資安新聞

目前分類:資安趨勢 (163)

瀏覽方式: 標題列表 簡短摘要

ESET 公布 2022 全球中小企業資安防護調查報告

資安廠商 ESET 日前公布一份調查報告「2022 ESET SMB Digital Security Sentiment Report」,指出 2022 全球中小企業面臨日漸複雜的混合式工作形態,以及愈來愈嚴重的資安攻擊威脅,對於企業能夠有效抵擋資安攻擊的信心並不高。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

多家市場研究公司指出,未來十年工業資安防護市場將大幅成長 TWCERT/CC

多家市場研究公司對於製造業與工業資安防護市場的調查報告共同指出,未來 10 年在工業、製造業的資安防護相關市場將會大幅成長;估計到 2030 年該市場的總產值將高達 400 億美元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

65% 全球企業董事認為其公司將在一年內遭駭侵攻擊,47% 認為公司並未有充分準備

資安廠商 Proofpoint 近日發布「2022 年董事會觀點」(2022 Board Perspective)調查報告,指出全球大型企業的董事中,有 65% 認為其企業將在 1 年內遭到嚴重資安攻擊,且有 47% 董事承認其公司並未做好充分準備。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

統計指出挖礦駭侵者每賺取 1 美元,要消耗高達 53 美元的被駭系統資源

資安廠商 Sysdig 近期發表研究報告指出,分析近期各種挖礦惡意攻擊後得到結論:駭侵者竊取受害者的雲端運算資源來挖礦時,每竊得 1 美元的等值加密貨幣,會消耗高達 53 美元的運算資源。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

調查指出高達 68% 製造業未能完全掌握其工業製造系統內外存取情形

資安廠商 SecureLink 日前發表調查報告指出,製造業在管理其連網工業製造控制系統上,面臨重大資安風險;其中有高達 68% 廠商表示,對於其製造系統內外相關帳號的存取權限無法完全掌控。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

調查指出,2022 年第一季全球 34% 登入動作為憑證填充攻擊所為

資安廠商 Okta 日前發表調查報告,指出在本(2022)年第一季中全球網路的登入流量中,有高達 34% 為駭侵者發動的憑證填充(Credential Stuffing)攻擊;在某些地區這類攻擊的流量甚至高於正常登入流量。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安專家發現駭侵者利用「影子網域」發動攻擊的案例數量大增

全球網通產品大廠 Palo Alto Networks 旗下的資安威脅研究團隊「Unit 42」,近日發表調查報告指出,近來透過「影子網域」(domain shadowing)手法發動駭侵攻擊的案例數量,較過去大為提升。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

統計指出,超過 80% 大型網站將用戶搜尋資訊透露給廣告業者

資安廠商 Norton 旗下研究單位 Norton Labs 的資安專家,近期發表研究報告指出,有超過 80% 的大型網站,會將網友在其網站上搜尋站內資訊時輸入的關鍵字,透露給如 Google 之類的網路廣告業者;這種行為可能造成用戶隱私侵害問題。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

調查指出,三分之一英美企業每周都遭到勒贖攻擊威脅

一項由資安廠商進行的資安調查,針對英美兩國大型企業的資安報告指出,有近三分之一受訪公司,每星期至少遭受一次勒贖攻擊;部分企業甚至每天都遭到勒贖攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安統計指出,2022 年第 2 季遭冒名用於釣魚攻擊的最大品牌仍為 LinkedIn

資安廠商 Check Point 日前公布 2022 年第 2 季釣魚攻擊統計,在常被駭侵者冒名用於釣魚攻擊的全球各大品牌中,求職社群網站 LinkedIn 仍然如先前的統計一樣高居首位,且冒名比例遠高於其他品牌。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

多國 APT 駭侵者假扮記者駭入媒體,情況日趨嚴重

資安廠商 Proofpoint 日前發表研究報告,該公司旗下多位資安專家聯合撰文,指出多個國家的「進階持續性威脅」(Advanced Persistent Threat, APT)駭侵團體,近年來開始採用各種方法針對各國媒體發動駭侵攻擊行動,包括針對記者的魚叉式釣魚攻擊,或是假扮記者監控重點目標等,情況日趨嚴重,各國政府與新聞媒體暨從業人員,應特別提高警覺。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

10 家營運科技設備大廠 56 個漏洞,造成多家關鍵基礎設施數千套生產設備曝險

資安廠商 Forescout 旗下的資安研究單位 Vedere Labs,近日發表研究報告,指出 10 家大型營運科技(Operational Technology, OT)大廠設備,一共存有 56 個各式資安漏洞;這些漏洞可造成多家採用該批設備的關鍵基礎設施生產裝置,遭到各式不同形態的駭侵攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

46% 資深高階資安人員因駭侵防範壓力大增而萌生辭意

資安廠商 Deep Instinct 日前發表針對多家 1,000 名員工以上公司資安人員的調查報告,指出有高達 46% 的高階與資深資安工作者,因為近年駭侵攻擊次數與強度不斷提升,導致工作壓力大增,因而考慮辭去相關工作。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

360 萬台以上 MySQL 伺服器,曝露於 Internet 上

資安研究團體 The Shadowserver Foundation 日前發表研究報告,指出全世界有 360 萬台以上的 MySQL 伺服器,未經適當防護而在 Internet 上曝露,且可接受各種指令進行操作,因而成為駭侵者的最佳攻擊目標。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商發表 2022 年財星 1000 大公司資安調查報告

資安廠商 SpyCloud 近日發表「 2022 年財星 1000 大公司個資外洩報告」(2022 SpyCloud Fortune 1000 Identity Exposure Report」;報告指出去年共觀測到高達 6.87 億次財星 1000 大公司員工登入資訊與個資遭竊事件,較 2021 年增加多達 26%。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

統計指出,勒贖 DDoS 攻擊比例降至近年新低,但應用層 DDoS 攻擊暴增

全球最大網路基礎建設廠商 Cloudflare 的資安部門,近日發表統計數字指出,過去十分猖獗的「勒贖 DDoS」(Ransom Distributed Denial of Service, RDDoS) 攻擊,自今(2022)年以來持續大幅下降;至今年三月時,RDDoS 攻擊占所有 DDoS 攻擊次數的比例,已降到兩年來的新低水準。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

DDoS 僵屍網路、加密貨幣挖擴惡意軟體,仍大量使用 Log4Shell 漏洞

資安廠商 Barracuda 日前發表研究報告,指出去(2021)年年底發現的 Log4Shell 漏洞,目前仍有駭侵者大量用於發動各式攻擊;其中最大宗的攻擊手法是用於建置可發動分散式服務阻斷攻擊(Distributed Denial of Service, DDoS)的僵屍網路(botnet),以及植入加密貨幣惡意挖礦程式。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

透過 API 進行的資安駭侵攻擊,2021 年大增 681%.jpg

資安廠商 Salt Security 旗下的資安研究人員,日前發表研究報告,指出在 2021 年間,透過 API 進行的各式資安攻擊,較 2020 年增加了 681%。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商指出,8 個字元長度的複雜密碼,最新繪圖卡僅需一小時即可破解

資安廠商 HIVE SYSTEMS  日前發表研究報告指出,運用市場上最新的強大繪圖卡,來模擬進行密碼 MD5 比對,駭侵者將能在 1 小時內破解包含大小寫字母與數字的 8 位數字元密碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google 資安團隊指出,Linux 開發者修補資安漏洞的速度,比其他主流軟硬體與作業系統業者都快

Google 旗下的資安研究團隊 Project Zero,日前發表一分針對市場主流作業系統、軟硬體業者修補該單位提報資安漏洞所需時間的統計報告;報告中指出 Linux 開發者推出資安修補所需日數是最短的,平均為 25 日。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()