【安全治理】香港提出新的網(wǎng)絡(luò)安全法以加強(qiáng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)

今年6月，香港為加強(qiáng)對(duì)香港關(guān)鍵基礎(chǔ)設(shè)施 （CI） 的計(jì)算機(jī)系統(tǒng)的保護(hù)，擬議《保護(hù)關(guān)鍵基礎(chǔ)設(shè)施（計(jì)算機(jī)系統(tǒng)）條例草案》。這是香港與其他司法管轄區(qū)接軌的重要一步。擬議立法中明確指定關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商 （CIO） 和關(guān)鍵計(jì)算機(jī)系統(tǒng) （CCS）、位于香港境外的集體性服務(wù)也可能受到監(jiān)管、保安局將設(shè)立新的專(zhuān)員公署及專(zhuān)員公署的調(diào)查權(quán)利等6大核心內(nèi)容。

延伸閱讀，點(diǎn)擊鏈接了解 Akamai API Security

【安全事件】Fraud Network 正使用4.7萬(wàn)虛假購(gòu)物網(wǎng)站盜取信用卡信息

有威脅行為者利用North Face、Lidl等數(shù)千個(gè)品牌的在線商店竊取美國(guó)和歐洲購(gòu)物者的支付卡信息。威脅行為者使用的域名包括 'black Friday' 字符串，同時(shí)網(wǎng)絡(luò)釣魚(yú)網(wǎng)站集成了合法且值得信賴(lài)的支付處理器 Stripe。當(dāng)用戶(hù)嘗試購(gòu)買(mǎi)時(shí)，會(huì)被重定向到支付頁(yè)面，網(wǎng)絡(luò)釣魚(yú)工具包會(huì)將輸入的卡詳細(xì)信息發(fā)送到攻擊者控制的服務(wù)器。針對(duì)此類(lèi)威脅，企業(yè)可借助 Akamai Brand Protector解決方案，快速檢測(cè)和緩解有針對(duì)性的品牌冒充攻擊，防止最終用戶(hù)傷害和業(yè)務(wù)損失。

【安全治理】Bitdefender 發(fā)布了ShrinkLocker勒索軟件的解密器

ShrinkLocker 主要使用 Windows BitLocker 和隨機(jī)生成的密碼發(fā)動(dòng)勒索攻擊。據(jù)分析，該惡意軟件使用的是十年前已經(jīng)過(guò)時(shí)的 VBScript 代碼，即使低水平的攻擊者也能成功進(jìn)行勒索。攻擊者成功加密設(shè)備則會(huì)造成企業(yè)無(wú)法訪問(wèn)關(guān)鍵設(shè)備，針對(duì)此類(lèi)攻擊，Bitdefender 發(fā)布了一款可以幫助 ShrinkLocker 受害者恢復(fù)文件的免費(fèi)工具。

【安全洞察】Google Pixel AI 功能可分析電話對(duì)話是否存在詐騙行為

Google 發(fā)布的 AI 驅(qū)動(dòng)的詐騙保護(hù)功能，一旦檢測(cè)到 Google Pixel 設(shè)備上的電話來(lái)電者可能是詐騙時(shí)，手機(jī)上會(huì)出現(xiàn)一條通知，警告 Android 用戶(hù)并詢(xún)問(wèn)他們是否要結(jié)束電話。同時(shí)Google 還為 Google Play Protect 添加了一項(xiàng)能對(duì)Google Play進(jìn)行實(shí)時(shí)威脅檢測(cè) ，以及時(shí)發(fā)現(xiàn)不安全應(yīng)用程序的保護(hù)功能。

【安全洞察】德國(guó)日均新增惡意軟件變體比上年增長(zhǎng)26%

據(jù)德國(guó)發(fā)布的《2024 年網(wǎng)絡(luò)安全狀況》報(bào)告，2023 年年中到 2024 年年中，德國(guó)平均每天發(fā)現(xiàn)超 30萬(wàn)個(gè)新的惡意軟件變體，比上一年增長(zhǎng)了 26%。這些惡意軟件攻擊的主要目標(biāo)是64 位 的 Windows 系統(tǒng)。為減少對(duì)攻擊者數(shù)據(jù)恢復(fù)的依賴(lài)，許多組織采用了備份系統(tǒng)，而B(niǎo)SI 還建議組織建立結(jié)構(gòu)化事件響應(yīng)計(jì)劃以縮短恢復(fù)時(shí)間。

—————————————————————————————————————————————————

如您所在的企業(yè)也想要進(jìn)一步保護(hù)API安全，

點(diǎn)擊鏈接了解Akamai的解決方案