Google Cloud 旗下的資安團隊 Cybersecurity Action Team,在近期發表的 2023 年資安趨勢報告「Threat Horizons: August 2023 Threat Horizons Report」中指出,愈來愈多駭侵者利用「版本置換」(Versioning)的方式,通過 Google Play Store 的上架前檢查流程並成功上架。
資安新聞
目前分類:資安趨勢 (157)
- Aug 15 Tue 2023 14:53
Google 說明為何會有惡意軟體進入 Google Play Store 上架
- Jul 17 Mon 2023 14:17
2023 年上半年 USB 隨身碟攻擊量再創新高
- Jun 20 Tue 2023 15:53
零售暨接待服務產業資安調查顯示 91% 業者認為勒贖攻擊是首要威脅
跨國零售暨接待服務產業組織 Retail & Hospitality Information Sharing and Analysis Center(RH-ISAC)日前協同電信業者 Verizon,於 Verizon 日前發表的資安報告 2023 Verizon Data Breach Investigation Report Analysis 中,指出多項該產業的資安現況,包括最常發生的攻擊形態、業者最擔心的資安威脅形式等資訊。
- May 15 Mon 2023 14:15
調查指出多數公司不夠重視資安,將造成嚴重後果
- Apr 25 Tue 2023 15:52
資安廠商統計指出 2023 年 3 月勒贖攻擊數量打破歷年記錄,高達 459 件
資安廠商 NCC Group 日前發表統計資料指出,2023 年 3 月為該公司觀察到史上勒贖攻擊發生件數最多的月份,共記錄到 459 起勒贖攻擊,較 2023 年 2 月增加 91%,也較 2022 年 3 月增加 62%。
- Apr 25 Tue 2023 15:44
2022 年澳大利亞詐騙損失金額破新高,達 31 億美元
澳大利亞競爭與消費者委員會(AustralianCompetition and Consumer Commission, ACCC)統計指出,在去(2022)年一年之中,澳大利亞因為各式詐騙造成的財務損失,年增率較 2021 年高達 80%,總額更高達 31 億美元。
- Apr 14 Fri 2023 17:25
美國調查指出,近半員工會用舊密碼存取前公司系統服務
- Mar 23 Thu 2023 17:52
2022 年有 55 個 0-day 漏洞遭駭侵者濫用於攻擊,以 Microsoft、Google、Apple 為主
資安廠商 Mandiant 近期發表 2022 年 0-day 漏洞濫用研究報告,指出駭侵者持續使用 0-day 漏洞發動惡意攻擊;報告指出,2022 年有 55 個 0-day 漏洞遭大規模濫用,其中大部分漏洞來自 Microsoft、Google 和 Apple 產品。
- Mar 09 Thu 2023 17:29
資安研究指出:多數單位無法於 1 小時內解決雲端資安威脅
網通廠商 Palo Alto Networks 旗下的資安研究人員發表報告《2023 雲端原生資安狀況報告》(2023 State of Cloud-Native Security Report) 指出,有 90% 單位表示無法自行在 1 小時內發現、處理並解決資安威脅。
- Feb 14 Tue 2023 11:06
資安廠商發表 2022 年勒贖軟體 14 大攻擊目標研究報告
資安廠商 Sophos 日前發表研究報告,指出 2022 遭到勒贖攻擊最嚴重的 14 大目標,分別是媒體、娛樂與休閒產業、零售業、能源與公用事業、物流與運輸、企業與專業服務、醫療產業、高等教育、營建業與物業管理、IT 科技與電信業、中央及聯邦政府、地方與州政府、初級教育、製造業、金融業等。
- Jan 03 Tue 2023 17:41
2022 全年,至少有 200 個美國政府、教育、醫療保健等公用事業單位遭到勒贖攻擊
資安廠商 Emsisoft 日前發表統計報告指出,2022 年全年,美國全境有多達 200 個以上各種公用事業單位遭到勒贖攻擊,被攻擊的公用事業對象包括各級地方政府、大專院校等各級學校、醫療機構等單位。
據 Emsisoft 整理自公開資料所得到結果指出,去年一年美國境內共有 105 個郡縣級政府單位、44 所大專院校、45 所其他學校校區與 24 所醫療保健機構,曾經遭到規模不等的勒贖攻擊。
- Dec 22 Thu 2022 13:48
高達 75% 工業控制裝置未進行資安修補,暴露於高度駭侵風險中
Microsoft 近日指出,近 75% 製造業使用的物聯網系統(Internet of Things, IoT)、資訊科技(Information Technology,IT)系統與營運科技 (Operational Technology,OT)系統,沒有進行必須的資安漏洞修補,因此暴露在高度資安風險中。
- Dec 08 Thu 2022 11:44
資安廠商發表研究報告,指出製造業營運科技系統(OT)主要資安問題與解決方案
- Dec 07 Wed 2022 17:50
72% 組織電腦系統仍含有 Log4Shell 漏洞
資安廠商 Tenable 近期發表研究報告指出,該公司掃瞄全球網路主機後發現,全球仍有高達 72% 的各型組織,其電腦系統仍含有約一年前發現的嚴重資安漏洞 Log4Shell(CVE-2021-44228)。
- Nov 16 Wed 2022 17:26
ESET 公布 2022 全球中小企業資安防護調查報告
資安廠商 ESET 日前公布一份調查報告「2022 ESET SMB Digital Security Sentiment Report」,指出 2022 全球中小企業面臨日漸複雜的混合式工作形態,以及愈來愈嚴重的資安攻擊威脅,對於企業能夠有效抵擋資安攻擊的信心並不高。
- Oct 28 Fri 2022 16:53
多家市場研究公司指出,未來十年工業資安防護市場將大幅成長
多家市場研究公司對於製造業與工業資安防護市場的調查報告共同指出,未來 10 年在工業、製造業的資安防護相關市場將會大幅成長;估計到 2030 年該市場的總產值將高達 400 億美元。
- Oct 26 Wed 2022 18:06
65% 全球企業董事認為其公司將在一年內遭駭侵攻擊,47% 認為公司並未有充分準備
資安廠商 Proofpoint 近日發布「2022 年董事會觀點」(2022 Board Perspective)調查報告,指出全球大型企業的董事中,有 65% 認為其企業將在 1 年內遭到嚴重資安攻擊,且有 47% 董事承認其公司並未做好充分準備。
- Oct 06 Thu 2022 10:06
統計指出挖礦駭侵者每賺取 1 美元,要消耗高達 53 美元的被駭系統資源
資安廠商 Sysdig 近期發表研究報告指出,分析近期各種挖礦惡意攻擊後得到結論:駭侵者竊取受害者的雲端運算資源來挖礦時,每竊得 1 美元的等值加密貨幣,會消耗高達 53 美元的運算資源。
- Sep 30 Fri 2022 15:01
調查指出高達 68% 製造業未能完全掌握其工業製造系統內外存取情形
資安廠商 SecureLink 日前發表調查報告指出,製造業在管理其連網工業製造控制系統上,面臨重大資安風險;其中有高達 68% 廠商表示,對於其製造系統內外相關帳號的存取權限無法完全掌控。
- Sep 26 Mon 2022 17:35
調查指出,2022 年第一季全球 34% 登入動作為憑證填充攻擊所為
資安廠商 Okta 日前發表調查報告,指出在本(2022)年第一季中全球網路的登入流量中,有高達 34% 為駭侵者發動的憑證填充(Credential Stuffing)攻擊;在某些地區這類攻擊的流量甚至高於正常登入流量。
資安宣導 (2)
