漏洞影響無遠弗屆 阻截攻擊分秒必爭

HKCert
香港電腦保安事故協調中心(HKCert)將編號CVE-2021-44228的Log4J漏洞訂為極高風險,類似IBM的WebSphere就是利用Java建立的中間件,廣泛部署在不少企業內。

新科技速遞

世界輪轉流,較早前Microsoft的Exchange服務器出現了保安漏洞,較早前Apache亦發現Log4j弱點,稱為Log4Shell影響更加廣泛,導致Java SE 和Apache可非授權從遠程執行惡意代碼,涉及的應用和系統更加廣泛,而有關攻擊,更可能會持續多年。 Continue reading “漏洞影響無遠弗屆 阻截攻擊分秒必爭”

網絡攻擊索款日鉅 大小通吃人人自危

Barracuda
Barracuda也發現:過去幾年贖金金額急劇增加,現時每宗勒索事件的平均贖金要求超過 1,000 萬美元

企業轉型

全球最大諮詢服務公司之一埃森哲(Accenture)受到黑客組織LockBit的勒索軟件攻擊LockBit勒索軟件發表聲明,成功入侵了埃森哲的網絡,聲稱獲得了6TB數據,要求5000萬美元贖金,否則公開數據。 Continue reading “網絡攻擊索款日鉅 大小通吃人人自危”

勒索軟件攻擊肆虐 人工智能快速應變

Fortinet
Fortinet香港、澳門及蒙古區業務發展總監徐思俊(左)及香港、澳門及蒙古區域總監馮玉明:香港機構每月平均遭受超過 750,000 次勒索軟件攻擊,其中以REvil和TrickBot最為活躍。

新科技速遞

美國接連發生勒索軟件攻擊,有調查發現,2021年4月至6月,香港機構每月平均遭受超過 750,000 次勒索軟件攻擊,其中以REvil和TrickBot最為活躍。 Continue reading “勒索軟件攻擊肆虐 人工智能快速應變”

預防釣魚郵件攻擊 安裝零信任存取控制

FlemingShi
Barracuda首席科技總監Fleming Shi:事件反映黑客透過網絡釣魚攻擊,成功收集了所需存取憑證,再連接企業的目錄管理服務。

新科技速遞

上月底,牛奶公司網絡遇網絡攻擊,REvil勒索軟件導致少量機器被劫持,部分零售及網上業務受影響,REvil亦受到公眾關注,疫情影響下黑客攻擊更加嚴重,有保安公司表示企業必須加強認證客戶身份。 Continue reading “預防釣魚郵件攻擊 安裝零信任存取控制”