨政府官員。根據 FireEye 的調查發現,至少在 2019 年 3 月至 5 月期間,有人利用有關「一帶一路」倡議和區域經濟主題,攻擊可能是柬埔寨和泰國政府官員。經電郵發送微軟 Office Word 文件附帶該組織特徵的 METALJACK 惡意程式,以嵌入式命令控制基建竊取資料。經評估後,幾乎肯定由 APT32 策劃,以惡意程式針對與地緣政治和區域經濟相關目標的黑客任務。

    該公司的網絡安全研究報告《Mandiant M-Trends 2019》亦發現,亞太區企業有近八成會被黑客再度攻擊,數字較全球企業為高。報告顯示,黑客在亞太區內攻擊企業的目標,主要為金融服務業(34%),交通和運輸業及專業服務亦分別有 13%,娛樂和傳媒在亞太區佔 11%,數字也略高於全球 8% 比例。

    不過,亞太區企業去年偵測網絡攻擊的能力繼續落後於其他地區同業。於 2018 年,亞太企業內部團隊在網絡被入侵開始至偵測到,所花時間中位數為 262 天,即 8 個多月。美洲、歐洲及中東和非洲地區企業偵測到入侵者的速度明顯較快,分別為 46 天和 61 天。Summers 透露,曾有企業客戶發現網絡被入侵長達 9 年,只是黑客一直未有作出行動。

    報告還指出,亞太區企業極有可能再被攻擊。在過去的 19 個月內,78% 由 FireEye 所管理偵測的亞太區企業被相同或類似動機的黑客再次攻擊,而全球統計數字僅 64%。

    相關文章