據Gartner®預測，直至2025年，將有80%企業採用一種策略，利用SASE/SSE架構統一網络、雲服務和私人應用程式訪問，相對2021年只有 20%。 隨著SASE需求的快速增長，Gartner已更新其2022年策略性指引，建議包括： · ...

據VMware發表的Carbon Black報告指，ChromeLoader惡意軟件已經由瀏覽器劫持憑證竊取者，演變到現時被用來投放勒索軟件，竊取數據，並使用所謂的解壓（或壓縮）炸彈使企業系統崩潰。 研究人員說，他們已經觀察到數百次涉及較新版本的惡意軟件攻擊，這些惡意軟件...

VMWare的一份最新報告發現，Deepfakes攻擊數量較2021年增加了13%。 VMWare的《2022年全球事件回應威脅報告》發現，在接受調查的125名網路安全和事件回應專業人員中，66%在過去12個月內曾經受到Deepfake攻擊。...

Cisco Talos安全研究人員發現了一種名為 Dark Utilities 的新服務，該服務為網絡犯罪分子提供了一種簡單而平價的方式，為其惡意操作建立命令和控制（ C2 ）中心。 Dark Utilities為犯罪分子提供了一個支援Windows、Linux和Pytho...

據SentinelOne研究人員稱，LockBit 3.0勒索軟件即服務（RaaS）業務的一個附屬機構正在濫用Windows Defender command-line 來解密和載入Cobalt Strike有效負載。 ...

Microsoft警告越來越多攻擊者針對未打補丁的Exchange伺服器，利用互聯網信息服務(IIS) 擴展作為進入服務器的秘密後門。 Microsoft表示攻擊者較常使用惡意的IIS擴展，因為與Web shells相比，它們的檢測率較低。...

Symantec觀察到攻擊者以伺服器為目標，以便在受攻擊的網路中散播LockBit勒索軟件。 LockBit勒索軟件即服務（ransomware-as-a-service ，RaaS）的操作者被Symantec追蹤為Syrphid。...

新勒索軟件「0mega」（用0拼寫），自2022年5月起，針對世界各地組織進行雙重勒索攻擊，並要求數百萬美元的贖金。 關於0mega 由於目前還未發現0mega的勒索軟件樣本，因此對於檔案如何被加密的資訊並不多。 然而已知的是，該勒索軟件在加密文件的名稱上附加了.0mega...

Digital Shadows Research Team 發現，在黑暗網站（Dark Web）上出售的246億對被盜憑證 (credentials) 中，有一半以上是在去年曝光的。 根據記錄的數據反映，去年比2020年的總數增加了64%（ Digital Shadows...

Kaspersky安全意識平台的網絡釣魚模擬器數據顯示，員工往往不會注意到隱藏在企業問題和交付通知郵件中的陷阱，五分之一的人（16%至18%）會點擊帶有網絡釣魚攻擊的電子郵件連結。 據估計，91%的網絡攻擊是從網絡釣魚郵件開始的，在數據洩露事件中，32%涉及網絡釣魚技術。...

2021年發生了一些歷史上最重要的網路攻擊--從Kaseya供應鏈勒索軟件攻擊到網路犯罪分子試圖在佛羅里達州的供水中投毒，以至臭名昭著的Log4Shell漏洞。 過去一年，Darktrace的網路和人工智慧專家不但在防禦性網路安全領域上進行了各種關鍵的人工智慧創新，還為世界...

最新惡意軟件Bumblebee與多個攻擊者有聯繫，包括數個知名度高的勒索軟件。 最近開發的惡意軟件載入器 (Loader) Bumblebee迅速成為各種網路犯罪攻擊的關鍵組成部分，並取代了一些舊的載入器。可見這是網絡攻擊慣犯所為，並預先計劃好過渡至Bumblebee。 ...