過往常有不法分子偽裝成專業人士策劃網絡犯罪活動,例如往年就有人扮演 Microsoft 技術人員訛稱向受害人修復系統來騙財。現在隨著武漢肺炎肆虐,類似情況又再出現。
善良人埋藏著最壞的心眼,研究揭智能電燈膽藏漏洞可傳播惡意程式
惡意程式 Mirai 的發布,為黑客以物聯網漏洞發動網絡攻擊揭起序幕。有網絡安全公司最近發現,黑客可利用智能電燈泡之 ZigBee 漏洞傳播惡意程式。
調查指加密貨幣挖礦軟件及殭屍網絡成 2019 年主要攻擊手段
Check Point Research 發布了《2020 年網絡安全報告》,重點指出了網絡犯罪分子向全球各個行業的組織發動攻擊所用的主要手段,並為網絡安全專家和首席官提供了所需的訊息,以幫助他們保護組織免遭現時第五代網絡攻擊和威脅。
Check Point CloudGuard Log.ic 結合 Amazon Detective 為客戶提供雲端安全情報
Check Point 宣布結合 CloudGuard Log.ic 與 Amazon Detective,後者是一項來自 Amazon Web Services (AWS) 的安全服務,提供簡易分析、調查和快速識別保安問題或可疑活動的根源。CloudGuard Log.ic 與 Amazon Detective 相輔相成,能夠針對潛在保安事故為客戶提供雲端安全情報、分析和簡單的視圖。
CheckPoint 收購 Cymplify 推出全新物聯網網絡安全技術
CheckPoint 宣佈推出全新物聯網網絡安全技術。Check Point 通過收購位於特拉維夫的初創公司 Cymplify,首次開創性地發佈了可增強和保護物聯網設備固件的綜合性安全解決方案,助力業內抵禦最複雜的網絡攻擊。這項新技術將被整合到 Check Point 的 Infinity 架構中。
Check Point CloudGuard 與 Microsoft Azure 安全中心結合
Check Point 宣布對 CloudGuard 和 Microsoft Azure 安全中心進行重大結合。此次結合支持根據匯總了 CloudGuard 和 Azure 安全中心建議的 Azure 安全建議視圖進行全面的一站式 Azure 安全狀態管理。除此之外,Check Point 目前還與很多其他 Microsoft 產品進行了結合,比如 CloudGuard 與 Azure Sentinel、SandBlast Mobile 與 Microsoft Intune。
Check Point 推出全新 1500 系列安全閘道助中小企防禦網絡攻擊
Check Point 宣佈推出面向中小型企業 (SMB) 的全新 1500 系列安全閘道。兩款新的 SMB 設備為抵禦最複雜的第五代網絡攻擊樹立了新標準,並提供了無與倫比的輕鬆部署和管理體驗。
物聯網攻擊風險依舊,Check Point 調查:Echobot 對物聯網設備發起廣泛攻擊
Check Point 軟件技術有限公司的威脅情報部門 Check Point Research 發布了其 2019 年8 月最新版《全球威脅指數》報告。該研究團隊正向各組織發出警告,稱 Mirai 物聯網殭屍網絡的新變種 Echobot 已對一系列物聯網設備發起廣泛攻擊。Echobot 於 2019 年 5 月首次出現,利用了 50 多個不同漏洞,導致「HTTP 命令行注入」漏洞被利用的次數激增,已經影響到全球 34% 的組織。
Check Point Research:部分 Android 手機有 OTA 漏洞,黑客可發假 OMA CP 訊息
Check Point Research 一項調查指,部分 Android 手機在 OTA provisioning 的過程中未能有效驗證身份,不法份子可偽裝成網絡營運商發送釣魚短訊,涉及三星、華為、LG、SONY 等品牌。
Check Point Research:2019 年銀行惡意程式攻擊增加 50% 以上
Check Point發布《網絡攻擊趨勢:2019 年年中報告》。報告顯示,如今無一環境能夠倖免於網絡攻擊。攻擊者繼續開發新工具和新技術,並針對儲存在雲端基礎設施、個人流動裝置、可信的第三方供應商應用程式甚至是主流電郵平台上的公司資產: