Home » Archives by category » Security
微軟修復了由 Meltdown 補丁引入的記憶體錯誤漏洞
Meltdown 和 Spectre 漏洞已經讓設備製造商以及軟件開發公司頭痛不已。儘管許多公司已經推出了補丁來減輕漏洞的影響,但事情並沒有順利進行。
【安全調查】第四季度 DDoS 擴大攻擊飆升
Nexusguard 的「2017 年第四季度威脅報告」顯示,2017 年第四季度惡意使用域名伺務器(DNS)反射和放大分散式阻斷服務(DDoS)攻擊次數,比 2016 年第四季度增長了 357% 以上。
【研究】超過 70% 的保安專業人士預測未來兩年亞洲各國爆發大型數據洩漏事故
Black Hat Asia 首份研究報告《亞洲網絡保安風險》根據對 Black Hat Asia 接近 100 名現任和前任參與者的調查而編製,對亞洲網路防禦和漏洞的重要資訊保安問題提供見解。有關結果貼切地反映美國和歐洲 Black Hat 參與者的回應,進一步引發全球對網路保安問題的關注。
Memcached 大型 DDoS 攻擊藏敲詐 不是為錢?!
最近,Memcached 反射型攻擊被用作進行超大規模的 DDoS 攻擊。數個行業內的企業遭受多次攻擊,而當中亦包括對 Akamai 客戶作出破紀錄的 1.3Tbps 攻擊。Akamai 觀察到以 Memcached 有效負荷來作出勒索,並傳遞消息的新趨勢。
【2017 安全報告】殭屍網絡已將焦點轉移至憑證濫用
Akamai 最新發表的 2017 年第四季《互聯網現況 / 安全報告》的數據分析顯示,憑證濫用的威脅正急速增長,每月超過 7.3 兆次的機器人作業請求當中,有超過 40% 嘗試登入的動作屬於惡意行為。根據 Ponemon Institute 提供的資訊,憑證填充攻擊可使企業每年承受高達 270 萬美元的損失。Akamai 的資料亦進一步指出 DDoS 攻擊依然泛濫,而 Mirai 殭屍網絡仍有能力發動大量攻擊活動。
Meltdown 和 Spectre 出現新變種 可讓 CPU 的兩個核心互相攻擊
近日英偉達和普林斯頓大學的一支研究團隊,在一份新報告中揭示了兩個 Meltdown 和 Spectre 漏洞的新變種,分別為「MeltdownPrime」和「SpectrePrime」。
