資安．私隱

【Market Trend】發放花紅通知竟然是釣魚電郵？

2023-03-14

疫情逐漸緩和，2023 年頭，打工仔最開心的莫過於收到公司發放多少花紅和奬金的電郵，畢竟各國逐漸開放旅遊，有花紅便能提高旅行的預算，好好準備報復式旅行。不過，早前 Green Radar 發放的電郵威脅指數和報告顯示，電郵威脅風險比上季度下跌，但黑客看準打工仔心態，花紅通知其實是釣魚電郵！

馬來西亞政府禁止電話短訊加入 URL 網址及電話號碼

2023-03-14

欺詐短訊不獨香港才有，其實馬來西亞面對同樣的問題，為打擊欺詐短訊欺詐，當局推出新措施，試行禁止在企業及民眾在發送電話短訊時加入 URL 網址鏈接及電話號碼，有關措施已透過馬來西亞通訊及多媒體委員會（MCMC）傳達給客戶。

Check Point 保安報告：2022 年惡意軟件激增

2023-03-13

Check Point 發表最新《網絡安全報告》，形容 2022 年的網絡安全混亂多變。惡意軟件數量激增，包括更複雜的惡意軟件 Raspberry Robin、盜取資訊惡意軟件 AgentTesla，以及新型勒索軟件冒起。攻擊變得更頻密，來自俄烏戰爭、中東地區衝突引起黑客行為主義。

Mandiant 調查：港企做網絡安全決定　欠缺足夠威脅情報

2023-03-09

獲 Google Cloud 收購的網絡威脅情報公司 Mandiant ，今年繼續發表《全球威脅情報狀況》報告。其中有 100 間香港企業參與調查研究，結果近半反映欠缺足夠威脅情報去做網絡安全決定。例如管理層低估網絡威脅的危害。

卡巴斯基收購 Ximi Pro 49% 股份　增容器安全技術

2023-03-03

卡巴斯基收購 Ximi Lab 旗下開發容器平台保護綜合解決方案 Tron 子公司 Ximi Pro 的 49% 股份。此次收購將令卡巴斯基能夠開發為雲端提供保護的產品，技術並計畫擴展至即將推出的 XDR 解決方案，能夠檢測和回應容器基礎設施中的威脅。

【Market Trend】2023 網絡攻擊趨勢預測：形式更多樣攻擊面更廣

2023-03-03

不論是個人以及企業，都要做好準備應對網絡威脅。但隨著網絡環境轉變，新型的攻擊又不斷出現，如何部署網絡和資訊安全措施，日漸成為企業有迫切需要考慮的問題。從攻擊模式和地緣政治等方面來看，我們預計不少網絡攻擊在形式、目標等方面將有所改變，使企業甚至個人活動帶來更大威脅。

舊漏洞攻擊再度活躍　IBM X-Force提醒企業改善漏洞管理

2023-03-01

IBM Security 發布新的年度《X-Force 威脅情報指數》（ X-Force Threat Intelligence Index）指出，勒索軟件在攻擊事件中所佔的分額仍然居高不下，攻擊者不斷提出新伎倆，令完成勒索軟件攻擊的平均時間從過去需時兩個月縮短至不到 4 日。同時，利用老舊漏洞與漏洞攻擊有死灰復燃跡象，提醒企業需要改善漏洞管理。