2023年8月香港最肆虐的惡意軟件: NJRat
網絡安全解決方案供應商Check Point軟件技術有限公司發佈2023年8月《全球威脅指數》報告。Check Point研究團隊指出,遠端訪問木馬程式NJRat在8月繼續成為香港最肆虐的惡意軟件,影響範圍持續擴大至本地5.05%的機構。
Read more
網絡釣魚
HKCERT:惡意軟件Mirai錄得1232宗 較上季增逾五成
香港電腦保安事故協調中心 (HKCERT) 編制的《香港保安觀察報告》新一個季度報告出爐。該報告指出,一款名為Mirai的有關殭屍網絡的惡意軟件數字急升53.8%至1,232宗本地報告,原因可能與物聯網裝置的普及和安全意識不足有關。
Read more
Green Radar :2022第四季電郵威脅指數
劍達(香港)有限公司(Green Radar)發表2022年第四季度的電郵威脅指數Green Radar Email Threat Index(GRETI)。第四季指數顯示為64.3分(第三季為68.1分),反映電郵威脅風險較上季適度下跌。根據分析,網絡釣魚和商業電郵詐騙攻擊有所緩和但出現大量且持續的回避攻擊(evasive attacks),因此風險級別水平維持在「高」。
Read more
Yahoo最常被冒充! 佔網絡釣魚攻擊兩成
網絡安全解決方案供應商Check Point軟件技術有限公司發佈2022年12月《全球威脅指數》報告。報告顯示,區塊鏈木馬殭屍網絡Glupteba自去年7月首次重返十大排行榜並升至第八位。 Qbot是一種複雜的木馬,可竊取銀行憑證和按鍵記錄,在上月再度來襲並取代Emotet,成為最肆虐的惡意軟體,影響全球7%企業。 Android惡意軟體Hiddad捲土重來,而教育行業繼續成為全球最受影響的行業。
Read more
Acronis:數據外洩平均成本達500萬美元
網絡防護供應商Acronis發布2022年終網絡威脅與趨勢報告,指出網絡釣魚和多因素驗證(MFA)疲勞轟炸攻擊方式愈演愈烈。報告指出來自網絡釣魚和惡意電郵的威脅上升60%。預計2023年,數據外洩事件的平均成本將達到500萬美元。
Read more
資安小貼士:提防網絡釣魚偷取軟件開發資料
由初創至大型企業,都會在軟件開發方面經常使用DevOps方法、持續集成及持續交付 (CI/CD) 等自動化技術,來提升營運及產品/服務質素。最近,其中一個CI/CD平台 – CircleCI的用戶成為網絡釣魚攻擊的目標。有關攻擊旨在偷取共享代碼庫 (如Github) 的登入資料及訪問權限。
Read more
Check Point《品牌網絡釣魚報告》︰DHL是最常被冒充品牌
網絡安全解決方案供應商Check Point的威脅情報部門Check Point Research (CPR) 發佈《2022年第三季度品牌網絡釣魚報告》,重點介紹了在7月、8月和9月中網絡犯罪分子在企圖竊取個人資訊或支付憑證時最常假冒的品牌。 香港警方預計,由於政府對入境人士的檢疫安排實行「0+3」後,香港人紛紛積極計劃出境旅行,因此預計虛假旅遊網站可能會激增,釣魚網站數量在第三季度和第四季度將持續保持上升趨勢。
Read more
環聯:香港數碼詐騙比率下跌26% 英國金融詐騙躍升
2022年第二季,源自香港的可疑數碼詐騙比率較去年同期下跌26%,遠高於全球14%的跌幅。根據環聯 (TransUnion) 數碼詐騙趨勢報告季度分析,於所追蹤的行業之中,近乎全部行業源自香港的可疑數碼詐騙比率均見減少,惟博彩 (2%) 及金融服務業 (2%) 除外,而電子遊戲 (-59%)、虛擬社區 (-48%) 及零售業 (-46) 的跌幅最大。
Read more
《2022Unit 42事件應變報告》網絡釣魚和軟件漏洞引起近70%安全事件
全球網絡安全企業Palo Alto Networks最近發佈《2022年Unit 42安全事件應變報告》,指出網絡攻擊者利用大量的軟件漏洞和弱點進行攻擊。報告以Palo Alto Networks豐富的安全事件應變(IR)經驗為基礎,向企業提供專業見解,並通過600多個Unit 42安全事件應變案例,幫助企業CISO和安全團隊了解他們所面臨的威脅,以及如何決定優先事項。
Read more
全球逾半企業無法有效評估網絡資訊風險
網絡安全問題一直困擾著眾多企業,全球網絡保安方案廠商趨勢科技的最新研究報告指出,全球54%的企業認為內部網絡資訊保安風險評估不夠縝密,令自身曝露於勒索程式、網絡釣魚、物聯網攻擊等多種威脅。受訪者也表示,過於複雜的技術部署及管理層缺乏風險意識,都令問題更顯嚴重。
Read more