再用15年前策略! 黑客利用舊安全漏洞犯案
Barracuda發表最新一份威脅報告揭示黑客依賴常見有效的攻擊策略,以及舊有的安全漏洞,以入侵機構網絡,並試圖遙距控制系統、安裝惡意軟件、盜取信息、通過拒絕服務攻擊 (DoS) 破壞或停止業務運作等。Barracuda XDR攻擊型安全專家、高級SOC經理Merium Khalid指出:「安全漏洞不會過期,隨著時間的推移,它們造成的風險或會變得更難定位和減少,變成系統或應用程式難以被察覺的弱點。」
Read more
安全漏洞
Palo Alto Networks:63% 構建雲端基礎架構的第三方代號範例不安全
在最新的 Palo Alto Networks 網絡安全諮詢部門 Unit 42 的《2021 年下半年雲端威脅報告》中,Unit 42 研究人員深入研究全面雲端供應鏈攻擊,闡釋其不為人知的細節,同時提出組織可即時採用的可行建議,以著手保護雲端上的軟件供應鏈。
Read more
InstaHack:惡意圖像成為Instagram 應用程式高危漏洞
Check Point 研究人員發現 Instagram 應用程式存在一個高危漏洞,攻擊者只需向受害者發送一個惡意圖像文件,即可控制其 Instagram 帳戶,並將其手機變成間諜工具。用戶一旦儲存並在 Instagram 應用程式中打開該圖像,黑客便能夠完全瀏覽受害者的 Instagram 消息和圖像,隨意發布或刪除圖像,甚至還可以瀏覽手機聯絡人、相機和位置數據。
Read more
F5 Networks研究:四分一港人對Apps的安全和方便度難以取捨
F5 Networks與YouGov合作的亞太區研究《The Curve of Convenience——安全和方便度之間的取捨》發現,超過四分一香港消費者表示用apps時在安全和方便之間難以取捨。被問到其選用apps的首要考慮因素時,27%受訪者表示不肯定安全或便利對他們而言更重要,數字屬亞太區中最高。
Read more
澳大利亞電訊:75%亞太區企業曾遭安全漏洞潛伏數年
澳大利亞電訊 (Telstra) 2018網絡安全調查報告顯示,三分之二的亞太地區企業高級管理層及資訊科技決策均表示公司曾於2017年被網絡安全漏洞導致業務中斷。相比其他全球地區,亞太地區企業遭遇未被發現的安全漏洞次數亦是最高(75%),安全漏洞潛伏時間更長達數年。
Read more