Barracuda:駭客進行多次Atlassian Confluence漏洞零日攻擊

Barracuda研究人員分析全球所得數據,發現大量駭客循本月2日Volexity披露Atlassian Confluence一個被廣泛利用的零日漏洞CVE-2022-26134和隨後發佈的各種攻擊概念證明 (Proof of concept) 嘗試入侵。攻擊目的從良性偵察到一些相對複雜的手段如嘗試利用DDoS殭屍網絡惡意軟件和加密礦工感染系統。

Read more

Barracuda發現駭客用Atlassian Confluence漏洞攻擊

駭客防不勝防,我們一定要提高警惕。Barracuda研究人員分析了團隊在全球佈置所得數據,發現大量駭客循Volexity披露Atlassian Confluence一個被廣泛利用的零日漏洞CVE-2022-26134和各種攻擊概念證明(Proof of concept)嘗試入侵。攻擊目的從良性偵察到一些相對複雜的手段如嘗試利用 DDoS 殭屍網絡惡意軟件和加密礦工感染系統。 

Read more

Barracuda 研究揭漏洞演變成新式攻擊

雲端安全解決方案供應商 Barracuda公佈有關遠程代碼執行漏洞攻擊的重要發現。近日2個最新發現的漏洞演變成新式攻擊: Atlassian Confluence 的OGNL 漏洞 及Azure Open Management Infrastructure (OMI) 的代碼漏洞。Barracuda 研究員分析八月和九月期間利用上述漏洞的攻擊與及發現500多個攻擊者的獨立IP位址。 

Read more

Barracuda推出Barracuda Data Inspector

雲端安全解決方案供應商 Barracuda推出了Barracuda Data Inspector,協助客戶自動掃描商務用OneDrive及SharePoint內的敏感資料及惡意檔案。資料分類功能可以識別個人身份資料(PII)、用戶憑證及信用卡資料等。Barracuda Data Inspector 可分析資料有否曾與內部或外間分享,數據儲存位置等,協助用戶管理及保護數據安全。

Read more

Barracuda:機器人程式網絡流量飊升 電商應用程式成主要攻擊目標

雲端安全解決方案供應商Barracuda公佈調查惡意機器人程式(Bad Bots)及自動化攻擊演變模式的重要發現,並於《機器人程式攻擊:主要威脅和趨勢觀察報告》中探討網絡流量模式的轉變和機器人行為,透過分析機器人攻擊的實際例子了解自動化攻擊的最新趨勢,並為機構提供安全防禦措施建議。

Read more