一種名為StrelaStealer的新惡意軟件正被用來竊取Outlook和Thunderbird電子郵件的身份驗證。 StrelaStealer 是由 DCSO CyTec 的研究人員於 2022 年 11 月初首次發現，西班牙文使用者為攻擊目標。...

Identity Governance & Administration (IGA Solutions) 可以幫助大家處理 Security standard、Auditing 等問題。立即觀看以下短片，了解更多有關 IGA Solutions。...

Play勒索軟件威脅者正使用一個新的漏洞鏈，繞過Microsoft Exchange伺服器中ProxyNotShell漏洞的阻止規則，通過Outlook Web Access（OWA ）實現遠端代碼執行（RCE）。 CrowdStrike的研究人員Brian...

要滿足現今企業數碼轉型的需求，Hybrid Cloud 方案成為最常見的基礎架構設定之一。企業 IT 人員要監察及維持 Private Cloud 和 Public Cloud 的運作，會面對不少困難。專門管理 Multi Cloud 的方案 VMware Aria...

據Gartner®預測，直至2025年，將有80%企業採用一種策略，利用SASE/SSE架構統一網络、雲服務和私人應用程式訪問，相對2021年只有 20%。 隨著SASE需求的快速增長，Gartner已更新其2022年策略性指引，建議包括： · ...

據VMware發表的Carbon Black報告指，ChromeLoader惡意軟件已經由瀏覽器劫持憑證竊取者，演變到現時被用來投放勒索軟件，竊取數據，並使用所謂的解壓（或壓縮）炸彈使企業系統崩潰。 研究人員說，他們已經觀察到數百次涉及較新版本的惡意軟件攻擊，這些惡意軟件...

VMWare的一份最新報告發現，Deepfakes攻擊數量較2021年增加了13%。 VMWare的《2022年全球事件回應威脅報告》發現，在接受調查的125名網路安全和事件回應專業人員中，66%在過去12個月內曾經受到Deepfake攻擊。...

Cisco Talos安全研究人員發現了一種名為 Dark Utilities 的新服務，該服務為網絡犯罪分子提供了一種簡單而平價的方式，為其惡意操作建立命令和控制（ C2 ）中心。 Dark Utilities為犯罪分子提供了一個支援Windows、Linux和Pytho...

據SentinelOne研究人員稱，LockBit 3.0勒索軟件即服務（RaaS）業務的一個附屬機構正在濫用Windows Defender command-line 來解密和載入Cobalt Strike有效負載。 ...

Microsoft警告越來越多攻擊者針對未打補丁的Exchange伺服器，利用互聯網信息服務(IIS) 擴展作為進入服務器的秘密後門。 Microsoft表示攻擊者較常使用惡意的IIS擴展，因為與Web shells相比，它們的檢測率較低。...

Symantec觀察到攻擊者以伺服器為目標，以便在受攻擊的網路中散播LockBit勒索軟件。 LockBit勒索軟件即服務（ransomware-as-a-service ，RaaS）的操作者被Symantec追蹤為Syrphid。...

新勒索軟件「0mega」（用0拼寫），自2022年5月起，針對世界各地組織進行雙重勒索攻擊，並要求數百萬美元的贖金。 關於0mega 由於目前還未發現0mega的勒索軟件樣本，因此對於檔案如何被加密的資訊並不多。 然而已知的是，該勒索軟件在加密文件的名稱上附加了.0mega...