HKCERT《中小企保安事故應變指南》 助企提升保安能力

香港生產力促進局(生產力局)轄下的香港電腦保安事故協調中心(HKCERT)近年接獲的保安事故報告持續高企,過去四年平均每年約8,900宗,而今年上半年則已接獲4,084宗。為提升香港中小型企業在處理突發資訊保安事故的應變能力,HKCERT最近推出全新的《中小企保安事故應變指南》(《指南》),幫助中小企以有限的資源增強系統防禦,盡量將業務及經濟損失減至最低,並防止及減少類似的網絡攻擊再次發生。

Read more

CPR:每星期網絡攻擊次數較去年增加32%

全球網絡安全解決方案供應商Check Point軟件技術有限公司的威脅情報部門Check Point Research(CPR)發佈了關於網絡攻擊趨勢的新數據。勒索軟件的前三大目標行業為政府/軍事、教育/研究及醫療。地緣政治緊張局勢升溫、遙距工作和學習增加、以及機構的支付意願,導致勒索軟件攻擊較去年同期增長59%。

Read more

引入微分區保護 Akamai零信任安全架構第一

網絡安全要從根本做起!全球大型驅動並保護線上生活的雲端公司Akamai Technologies,去年成功收購了Guardicore將其享譽盛名的微分區技術應用於零信任 (Zero Trust) 安全方案上,進一步強化Akamai託管式網絡安全服務,有效對抗現今多變難防的網絡攻擊。

Read more

Microsoft推安全專家託管服務 助企業更安全、合規和具生產力

Microsoft推出全新託管服務組合Microsoft安全專家,整合Microsoft Defender Experts for Hunting、Microsoft Defender Experts for XDR和Microsoft Security Services for Enterprise三項全新服務,以及Microsoft Security Experts for Modernization和Microsoft Security Experts for Incident Response兩項現有服務。

Read more

Mandiant:INCONTROLLER攻擊工業控制系統

就網絡安全及基礎設施安全局 (Cybersecurity and Infrastructure Security Agency,CISA) 發布有關進階持續性威脅(APT) 攻擊者以工業控制系統 (ICS) / 監控和數據採集 (SCADA) 設備為目標的提示,網絡安全方案供應商Mandiant發布了關於 《極罕見和危險的網絡攻擊》工具的新研究,稱為“INCONTROLLER”。

Read more

銀行業面臨8大網絡安全挑戰

過去一年,全球銀行平均每週受到700次攻擊,同比增長53%。根據Check Point Research  (CPR) 威脅情報報告數據顯示,在香港的金融 / 銀行業機構過往六個月平均每週受到433次攻擊,而這段時間所受到的攻擊漸了全球11%,比同在亞洲區的中國 (6%) 和新加坡 (5%) 的佔比為之高。從網絡釣魚詐騙和阻斷服務攻擊到國家級別的複雜攻擊,針對銀行的網絡威脅不斷增加。 

Read more

HKCERT:NFT網絡攻擊知多些 保交易安全

社會近期熱論的「非同質化代幣」(NFT) 可以解讀為一張擁有權證明書,代表閣下擁有某項資產。現時大多熱賣的NFT都是以頭像圖片為主,發售者會以獨特的設計及限量發售等技巧吸引買家,買家可在社交媒體向全世界展示自己是圖片的其一擁有人,提昇社交能力。而現時資產種類亦已從數碼延伸至實體,例如藝術品或地產項目等,讓NFT成潮流字眼,令擁有NFT成為身份象徵,吸引更多人參與。

Read more

Microsoft:企業應對數碼身份威脅準備不足

隨着更多企業將業務遷移至雲端,身份認證已成為網絡安全領域的一個主戰場,同時成為企業採取網路安全保護措施的優先考慮。Microsoft最新網絡威脅季度報告Cyber Signals顯示,在2021年11月26日至12月31日期間出現的8,300萬次網絡攻擊中,只有22%使用Microsoft Azure Active Directory (Azure AD) 的客戶啟用了較強的身份認證保護措施。

Read more