資訊保安近半企業高層承認軟件供應鏈安全改善計劃未完成byAntony Shum on5 十月, 2021資訊保安supply chain attackshare 最近有不少網絡安全事件,都涉及軟件供應鏈攻擊,這樣的攻擊由於是直接從外部軟件的漏洞開始,企業更難從內部偵測。最近一個調查read more
資訊保安IT 軟件供應商 Kaseya 遭駭客入侵 數千客戶遭到勒索攻擊byAntony Shum on6 七月, 2021資訊保安ransomwaresupply chain attackshare 近年透過入侵系統供應商,在產品中加入惡意軟件的事例變多,令企業防不勝防。最近一家大型 IT 管理軟件供應商 Kaseyaread more
科技專欄供應鏈網絡攻擊防不勝防byColumnist on19 六月, 2021科技專欄FireEyesolarwindssupply chain attackshare 供應鏈網絡攻擊越來越常見,不少攻擊更是來自電郵發送,以往黑客是漁翁撒網發放惡意電郵,如今則扮作內部用戶,再發出假電郵詐騙read more
資訊保安供應鏈攻擊防不勝防 德國手機製造商系統更新被注入惡意軟件byAntony Shum on13 四月, 2021資訊保安Smartphonesupply chain attackshare 一般而言為裝置更新系統可以提升安全性,修補漏洞,不過近年開始流行供應鏈攻擊,直接在系統更新中注入惡意軟件,令人防不勝防。read more
