HKCERT籲公眾提防黑客借CrowdStrike系統故障進行惡意軟件攻擊
關於2024年7月19日發生的CrowdStrike軟件發生故障事件,香港電腦保安事故協調中心(HKCERT)發現有報道指不法分子不斷演變其攻擊手法,包括使用假冒的CrowdStrike恢復手冊、假冒的補救方案及軟件更新來傳送未識別的惡意軟件,可能導致敏感數據洩露、系統崩潰和數據丟失。
繼續閱讀關於2024年7月19日發生的CrowdStrike軟件發生故障事件,香港電腦保安事故協調中心(HKCERT)發現有報道指不法分子不斷演變其攻擊手法,包括使用假冒的CrowdStrike恢復手冊、假冒的補救方案及軟件更新來傳送未識別的惡意軟件,可能導致敏感數據洩露、系統崩潰和數據丟失。
繼續閱讀抵禦網絡攻擊的安全解決方案供應商Sophos,近日發佈一項針對重大基礎建設產業的調查報告《2024年基建產業勒索軟件形勢分析》,揭示兩大基礎建設——能源及水資源產業的數據恢復成本中位數於去年倍增至300萬美元,遠較全球跨產業中位數高出4倍,而當中則有49%的事故由「系統漏洞」所引起。
繼續閱讀Sophos近日發佈《2024年網絡安全保險及防禦措施》調查報告。為取得網絡保險的投保資格,有97%的受訪企業指將持續投資至網絡防禦領域,從而提升其網絡安全策略。當中,有76%稱此舉能讓他們合符網絡保險的投保資格、67%指所屬企業將因而獲得保費下調,以及30%指能藉此取得更有利的承保範疇及保險細則。
繼續閱讀全球網絡保安方案廠商趨勢科技指出,根據最新的Omdia報告,2023年公司發現了全球60%的漏洞,助企業防止資料外洩及減少損失。
繼續閱讀企業統一身份安全服務供應商SailPoint Technologies, Inc.旗下Atlas平台推出新功能SailPoint Risk Connectors。它能助企業更輕鬆地根據身份的第三方風險評分,作出明智的存取權決策。現今企業需為其相關的所有身份提供關鍵資料和應用程式的安全存取權限,SailPoint Risk Connectors正是為此而設,旨在於身份風險等級出現變化時,幫助企業迅速採取行動。
繼續閱讀網絡創新安全解決方案供應商Sophos,近日公佈首份《2024年託管式服務供應商見解》調查報告,當中39%受訪的託管式服務供應商(MSPs)表示,如何跟上現今日新月異的網絡安全解決方案或科技發展是他們所面對的最大挑戰。為跟上客戶的業務進程且制定有效網絡威脅方案,他們更需額外僱用網絡安全分析人員,成目前的一大難題。
繼續閱讀雲端威脅愈趨嚴峻,網絡安全平台供應商Check Point軟件技術有限公司發佈了《2024 年雲端安全報告》。報告顯示今年的雲端安全事件急增154%,從2023年的24%上升至今年的61%,反映雲端威脅變得日趨複雜和頻繁。
繼續閱讀Barracuda新發布的威脅聚焦報告探討了過去一年中最常遭受攻擊者瞄準的遠端桌面工具,以及使入侵者能夠取得訪問權限的安全漏洞。這份報告顯示,根據Barracuda的數據,去年所有遠端桌面專用接點的流量中,虛擬網絡運算(VNC)無疑是最常遭受攻擊的遠端桌面工具,佔比高達98%。
繼續閱讀亞洲綜合網絡安全方案供應商Ensign InfoSecurity指出,該公司在大中華區所觀察到的攻擊中,有69%以勒索為主要目標。Ensign第五份《網絡威脅形勢報告》採用了Ensign的專有網絡威脅情報來源,本年相關研究首次納入中華人民共和國,當中亦包括香港在內。
繼續閱讀中國移動已成為Omdia電訊轉型科技服務業指標整體表現最佳的公司。Omdia的研究評估了全球12家領先的電訊服務供應商在轉型至科技服務營運商模式,整合通訊和技術服務的努力。
繼續閱讀