資訊保安 美國政府放寬公營機構軟件安全認證期限 因供應商仍未準備好 by Antony Shum on 14 六月, 2023 資訊保安 supply chain attack US share 政府機構使用的系統,理論上需要最高的安全性,加上現在供應鏈攻擊肆虐,美國政府之前就發佈新規定,要求公營機構就所使用的軟件 read more
資訊保安 多國警告 MSP 面臨網絡安全威脅 by Antony Shum on 16 五月, 2022 資訊保安 MSP supply chain attack share 代管服務供應商(MSP)作為重要的網絡服務,是不少系統依賴的中樞,如果遭到入侵的話影響可以相當廣泛。最近多個國家向 MS read more
資訊保安 近半企業高層承認軟件供應鏈安全改善計劃未完成 by Antony Shum on 5 十月, 2021 資訊保安 supply chain attack share 最近有不少網絡安全事件,都涉及軟件供應鏈攻擊,這樣的攻擊由於是直接從外部軟件的漏洞開始,企業更難從內部偵測。最近一個調查 read more
資訊保安 IT 軟件供應商 Kaseya 遭駭客入侵 數千客戶遭到勒索攻擊 by Antony Shum on 6 七月, 2021 資訊保安 ransomware supply chain attack share 近年透過入侵系統供應商,在產品中加入惡意軟件的事例變多,令企業防不勝防。最近一家大型 IT 管理軟件供應商 Kaseya read more
科技專欄 供應鏈網絡攻擊防不勝防 by Columnist on 19 六月, 2021 科技專欄 FireEye solarwinds supply chain attack share 供應鏈網絡攻擊越來越常見,不少攻擊更是來自電郵發送,以往黑客是漁翁撒網發放惡意電郵,如今則扮作內部用戶,再發出假電郵詐騙 read more
資訊保安 供應鏈攻擊防不勝防 德國手機製造商系統更新被注入惡意軟件 by Antony Shum on 13 四月, 2021 資訊保安 Smartphone supply chain attack share 一般而言為裝置更新系統可以提升安全性,修補漏洞,不過近年開始流行供應鏈攻擊,直接在系統更新中注入惡意軟件,令人防不勝防。 read more
