Barracuda發現駭客用Atlassian Confluence漏洞攻擊

駭客防不勝防,我們一定要提高警惕。Barracuda研究人員分析了團隊在全球佈置所得數據,發現大量駭客循Volexity披露Atlassian Confluence一個被廣泛利用的零日漏洞CVE-2022-26134和各種攻擊概念證明(Proof of concept)嘗試入侵。攻擊目的從良性偵察到一些相對複雜的手段如嘗試利用 DDoS 殭屍網絡惡意軟件和加密礦工感染系統。 

Read more

Mandiant數碼風險保護廣泛偵察漏洞 助機構主動防禦

面對數碼風險,被動或主動防禦效果截然不同。Mandiant近日推出其數碼風險保護解決方案,透過 Mandiant Advantage 多方供應商 XDR 平台,於深網和暗黑網站獲得威脅情報,了解機構的全球攻擊面和影響業務的活動,保護其數碼資產、供應鏈和品牌免受持續網絡攻擊。該方案由 Mandiant 產品組成,旨在讓IT網絡安全領導者在威脅中斷業務營運前,主動減低威脅的影響。 與此同時,Mandiant亦宣布了 Mandiant Advantage 中的新產品「數碼威脅監察」全面推出市場,這也是關鍵的Mandiant 數碼風險保護方案。

Read more

Barracuda 研究揭漏洞演變成新式攻擊

雲端安全解決方案供應商 Barracuda公佈有關遠程代碼執行漏洞攻擊的重要發現。近日2個最新發現的漏洞演變成新式攻擊: Atlassian Confluence 的OGNL 漏洞 及Azure Open Management Infrastructure (OMI) 的代碼漏洞。Barracuda 研究員分析八月和九月期間利用上述漏洞的攻擊與及發現500多個攻擊者的獨立IP位址。 

Read more

IT PRO #129 【2018年IT全預測】

2017年IT界發生不少重大事件,除了震驚全球的勒索軟件WannaCry外,AlphaGo圍棋戰亦引起一股「人工智能」熱。新一年科技走勢將會如何?要留意那些網絡漏洞?企業該如何提升實力及把握新商機?本刊走訪了Symantec、Trend Micro、Verizon及Dimension Data,為大家詳細剖析新一年科技熱潮。

Read more