cyber security — Page 7 of 20

美保安部門籲修補漏洞黑客網上掃描虎視眈眈

雖然部分的漏洞已經是2019年發現並發布了修補，但不少客戶並沒有安裝，黑客亦積極刺探網上的Fortinet設備，如今經CISA品題，相信網上攻擊活動更加活躍。

新科技速遞

美國政府的保安部門，包括了聯邦調查局（FBI）和網絡安全及基礎設施安全局（Cybersecurity and Infrastructure Security Agency，CISA）罕有發表聲明，指黑客正在網上，掃描3個嚴重弱點漏洞。 Continue reading “美保安部門籲修補漏洞黑客網上掃描虎視眈眈”

保安形勢化整為零思科強化SASE應對

ciscoSecureX — *2020年思科推出雲端原生平台SecureX，從雲端提供保安，以簡化設定和部署。*

新科技速遞

雲原生的保安，即利用雲端提供保安概念，開始成形和流行。從雲運算的普及，加上流動員工和遠程存取，導致Zscaler雲端防火牆的興起，以至Microsoft的Cloud access security broker（CASB）產品，逐漸獲得市場認同。 Continue reading “保安形勢化整為零思科強化SASE應對”

供應鏈網絡攻擊頻生防範必先強化意識

新科技速遞

近期發生多宗供應鏈網絡攻擊；2020年底廣泛應用於各大政府及企業的SolarWinds軟件，懷疑被黑客入侵，以致美國多家採用相關供應商軟件的政府機構、企業，高科技公司，紛紛中紹，最後被保安公司FireEye分析人員所揭發。 Continue reading “供應鏈網絡攻擊頻生防範必先強化意識”

預防釣魚郵件攻擊安裝零信任存取控制

FlemingShi — *Barracuda首席科技總監Fleming Shi：事件反映黑客透過網絡釣魚攻擊，成功收集了所需存取憑證，再連接企業的目錄管理服務。*

新科技速遞

上月底，牛奶公司網絡遇網絡攻擊，REvil勒索軟件導致少量機器被劫持，部分零售及網上業務受影響，REvil亦受到公眾關注，疫情影響下黑客攻擊更加嚴重，有保安公司表示企業必須加強認證客戶身份。 Continue reading “預防釣魚郵件攻擊安裝零信任存取控制”