更多

    資安.私隱

    亞太區網絡攻擊停留時間增長 Mandiant:企業偵測能力差距大

    Mandiant 連續 14 年發表 M-Trends 報告,總結年內所偵測的網絡攻擊情況。獲 Google Cloud 收購之後,今年繼續發表 M-Trends 2023 報告,向業界提供最新網絡威脅數據。是次報告提到,全球網絡攻擊停留時間中位數下降,但亞太區錄得上升。同時,亞太區企業的偵測能力差距擴大走兩極化。

    Android 藍牙致命漏洞 毋須操作即可遠程執行程式碼

    Google 日前發表 Android 6 月安全公告,指出發現三個嚴重程度達到「Critial」致命程度的漏洞,當中最嚴重的系統組件漏洞,如果啟用了藍牙免提支援(HFP)的話,可能讓惡意分子在不需要額外執行權限和用戶任何操作下,透過藍牙遠程執行任意程碼。

    竄改搜尋結果推送垃圾程式 Google 移除 32 款 Chrome 插件

    Google 日前在官方移除 Chrome 線上應用程式商店移除了 32 款據報含有惡意程式碼的 Chrome 插件,指它們會修改瀏覽結果,誤導用戶去下載垃圾廣告甚至竊取資料。這些插件中有些下載次數超過 900 萬次,總下載次數達 7,500 萬次。大家應該立即移除有關插件。

    騰訊淅大發表 BrutePrint 自動攻擊框架 暴力破解指紋辨識

    今時今日指紋辨識在手機上已經相當常用,吸引惡意分子嘗試破解它。騰訊和淅江大學日前就發表研究論文,提出一個名為 BrutePrint 的通用自動化攻擊框架,將手機裝置在特製器材上,並利用兩個零日漏洞和 SPI 協議的簡單性,暴力破解手機的指紋辦識系統。論文中受測的 Android 手機全部失守,只有 iPhone 仍可以抵禦得到。

    黑客重點攻擊備份儲存庫 摧毀數據復原能力

    根據 Veeam 《 2023 年勒索軟件趨勢報告》,每 7 間企業就有 1 間的大部分數據( >80% )會受到勒索軟件攻擊,反映數據保護顯著不足;以及攻擊者在攻擊期間,幾乎絕大部分( 93%+ )針對備份系統,而成功破壞系統復原能力的機率高達 75%。

    Barracuda SecureEdge 平台 零信任方式提供安全遙距存取

    雲端安全解決方案供應商 Barracuda 推出新的 SASE 解決方案平台 Barracuda SecureEdge,結合該公司的 Secure SD-WAN、防火牆即服務、零信任網絡訪問和安全Web 網關功能,以一站式解決方案為企業和託管服務商加強保護並降低成本。

    微軟:商業電郵詐騙活動激增 年內平均每日偵測 156,000 次

    提供網絡保安服務的公司都會定期發表統計數據,其中微軟的威脅情報部門(Microsoft Threat Intelligence)公布第四期《Cyber Signals》報告,發現在過去一年內商業電郵詐騙活動激增,甚至出現託管式惡意電郵攻擊服務「BulletProftLink」。

    惡意程式擅用私隱權限 iOS 16.5、15.7.6 同時發布修補漏洞

    Apple 今晨發布了相信是 iOS 16 的最後一個版本 iOS 16.5。這個版本修正了多個可以讓惡意分子規避限制和執行任意程式碼的漏洞,官方也同時為舊手機釋出 iOS 15.7.6 修正。此外,又修正了有關 Spotlight、螢幕使用時間和 CarPlay 上使用 Podcasts 的問題。

    【Market Trend】近半 HTML 電郵附件有惡意 人工智能成強大防禦陣線

    在平日接收的電子郵件中,除了最常見的圖片、 PDF 、 Word 文件檔之外,有時候或許會看到一些 HTML 檔案附件,比如說電子報、品牌宣傳資訊等。這些看來十分平常且沒有被電郵系統攔截的 HTML 檔案附件,原來一不小心開啟便有機會「中招」,成為釣魚電郵的受害者。

    Biz.IT

    亞太區網絡攻擊停留時間增長 Mandiant:企業偵測能力差距大

    Mandiant 連續 14 年發表 M-Trends 報告,總結年內所偵測的網絡攻擊情況。獲 Google Cloud 收購之後,今年繼續發表 M-Trends 2023 報告,向業界提供最新網絡威脅數據。是次報告提到,全球網絡攻擊停留時間中位數下降,但亞太區錄得上升。同時,亞太區企業的偵測能力差距擴大走兩極化。

    STEM

    馬會兩創科教育計劃教材 為教育局課程單元訂下基礎

    香港賽馬會透過其慈善信託基金,推行兩項旨在促進中小學校創新和科技的計劃,其内容成為教育局發展兩項創新科技教育課程單元的基礎。這兩項計劃包括由馬會慈善信託基金策劃及捐助的賽馬會運算思維教育計劃,以及支持中大賽馬會「智」為未來計劃,目的是提升高小以至初中生在創新科技的知識,裝備學生21世紀所需的能力,提升青年的數碼能力。