Sophos:黑客2022年用500多種工具及策略攻擊
提供創新網絡安全即服務的廠商Sophos,近日發佈最新《企業領袖的專屬攻擊分析》研究報告,詳細分析去年網絡攻擊行為及策略的變化。此次研究共分析超過150個Sophos於網絡威脅事故的回應案例(IR – Incident Response),而當中牽涉500多種不同的攻擊工具及策略,如達118種二進制攻擊 (LOLBins)。
Read More
漏洞
Barracuda發現駭客用Atlassian Confluence漏洞攻擊
駭客防不勝防,我們一定要提高警惕。Barracuda研究人員分析了團隊在全球佈置所得數據,發現大量駭客循Volexity披露Atlassian Confluence一個被廣泛利用的零日漏洞CVE-2022-26134和各種攻擊概念證明(Proof of concept)嘗試入侵。攻擊目的從良性偵察到一些相對複雜的手段如嘗試利用 DDoS 殭屍網絡惡意軟件和加密礦工感染系統。
Read More
Mandiant數碼風險保護廣泛偵察漏洞 助機構主動防禦
面對數碼風險,被動或主動防禦效果截然不同。Mandiant近日推出其數碼風險保護解決方案,透過 Mandiant Advantage 多方供應商 XDR 平台,於深網和暗黑網站獲得威脅情報,了解機構的全球攻擊面和影響業務的活動,保護其數碼資產、供應鏈和品牌免受持續網絡攻擊。該方案由 Mandiant 產品組成,旨在讓IT網絡安全領導者在威脅中斷業務營運前,主動減低威脅的影響。 與此同時,Mandiant亦宣布了 Mandiant Advantage 中的新產品「數碼威脅監察」全面推出市場,這也是關鍵的Mandiant 數碼風險保護方案。
Read More
Barracuda 研究揭漏洞演變成新式攻擊
雲端安全解決方案供應商 Barracuda公佈有關遠程代碼執行漏洞攻擊的重要發現。近日2個最新發現的漏洞演變成新式攻擊: Atlassian Confluence 的OGNL 漏洞 及Azure Open Management Infrastructure (OMI) 的代碼漏洞。Barracuda 研究員分析八月和九月期間利用上述漏洞的攻擊與及發現500多個攻擊者的獨立IP位址。
Read More
趨勢科技與Snyk組策略聯盟 協助開發應用程式
趨勢科技(Trend Micro) 日前宣佈與開發人員導向的開源碼資訊保安廠商Snyk組成策略聯盟。這項合作將專注於解決開發人員在使用開源碼與公共儲存庫時,開源碼漏洞所帶來的嚴格挑戰。
Read More
Check Point SandBlast 端點防護被評為「領導者」
Check Point日前宣佈公司在 Forrester 新發佈的報告《2019 年第三季度 Forrester Wave TM –端點安全套件》中被評為「領導者」,在多個標準獲得最高分。
Read More
Check Point:小米手機內建App暗藏安全漏洞
全球網路安全解決方案領導廠商Check
Read More
IT PRO #129 【2018年IT全預測】
2017年IT界發生不少重大事件,除了震驚全球的勒索軟件WannaCry外,AlphaGo圍棋戰亦引起一股「人工智能」熱。新一年科技走勢將會如何?要留意那些網絡漏洞?企業該如何提升實力及把握新商機?本刊走訪了Symantec、Trend Micro、Verizon及Dimension Data,為大家詳細剖析新一年科技熱潮。
Read More