資安新聞

目前分類:資安趨勢 (157)

瀏覽方式: 標題列表 簡短摘要

_08_2023.08.07_Google_說明為何會有惡意軟體進入_Google_Play_Store_上架

Google Cloud 旗下的資安團隊 Cybersecurity Action Team,在近期發表的 2023 年資安趨勢報告「Threat Horizons: August 2023 Threat Horizons Report」中指出,愈來愈多駭侵者利用「版本置換」(Versioning)的方式,通過 Google Play Store 的上架前檢查流程並成功上架。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_10_2023.07.14_2023_年上半年_USB_隨身碟攻擊量再創新高

資安廠商 Mandiant 日前發表研究報告,指出該公司旗下的資安研究人員,近期發現新一波透過 USB 隨身碟發動攻擊的案例,且攻擊量在 2023 年上半年再創歷年新高。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_11_2023.06.19_零售暨接待服務產業資安調查顯示_91__業者認為勒贖攻擊是首要威脅

跨國零售暨接待服務產業組織 Retail & Hospitality Information Sharing and Analysis Center(RH-ISAC)日前協同電信業者 Verizon,於 Verizon 日前發表的資安報告 2023 Verizon Data Breach Investigation Report Analysis 中,指出多項該產業的資安現況,包括最常發生的攻擊形態、業者最擔心的資安威脅形式等資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_09_2023.05.12_調查指出多數公司不夠重視資安,將造成嚴重後果

一項由資安廠商 Delinea 針對多國共 2,000 名企業資安技術決策者進行的調查指出,多數公司對於資安的認知與投入相當不足,恐將造成嚴重後果。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

_16_2023.04.21_資安廠商統計指出_2023_年_3_月勒贖攻擊數量打破歷年記錄,高達_459_件

資安廠商 NCC Group 日前發表統計資料指出,2023 年 3 月為該公司觀察到史上勒贖攻擊發生件數最多的月份,共記錄到 459 起勒贖攻擊,較 2023 年 2 月增加 91%,也較 2022 年 3 月增加 62%。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_14_2023.04.19_2022_年澳大利亞詐騙損失金額破新高,達_31_億美元

澳大利亞競爭與消費者委員會(AustralianCompetition and Consumer Commission, ACCC)統計指出,在去(2022)年一年之中,澳大利亞因為各式詐騙造成的財務損失,年增率較 2021 年高達 80%,總額更高達 31 億美元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_07_2023.04.12_美國調查指出,近半員工會用舊密碼存取前公司系統服務

美國資安公司 Password Manager 近期發表調查報告指出,近半數員工在離開原任職公司後,仍會以先前持有的登入資訊存取原任職公司的各種帳號。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_15_2023.03.22_2022_年遭駭侵者濫用的_0-day_漏洞,以_Microsoft、Google、Apple_為主

資安廠商 Mandiant 近期發表 2022 年 0-day 漏洞濫用研究報告,指出駭侵者持續使用 0-day 漏洞發動惡意攻擊;報告指出,2022 年有 55 個 0-day 漏洞遭大規模濫用,其中大部分漏洞來自 Microsoft、Google 和 Apple 產品。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_07_2023.03.09_資安研究指出:多數單位無法於_1_小時內解決資安威脅

網通廠商 Palo Alto Networks 旗下的資安研究人員發表報告《2023 雲端原生資安狀況報告》(2023 State of Cloud-Native Security Report) 指出,有 90% 單位表示無法自行在 1 小時內發現、處理並解決資安威脅。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_09_2023.02.13_資安廠商發表_2022_年勒贖軟體_14_大攻擊目標研究報告_

資安廠商 Sophos 日前發表研究報告,指出 2022 遭到勒贖攻擊最嚴重的 14 大目標,分別是媒體、娛樂與休閒產業、零售業、能源與公用事業、物流與運輸、企業與專業服務、醫療產業、高等教育、營建業與物業管理、IT 科技與電信業、中央及聯邦政府、地方與州政府、初級教育、製造業、金融業等。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_01_2023.01.03【資安】2022_全年,至少有_200_個美國政府、教育、醫療保健等公用事業單位遭到勒贖攻擊

資安廠商 Emsisoft 日前發表統計報告指出,2022 年全年,美國全境有多達 200 個以上各種公用事業單位遭到勒贖攻擊,被攻擊的公用事業對象包括各級地方政府、大專院校等各級學校、醫療機構等單位。

據 Emsisoft 整理自公開資料所得到結果指出,去年一年美國境內共有 105 個郡縣級政府單位、44 所大專院校、45 所其他學校校區與 24 所醫療保健機構,曾經遭到規模不等的勒贖攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

高達75%工業控制裝置未進行資安修補,暴露於高度駭侵風險中

Microsoft 近日指出,近 75% 製造業使用的物聯網系統(Internet of Things, IoT)、資訊科技(Information Technology,IT)系統與營運科技 (Operational Technology,OT)系統,沒有進行必須的資安漏洞修補,因此暴露在高度資安風險中。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商發表研究報告,指出製造業營運科技系統(OT)主要資安問題與解決方案

資安廠商 Sectrio 日前發表研究報告,指出用於工業與製造業的營運科技系統(Operational Technology,OT)現今面臨的十大資安問題與解決方案。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

72%組織電腦系統仍含有Log4Shell漏洞

資安廠商 Tenable 近期發表研究報告指出,該公司掃瞄全球網路主機後發現,全球仍有高達 72% 的各型組織,其電腦系統仍含有約一年前發現的嚴重資安漏洞 Log4Shell(CVE-2021-44228)。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

ESET 公布 2022 全球中小企業資安防護調查報告

資安廠商 ESET 日前公布一份調查報告「2022 ESET SMB Digital Security Sentiment Report」,指出 2022 全球中小企業面臨日漸複雜的混合式工作形態,以及愈來愈嚴重的資安攻擊威脅,對於企業能夠有效抵擋資安攻擊的信心並不高。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

多家市場研究公司指出,未來十年工業資安防護市場將大幅成長 TWCERT/CC

多家市場研究公司對於製造業與工業資安防護市場的調查報告共同指出,未來 10 年在工業、製造業的資安防護相關市場將會大幅成長;估計到 2030 年該市場的總產值將高達 400 億美元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

65% 全球企業董事認為其公司將在一年內遭駭侵攻擊,47% 認為公司並未有充分準備

資安廠商 Proofpoint 近日發布「2022 年董事會觀點」(2022 Board Perspective)調查報告,指出全球大型企業的董事中,有 65% 認為其企業將在 1 年內遭到嚴重資安攻擊,且有 47% 董事承認其公司並未做好充分準備。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

統計指出挖礦駭侵者每賺取 1 美元,要消耗高達 53 美元的被駭系統資源

資安廠商 Sysdig 近期發表研究報告指出,分析近期各種挖礦惡意攻擊後得到結論:駭侵者竊取受害者的雲端運算資源來挖礦時,每竊得 1 美元的等值加密貨幣,會消耗高達 53 美元的運算資源。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

調查指出高達 68% 製造業未能完全掌握其工業製造系統內外存取情形

資安廠商 SecureLink 日前發表調查報告指出,製造業在管理其連網工業製造控制系統上,面臨重大資安風險;其中有高達 68% 廠商表示,對於其製造系統內外相關帳號的存取權限無法完全掌控。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

調查指出,2022 年第一季全球 34% 登入動作為憑證填充攻擊所為

資安廠商 Okta 日前發表調查報告,指出在本(2022)年第一季中全球網路的登入流量中,有高達 34% 為駭侵者發動的憑證填充(Credential Stuffing)攻擊;在某些地區這類攻擊的流量甚至高於正常登入流量。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()