美國國家資訊安全與基礎設施安全局（CISA）於6月30日（星期五）發出警報，警告有關對多個行業組織發動的「有目標的阻斷服務（DoS）和分散式阻斷服務（DDoS）攻擊」。 CISA在警報中警告說：“這些攻擊可能會給組織帶來時間和金錢成本，同時在資源和服務受阻時可能會造成聲譽損...

一種被稱為「Mystic Stealer」的新型竊取信息惡意軟件，針對多個網絡瀏覽器、擴展及其他領域進行攻擊，包括40個網絡瀏覽器、70個瀏覽器擴展、21個加密貨幣應用程式、9個多重身份驗證和密碼管理應用程式、55個加密貨幣瀏覽器擴展、Steam和Telegram的憑證等等...

More than 90% of companies in the market use Microsoft Active Directory to help simplify network management procedures, but other tools...

Verizon數據洩露調查報告（DBIR）顯示，在過去一年的數據洩露事件中，有四分之三（74%）涉及到人為因素，主要是由員工在社交工程(Social Engineering)攻擊中上當受騙或犯下錯誤導致的，攻擊者惡意濫用了他們的許可權。...

2023年5月，Progress在旗下的檔案傳送軟件「MOVEit Transfer」發現安全漏洞（CVE-2023-35036），近期被黑客利用進行攻擊，美國國土安全部旗下的網路安全和基礎設施安全局表示，多個聯邦機構遭黑客勒索，美國、英國及其他國家機關亦受影響。...

威脅行為者冒充100多個服裝和鞋類品牌，試圖誘騙訪問者在假網站上輸入其帳戶憑證和財務信息。 據Bolster.ai的研究人員表示，這一大規模的釣魚活動自2022年6月以來一直在進行。研究人員識別出超過3,000個已註冊的域名和約6,000個與該活動相關聯的網站。冒充的品牌包...

API在軟體開發行業中持續發揮著重要作用，使用戶體驗更加流暢，並能將數據在伺服器及終端用戶互相傳送。由於API的數據越來越有價值，威脅行為者現在經常將API用作攻擊向量，令安全專業人員更加嚴格地關注API安全。 API安全是指對API進行保護，以防止濫用和網絡攻擊的整個過程...

According to the survey, more than 65,000 vulnerabilities were discovered by ethical hackers last year. Now enterprises are often faced...

企業面對數十萬漏洞，難以判斷優先處理項目。Cisco Kenna Security 可統一不同廠商掃描結果，運用大數據與威脅情報，有效篩選並處理高風險漏洞，減少漏洞數量高達 87%。每年可節省 7,800 小時、提高 ROI 125%、降低資料外洩風險 20% 。

Uptycs研究團隊最近發現了一個令人擔憂的新威脅。繼上次臭名昭著的RTM Locker勒索軟件，團隊這次偶然發現了一個能夠感染三大操作系統（Windows、Linux和macOS）的新型威脅，名為Cyclops。此軟件與一般勒索軟件一樣，會將偷取的資料加密以索取贖金；不同...

隨著企業採用多雲環境以跟上急速業務發展，攻擊者正使用新工具、戰術和技巧來攻擊你的網路。同時，混合工作環境亦令你的用戶和數據需要在辦公室、家裡等不同地方之間不斷地移動。這些變化令保安系統更複雜，而多個、獨立的系統保護網絡的不同部分可能會導致可視性方面的漏洞，允許攻擊者通過裂縫...

Microsoft Office 365企業版，為企業提供一系列雲端生產力應用程式和服務。通過使用Microsoft Office 365，員工可以隨時隨地在任何裝置建立、並共同編輯檔案。而隨着越來越多企業將資料和應用程式遷移至雲端，結合進階語音、分析、安全性等雲端生產力軟...