HKCERT籲公眾提防黑客借CrowdStrike系統故障進行惡意軟件攻擊
關於2024年7月19日發生的CrowdStrike軟件發生故障事件,香港電腦保安事故協調中心(HKCERT)發現有報道指不法分子不斷演變其攻擊手法,包括使用假冒的CrowdStrike恢復手冊、假冒的補救方案及軟件更新來傳送未識別的惡意軟件,可能導致敏感數據洩露、系統崩潰和數據丟失。
繼續閱讀關於2024年7月19日發生的CrowdStrike軟件發生故障事件,香港電腦保安事故協調中心(HKCERT)發現有報道指不法分子不斷演變其攻擊手法,包括使用假冒的CrowdStrike恢復手冊、假冒的補救方案及軟件更新來傳送未識別的惡意軟件,可能導致敏感數據洩露、系統崩潰和數據丟失。
繼續閱讀物聯網是指一個相互連接的系統,包括物理設備、車輛、建築物和其他物體,這些物體都嵌入了感應器、軟件和網絡連接,使它們能夠收集和交換數據。物聯網設備的例子眾多,其中無人駕駛飛機 (無人機) 獲普及應用。由香港生產力促進局轄下的香港電腦保安事故協調中心 (HKCERT) 已將針對物聯網攻擊列為2023年五大信息安全風險之一,早前更夥拍香港理工大學團隊共同進行一項針對無人機的網絡安全研究,藉此喚起大眾對無人機及物聯網安全的關注。
繼續閱讀香港電腦保安事故協調中心 (HKCERT) 在其年度資訊保安展望簡布會提醒社會各界今年要留意五大資訊保安風險,包括身份/憑證盜用、利用人工智能 (AI) 的攻擊、網絡犯罪服務 (Crime-as-a-Service)、針對Web 3.0的攻擊及物聯網 (IoT) 廣泛應用引發的攻擊,在此與大家遂一解構這些網絡威脅。
繼續閱讀由香港電腦保安事故協調中心 (HKCERT) 編制的《香港保安觀察報告》,最新一個季度報告剛剛出爐。這份報告除會提供過去一季被發現曾經遭受或參與各類型網絡攻擊活動的香港聯網系統的數據外,亦會回顧該季度所發生的重大保安事件及探討熱門保安議題,並提保安建議,以提升公眾的資訊保安認知,増強應對有關風險的能力。
繼續閱讀香港生產力促進局(生產力局)轄下的香港電腦保安事故協調中心(HKCERT)近年接獲的保安事故報告持續飆高,今年上半年已接獲4,084宗。為提升香港中小型企業在處理突發資訊保安事故的應變能力,HKCERT推出全新《中小企保安事故應變指南》(《指南》),幫助中小企以有限的資源增強系統防禦,盡量將業務及經濟損失減至最低。
繼續閱讀