Cloudflare、AWS 和 Google 早前同時偵測到大規模的網絡攻擊活動。針對攻擊作出的分析顯示,這次攻擊使用了 HTTP/2 協定中一個零日漏洞(CVE-2023-44487),攻擊者能夠向目標服務發出數以億計的請求,引發阻斷服務攻擊(DDoS),而且這種名為 HTTP/2 Rapid Reset 的攻擊可利用較少的殭屍電腦,作出非常龐大的流量,比 Cloudflare 曾攔截的 DDoS 攻擊記錄,高出接近三倍! 想知最新科技新聞?立即免費訂閱 ! 攻擊者濫用串流取消功能 HTTP/2 Rapid Reset…
Browsing: CyberSecurity
繼數碼港及消委會後,本港再有機構發生黑客入侵事件。香港芭蕾舞團(下稱港芭)在網頁發聲明,指電腦網絡系統近日遭勒索軟件入侵,導致內部電腦系統遭非法讀取,已就網絡攻擊進行調查及採取應變方案。 想知最新科技新聞?立即免費訂閱 ! 港芭確認有部分資料被網絡入侵者非法讀取,由於檔案被勒索軟體加密,故未能完全確認被讀取的資料內容,相信可能包括個人資料及港芭內部資料,暫未收到網絡入侵者的勒索或威脅將資料外洩。港芭表示會嚴正處理是次事故,事件發生後,已立即採取相應措施防止內部系統再次遭非法入侵,並進行內部調查,聘用網絡安全專家評估資料外洩的程度及採取緊急應對措施。 就今次事件,港芭已向個人資料私隱專員公署及警方通報,又提醒合作夥伴提高警覺,若有任何疑問或查詢,可直接聯絡港芭 [email protected] 或 2573 7398。 相關文章:【數碼港被入侵】400GB數據暗網任睇 涉員工薪金履歷表【消委會】系統遭入侵7小時 拒交50萬美元贖金
網絡安全專家發現,有黑客在俄羅斯地下討論區公開勒索軟件 Hello Kitty 的程式源始碼,雖然對研究勒索軟件攻擊方法有幫助,但專家指這次公開 source code 的人相信就是 Hello Kitty 的開發者,而集團更聲稱正在開發一個比 LockBit 更有趣的新版本,所以公開源始碼純粹為宣傳手法,專家估計這次事件將會帶來極大影響…… 想知最新科技新聞?立即免費訂閱 ! Hello Kitty 曾聲稱取得 《Cyberpunk 2077》源始碼 Hello…
各位市場推廣公司及人員注意,Google 宣布將會在明年 2 月 1 日開始為電郵安全性加辣,推出全新的發信人政策,只要每日會向 Gmail 帳戶發送多過 5,000 個電郵,就會受到這個新政策影響。如果未能達成指定目標(包括維持垃圾郵件率保持在 0.3% 以下),未來發出的電郵就有可能受到影響,例如被歸類為垃圾郵件,又或無辦法發出郵件等等,雖然條款好辣,但對 Gmail 用家來說,又的確是一件好事。 想知最新科技新聞?立即免費訂閱 ! Google 為了加強用家的電郵使用體驗,會經常推出新的服務,其中最令用家頭痛的問題,首選垃圾電郵,有時數量真的多到無法整理信箱。而在上年,Google 就要求發送到 Gmail…
網絡威脅不分國界,但我們可以從世界各地的做法中學到寶貴的網絡安全經驗。 加入 Fortinet Webinar,了解: 保護數碼資產的重要性:由專家分享企業可以採取的措施,在網絡威脅不斷變化的環境中保護寶貴的數據;對抗外來干預:外來干預對國家主權以及民主機構構成重大威脅,探討個人和機構可以如何對抗這些挑戰;向澳洲的戰略方向學習:澳洲積極保護關鍵基礎設施並對抗不斷變化的威脅。亞太地區可以從澳洲對網絡安全的方法中學甚麼?議會委員會及網絡安全:探索議會委員會在制定網絡安全政策同應對措施方面扮演的角色,學習立法監督如何增強企業的網絡防禦能力。 立即報名
Thales 於 2023 年發布了兩份年度研究報告,《Data Threat Report》和《Cloud Security Study》,調查 18 個國家近 3,000 名的 IT 和安全專業人士,探討最新的數據和雲端安全威脅、趨勢以及新興議題。報告發現勒索軟件攻擊有所增加,敏感數據在雲端面臨更高的風險。 為應對不斷演變的威脅,Thales 創新推出了兩個新解決方案,包括 CipherTrust Secrets Management 和…
網上應用程式是業務運作的基礎,負責管理段客戶、合作伙伴以及供應商之間的關係,協助內部協作。正因如此,它們成為了黑客攻擊的目標。 參加是次充滿資訊的網絡研討會,深入了解以下內容: 最新的 API、機械人(Bot)和用戶端攻擊(Client-side attacks)(即應用程式安全的新 ABC),教你允分利用應用程式。近期發生的真實攻擊案例,以及這些攻擊對受害者造成的損失。全面的應用程式和 API 安全策略,包括基於機器學習的 API 發現和先進的零信任能力,幫助有效對抗這些攻擊並防止代價高昂的數據洩漏。
事隔接近十年,Sony 又再被黑客入侵?一個新成立的勒索集團 RansomedVC 聲稱成功入侵 Sony 內部系統,並將部分機密資料放上自家爆料網站,不過,同一時間有另一黑客集團聲稱自己才是入侵主謀,更放出包括部分 Sony 員工帳戶登入資料的 3.14GB 數據,到底哪個才是真兇? 想知最新科技新聞?立即免費訂閱 ! 新成立勒索集團 索價 250 萬美元 事件的開端,是一個在今年 9 月才成立的勒索集團 RansomedVC 在自家爆料網站聲稱成功入侵…
現代應用程式、工作負載和微服務生成大量數據的速度比大多數安全營運中心(SOC)能夠適應的快。導致營運傳統 SOC 模型的安全團隊可能需要花費數小時,甚至數天來處理單個威脅事件。 SOC 團隊如何超越現代威脅?利用科技對抗科技,並依賴人工智能來增強分析能力,使 SOC 團隊可以提升防禦能力並專注於更重要的問題。 加入 webinar,了解真實團隊如何通過機器主導、人員支持的安全營運平台改善安全。並獲得以下見解: 在 SOC 中應用機器學習和自動化。如何精簡現有的安全堆棧,包括 SIEM 和端點。超越檢測和響應時間的基準。 立即報名
社交平台 TikTok 最近被歐盟指控保護兒童私隱不力,判處罰款 3 億歐元,原來同期在平台上亦發生一波大規模的加密貨幣贈送(Giveaway)詐騙活動。安全專家指平台出現大量 Deepfake 生成的 Elon Musk 訪問影片,聲稱免費送 Bitcoins,實則引人入金呃錢。 大家以為這類騙局應該好少人上當?但專家估計自 2020 年開始至今,騙徒已至少騙走 8000 萬美元,更預言這類騙局會持續在社交平台氾濫,很難阻止。 想知最新科技新聞?立即免費訂閱 ! 被黑客假借身份進行加密貨幣詐騙已非首次,無論是比特幣於前年升至 6…