DNS放大攻擊急升 DNSSEC成為幫兇

Nexusguard首席技術官Juniman Kasman：部分企業部署了DNSSEC的DNS伺服器，其所產生的回應流量，遠比查詢流量大，攻擊者能利用和騎劫這個查詢與回應之間的巨大差異，對目標網絡和主機發動放大攻擊

新科技速遞

DNS放大攻擊今年第二季度大幅增加，據香港的保安服務商Nexusguard發表的《2019年第二季度威脅報告》，與2018年第二季度相比，DNS放大攻擊升幅竟超過1000%。

研究人員指出，新一輪DNS放大攻擊量增加，是由機構持續部署域名系統安全擴展（DNSSEC）所致。

Continue reading “DNS放大攻擊急升 DNSSEC成為幫兇”

網絡平台推私隱保安方案

*iOS 13作業系統在iPhone的新功能「Sign in with Apple」新按鍵，用戶登入時不用分享個人電郵*

近年，如何保障用戶私隱，成為Facebook、Apple、Microsoft等各大平台，集中硏究的課題。用戶愈來愈重視保護私隱，加上連串濫用個人資料事件，一旦用戶對平台失去信心，足以導致用戶大量流失。

從上月蘋果開發者發佈會，以至最近Google網誌，均陸續提出不少開發工具，以助個人或企業保護用戶私隱。當中包括在不同應用，隱藏用戶電郵和身份；商戶間交易（B2B）過程之中，自動加密用戶資料；加強登錄雲端平台的安全性。

Continue reading “網絡平台推私隱保安方案”

英國電信擴展歐洲網絡安全

*英國電信於德國法蘭克福的網絡安全營運中心亦已經直接為客戶提供雲端SIEM服務，配合歐洲及全球的業務發展*

隨著網絡技術轉變，加上雲服務迅速興起，傳統的電信服務和產品，包括了數據和話音，變得難以經營。全球電信商都急謀變陣，不少開發類似IT保安的托管式服務（Managed Services），不過各地數據規管和法例，愈來愈嚴格，又為類似服務帶來商機。 Continue reading “英國電信擴展歐洲網絡安全”

nCipher Security與Ponemon Institute聯合發佈了《2019港台加密趨勢研究》的結果顯示，近半數港台企業（48%）認為「員工疏忽」為數據安全的首要威脅，比重遠高於「外部黑客入侵」（22%）及「惡意內部攻擊」（17%）的總和。研究同時發現，港台企業採用雲端技術相當普遍，保護雲端數據成為了推動數據加密部署的重要因素。 Continue reading “員工疏忽為港台數據安全的頭號威脅”