StormEye Security Solution

Cybersecurity Statistics

5%
Of companies’ folders are properly protected, on average
43%
Of breach victims were small business
4.1
billion records of data breaches exposed in the first half of 2019

Why StormEye Cybersecurity?

 

In this ever-changing world, cyber threats are constantly evolving. It is getting smarter and more sophisticated which poses a threat to your enterprises’safety. Cyber risks such as hacking, data leaking, and phishing may happen. StormEye balances the benefit of a rapidly growing digital economy while endeavor to secure cybersecurity. We protect your cyber safety from providing a one-stop service from prevention to solution.

CONTACT US

Cybersecurity Health Assessment

Provide an overview of your enterprise’s cyber health by analysing activities that may indicate threat

Read more

Penetration Test

Evaluate vulnerabilities on workstations and network system and identify potential risks and data leakage

Read more

Security Information and Event Management (SIEM)

Provide real time analysis of security alert generated by applications and network hardware

Read more

Cybersecurity Training

Raise employees cybersecurity awareness by participating in cybersecurity training

Read more

Incident Response

Examine attack and give recommendations on cybersecurity solutions

Read more

How can we help you?

GDPR Finally Comes

What happens if cooperate data has been leaked?

According to the GDPR, a personal data breach occurs when there’s a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, personal data processed. If this happens, the organization holding the personal data must notify the supervisory authority without undue delay. If the personal data breach is likely to result in a high risk to your rights and freedoms and the risk hasn’t been mitigated, then you, as an individual, must also be informed. – ec.europa.eu – GDPR, European Commission

  • Articles 32,  to 34 and Recitals (85) to (88) of the GDPR

Professional Team

Self Develop Solution

Transparent & honest

``NexGen Threat Detection & Prevention System ``

Blog

IOS 14 提升系統的安全性

IOS 14 提升系統的安全性 最新Apple宣佈iOS 14正式開放下載,供所有用戶更新。眾所周知,Apple 非常重視用戶的私隱,因此最新私iOS 14亦有增設幾項新功能以保障用戶的個人資料。 新功能: Recording indicators 指示燈 更新了iOS14後,會發現當使用某些應用程式時,會有一個綠色或橙色的圓點出現在螢幕的右上角,這是iOS 14的新功能之一——指示燈。 當指示燈是綠色時,代表應用程式正在使用相機功能;當指示燈是橙色時,代表應用程式正在使用咪高峰功能。 指示燈的作用是讓用戶知道應用程式正在使用手機的相機或咪高峰功能,防止應用程式在未經用戶同意之下,使用用戶手機上的相機或咪高峰以竊聽用戶的對話,或偷拍用戶的片段。 2. iCloud Keychain 鑰匙圈存取  iCloud的鑰匙圈存取功能,只要用戶輸入過一次密碼,系統便儲自動儲存該帳戶的密碼。最新的iOS 14, Safari會定期檢查密碼的強度,若系統發現密碼的強度不足,系統就會通知用戶更改密碼,而且亦會提示用戶一些已重複使用的密碼或類似的密碼。 iOS 14的確提升了用戶的個人資料安全, 指示燈的出現和鑰匙圈的更新,可減低用戶資料外洩的機會。但除了依賴iOS系統外,用戶自己亦要注意個人資料, 例如定期更加帳戶密碼,不要從非官方途徑下載應用程式,以及要定期更新應用程式。 #cybersecurity #stormeye #網絡安全 #資料安全

Read more

2020年網絡保安最新威脅 REvil勒索軟件

REvil勒索軟件 首次拍賣竊取的數據 REvil的運作 REvil勒索軟件,又稱Sodin或Sodinokibi,是一種勒索軟件病毒,最早在2019年初比人發現,是一個對網絡保安構成極具威脅性的電腦病毒。最初,REvil是透過Oracle WebLogic服務器漏洞及網絡釣魚活動進行大規模的傳播,並勒索受害者電腦及竊取電腦及公司內部資料。 REvil的雙重勒索 REvil勒索軟件的威脅性之所以那麼大是因為它的目標主要為美國託管服務供應商,並從中竊取大量敏感數據。當受害人的電腦被REvil勒索軟件攻擊並感染後,電腦內的文件會被加密並發出勒索信息,要求受害人在時限內以比特幣或其他加密貨幣繳付贖金,若未能及時支付,勒索的贖金將會增加一倍。 非法拍賣竊取的數據 除此之外,駭客更會將竊取的數據在網上進行非法拍賣。較早前,駭客透過傳播REvil勒索軟件攻擊一間加拿大農業生產公司,而竊取大量其公司的數據。該公司拒絕了向駭客支付贖金後,駭客進行了對該公司的行數據拍賣。駭客利用了黑市網站,對該公司的3個數據庫資料合共22,000個文件進行拍賣,每個數據庫的起標價由$50,000美金起,支付費方式會加密貨幣交易。 防患於未然,REvil及其他勒索軟件,主要都是透過服務器軟件漏洞和釣魚攻擊而傳播,因此,定期更新並修復電腦的服務器或軟件漏洞,可以減低被勒索軟件攻擊的機會。 #StormEye #Cybersecurity #Cybersecurityhk

Read more

2020年最新勒索軟件 Maze雙重勒索

2020年最新勒索軟件 Maze雙重勒索 勒索軟件的種類日新月異,攻擊電腦安全系統的方法層出不窮,稍有不慎,便會令不法分子有機可乘。2020年最新的勒索軟件Maze,破壞了不少大國際大企業的網絡安全系統。 Maze勒索軟件亦稱ChaCha勒索軟件,第一次被人發現是去年5月。Maze惡意程式透過隱藏在檔案內,從而感染電腦的安全系統,令電腦內的資料無法讀取,並竊取敏感資料。Maze勒索軟件的特徵是當它破壞電腦內的安全系統後,會要求受害人繳交贖金,若受害人拒絕繳交贖金,駭客便會將受害人電腦內的敏感資料在網上公開。而且,駭客亦會非法出售這些敏感資料而獲利。 Maze的攻擊對像都是一些跨國企業,取得跨國企業客戶的敏感資料後,便會以此威逼企業付贖金。Maze的受害者包括有Cognizant、LG、Xerox,甚至維護美國MinuteManIII核武庫軍事承包商Westech International也遭殃。據報,LG及Xerox因拒絕繳付贖金,而被駭客分別在網絡上公開約50GB和25GB的敏感資料。 企業應未雨綢繆,採取預防性措施,降低受勒索軟件感染的機會,保護數據不被入侵;並隨時警惕,預防勒索軟件攻擊。 #stormeye #cybersecurity #cybersecurityhk

Read more

甚麼是勒索軟件?

勒索軟件是其中一種惡意軟件,會感染受害者的電腦並加密檔案,並要脅受害者支付贖金以取回檔案。勒索軟件有機會加密受害者的檔案、系統的硬碟、外置儲存裝置和內聯網,使受害者無法存取被加密的檔案。攻擊者會要求受害者支付贖金以換取加密密鑰。 勒索軟件的感染途徑: 垃圾電郵:攻擊者發出大規模垃圾電郵,受害者透過打開垃圾電郵的附件被感染。 被攻擊的網站:受害者通過瀏覽已被入侵的網站而受到感染,而這些網站主要針對並未更新的系統或應用程式。 惡意廣告:受害人透過瀏覽網站中的惡意廣告已被感染。 遙距攻擊:攻擊者透過遙距攻擊存取受害者的資料。   預防方法: 時刻留意可疑電郵,切勿隨意打開電郵附件,尤其是zip檔和Office檔。 安裝及更新保安系統及軟件,以修補保安漏洞,防止攻擊。 將重要的資料及檔案進行備份, 並離線儲存,確保資料不會受到感染。   #勒索軟件 #加密 #惡意軟件#垃圾電郵 #惡意廣告 #遙距攻擊

Read more

最新勒索軟件的攻擊 IT界巨頭Cognizant也遭殃

最新勒索軟件的攻擊 IT界巨頭Cognizant也遭殃 黑客入侵、勒索軟件而導致資料外洩等網絡保安問題不時發生,即使是本身從事科技業的企業亦防不勝防。資訊科技界的巨頭,Cognizant,亦是勒索軟件的受害者。 Cognizant作為全球最大的管理諮詢、信息技術及業務流程服務供應商之一,有近30萬員工,每年平均有150億美金收入,其服務主要是透過遠程管理客戶端而處理以下的工作: 協助客戶端解決問題 安裝並修補軟件 監視網絡安全 然而,Cognizant的網絡保安系統亦存在重大安全漏洞。 4月中時,Cognizant的網絡保安受到Maze雙重勒索軟件的攻擊。Maze在部署勒索軟件和加密設備前,Maze軟件的操作員先通過網絡傳播並竊取未加密的文件。如果Cognizant不支付贖金,Maze就會在網上公怖之前所盜取的數據,而數據內容包括Cognizant用戶的社會安全號碼、駕駛執照、護照、納稅識別號碼、財務信息等敏感的資料。而且,擁有公司信用卡的員工,其信用卡帳戶亦受Maze牽連而曝光。就這次事件,Cognizant向受影響的用戶提供免費的一年身份盜竊和暗網監視服務。 Bleeding Computer建議受害者應利用這次免費優惠去做檢測並阻止網絡上的不法分子使用竊取的信息來開設信用卡帳戶,銀行帳戶或進行其他身份盜竊,以確保帳戶資料安全。 #Stormeye #cybersecurity #cybersecurityhk

Read more

電子交易平台網絡保安問題 Paay信用卡資料外洩!

Paay信用卡資料外洩! 隨藉科技的進步、網絡的普及,電子交易愈趨愈趨頻繁,不少人會有兩個或以上電子交易平台的戶口。雖然電子交易日漸普及,但不時都會有電子交易平台用戶資料外洩的新聞,令人關注電子交易平台系統的網絡保安,以及數據庫、資料安全性等問題。 電子交易平台的網絡保安問題 今年4月,Identity Theft Resource Center揭露,一間位於紐約,初創的電子交易平台Paay,因信用卡資料庫的錯誤配置,而令250萬宗的信用卡交易外洩,引起大家對支付卡產業資料安全(Payment Card Industry (PCI) Data Security Standard) 的擔憂。 這次意外發生的主因是因為Paay未能提供足夠措施去鎖定伺服器,而導致數據外洩。而且Paay對數據庫的網絡保安安全意識不足,未有意識到每次交易時,系統儲存了用戶的信用卡資料,因而未有保護這些重要的數據。用戶在交易時使用的信用卡資料,包括信用卡的卡號,信用卡的有效期均外洩,信用卡的支出金額可追溯至2019年9月1日。 防止資料外洩的方法 其實不少企業都會犯下資料庫錯誤配置的錯誤,企業應該要刪除不需要存儲的信息,並停止收集不需要的信息,以防止客人的個人資料成為公司的計時炸彈。如果持卡人的信用卡卡號不幸曝光,應立即停用該信用卡,向所屬的發卡機構聯繫,取得新的卡號,並要密切監視其帳戶是否有任何可疑活動和未經授權的交易,以確保信用卡的資料安全。

Read more

Twitter 受黑客攻擊

Twitter 發生嚴重的黑客入侵事件 黑客入侵、資料外洩的事故周不時都會發生,即使是一些規模較大的企業亦無一幸免,這次發生事故的公司是在全球擁有超過3.3億用戶的社交網站Twitter。7月15日,Twitter發生了歷年來最嚴重的黑客入侵事件,受事故影響的用戶人數眾多,包括美國民主黨總統候選人拜登(Joe Biden),美國前總統奧巴馬(Barack Obama),Tesla首席執行官馬斯克(Elon Musk),微軟聯合創始人比爾·蓋茨(Bill Gates),著名投資者巴菲特(Warren Buffett)等數百個帳戶都受到黑客入侵。 每個被黑客入侵的帳戶都發了內容大同小異的貼文,內容是「只要給我比特幣,我就回饋大家」,然後附上比特幣地址。由於很多帳戶都是社會上一些知名人士,是受Twitter所認證,擁有「藍剔」的帳戶,因此不少人信以為真。黑客僅在幾小時內已成功騙取12.8比特幣,市值超過 10 萬美金(約 $775,000港幣)。 值得關注的問題是這次事故中,黑客是直接入侵Twitter的保安系統,從而控制Twitter上的帳戶,而並非因個別Twitter用戶的帳戶密碼洩漏導致。這意味著黑客可能已破解Twitter的保安系統,日後可能會發動更大型的入侵動作。

Read more

巴西一般資料私隱法與歐盟通用數據保護條例的分別

巴西一般資料私隱法與歐盟通用數據保護條例的分別 巴西一般資料私隱法 Lei Geral de Proteção de Dados (LGPD)將於2020年8月16日生效,並以歐盟通用數據保護條例 (GDPR)作為藍本。由此可見,巴西一般私隱法與歐盟通用數據保護條例有其相似之處。以下將比較兩者的相似和差別。 1. 跨境範圍 巴西一般資料私隱法及歐盟通用數據保護條例的適用範圍相似,不論位於巴西境內外的企業,只要商家處理位於巴西的使用者或歐盟成員的個人資料,便適用於這項新法案。歐盟通用數據保護條例更明確指明不在歐盟國家建立的機構亦計算在內,而巴西一般資料私隱法則沒有明確指明。 2. 個人私隱保護專員 巴西一般資料私隱法及歐盟通用數據保護條例表明企業及機構需聘請個人私隱保護專員(DPO)以監督其數據處理活動。巴西一般資料私隱法第41條表示只要該機構處理巴西人民的數據資料便需僱用個人私隱保護專員。而歐盟通用數據保護條例第37條則列出何時需僱用個人私隱保護專員:包括(1) 你是公共機構或人物、(2)你的數據處理過程涉及大規模,定期和有組織的監視、(3)你的數據處理過程包括大規模處理與刑事訴訟和犯罪相關的資料。由此可見,巴西一般資料私隱法在規定個人私隱保護專員方面比歐盟通用數據保護條例更為嚴格。 3. 通報機制 巴西一般資料私隱法及歐盟通用數據保護條例同樣要求組織向本地數據保護機構報告數據洩露的情況,但在這兩項法律之間,具體程度存在差異。歐盟通用數據保護條例列明機構必須在發現數據洩露後72小時內進行通報。而巴西一般資料私隱法則沒有明確時間規定。 4. 罰則 根據巴西一般資料私隱法第52條規定,罰款可高達上一財政年度收入最高百分之二的總計預算,每次違規的罰款上限為5000萬雷亞爾,約1290萬美元。而歐盟通用數據保護條例第83條的最高罰款額比巴西一般資料私隱法高,要求嚴重違反歐盟通用數據保護條例的機構最高支付2000萬歐元或佔年度收入的百分之四,以較高者為準。可見巴西一般資料私隱法的罰則比歐盟通用數據保護條例輕。

Read more

甚麼是VPN?

VPN (Virtual Private Network),即是虛擬私人網絡。我們可以將其理解成是一條虛擬、加密過的通道,讓使用者可以透過匿名、安全的方式在公共網絡裏瀏覽網站。常見方法是經由VPN供應商的伺服器所提供的IP位址,加密保護使用者的IP位址,即是透過第三方電腦去瀏覽網站。

Read more

甚麼是勒索軟件

勒索軟件(Ransomware attack),是一個運用高強度計算方法的惡意軟件,黑戶透過散播病毒,令受害者電腦上的檔案加密,無法讀取檔案,受害者要限時內向黑客繳交贖金,從而解碼;否則受害者將不能開啟檔案,以及將數據復原。不過,即使繳交贖金亦無法保證可以令電腦上的數據完全復原。

Read more

客戶個人資料可能成為公司的計時炸彈

香港公司一般好少花好多資源在內政,在2010年起大多企業已半數據化,加上武漢肺炎的影響下,企業營運已經到左不能不全面數據化的地步,了解過由起初Google Drive, DropBox到而家好多都有online book / ordering system。客戶資料、購買記錄、不同的資料處理,就為公司慢慢帶來左一個又一個計時炸彈。 點解會用計時炸彈去形容?因為Google drive 同NAS 的成本極低,唔少公司根據無訂立資料儲存的期限,遇上近排的在家工作,因為工作環境不同,數據外泄機會增加,形成網絡保安(Cybersecurity)的風險,一但發生,所影響的客戶及損失難以估計。 要解決問題,顧用外部顧問並不一定足夠,最重要的,是要管理層決心”汁正”公司的網絡保安及個人資料使用政策。以下是其中一個GDPR要求職位。 聯絡我們了解應該從何開始進行”汁正” Art. 39 GDPR Tasks of the data protection officer The data protection officer shall have at least the following tasks: to inform and advise the controller or…

Read more

Stormeye 資安週報 (5/5/2019 ~ 11/5/2019)

以色列Israel Defense Forces (IDF) 發射導彈炸毀黑客建築物以色列政府的軍方部隊 Israel Defense Forces (IDF) 日前發射導彈炸毀有指是哈馬斯黑客份子 (Hamas cyber operatives)基地的建築物,並宣稱成功停止黑客入侵及瓦解該黑客組織。此事有指為世界第一個開打網路戰的第一彈,但同時被質疑軍方消息是否可靠及是否確定黑客份子正處於該建築物而非使用被入侵並用作跳板的受害者電腦。 WordPress 插件 WPGraphQL 發現有嚴重漏洞受影響軟件: WPGraphQL, WordPress plugin受影響版本: 0.2.3WordPress 插件 WPGraphQL 被發現有不需要經過授權能執行管理員指令,可導致黑客全權接管網站,建議馬上更新插件到最新版並檢查網站日誌和可疑行為。 WordPress 正式發佈 5.2 版本 加強安全性及自動更新新版本Wordpress 正式發佈,此版本將加上自動更新功能,為Wordpress網站自動更新到最新版本以防止有任何因為未更新Wordpress而帶來的危機。為保障此自動更新功能的可靠性,Wordpress官方亦加上加密功能去確保更新伺服器回傳的檔案並未有被修改。同時官方亦簡介一下在5.3或5.4版本中會加入插件自動更新功能及Code signing,以確保插件安全。 Biance 幣安 再次被駭 盜走7,000枚比特幣(Bitcoin)相關交易資料: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05eaBiance 幣安 宣佈 8May2019 發現一起黑客入侵,黑客疑似在入侵前已獲取了大量使用者的API密鑰及個人資料,同時亦能繞過雙重認證檢查,估計是一起帶針對性的釣魚攻擊。事件中有7,000…

Read more

ECShop 漏洞 2018年9月

ECShop 漏洞 黑客可通過WEB攻擊直接獲得服務器權限 阿里雲應急中心在實測中證實。 ECShop全部版本(包括2.x、3.0.x、3.6.x)均存在遠程代碼執行漏洞。 阿里雲態勢感知數據研究中心監控數據顯示,該漏洞容易使用,可以造成的破壞強,並已經發現入侵跡,需要用戶進行修補。 include/lib_insert.php中,以下兩個Var的定義容許非特定類型輸入。 $arr[id] $arr[num] 導致可以在未登入情況下修改並注入木馬 #定義 #漏洞 #網絡保安#SOC

Read more

最新監察及評估要求

證監早在上年十月已公佈有關網絡保安的指引。當中,除左一般公司都可以應付的危機處理機制、正確建立系統外,Stormeye的網絡監察就可以幫持牌公司:2.5 偵測關鍵系統伺服器及工作站內的惡意應用程式及惡意軟件。3.1(e) 審視內部和外部稽查及網絡保安檢視所識別出的重大發現;批准作出補救行動及監察有關工作直至行動完成為止;3.1(f) 監察及評估最新的網絡保安威脅及攻擊; 證監會及金管局處理與互聯網交易相關的黑客入侵,以下為連結 https://www.sfc.hk/edistributionWeb/gateway/TC/news-and-announcements/news/doc?refNo=17PR133#證監2018年9月3日 SM Lam 

Read more