【安全治理】香港提出新的網(wǎng)絡(luò)安全法以加強(qiáng)對關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)

今年6月，香港為加強(qiáng)對香港關(guān)鍵基礎(chǔ)設(shè)施 （CI） 的計算機(jī)系統(tǒng)的保護(hù)，擬議《保護(hù)關(guān)鍵基礎(chǔ)設(shè)施（計算機(jī)系統(tǒng)）條例草案》。這是香港與其他司法管轄區(qū)接軌的重要一步。擬議立法中明確指定關(guān)鍵基礎(chǔ)設(shè)施運營商 （CIO） 和關(guān)鍵計算機(jī)系統(tǒng) （CCS）、位于香港境外的集體性服務(wù)也可能受到監(jiān)管、保安局將設(shè)立新的專員公署及專員公署的調(diào)查權(quán)利等6大核心內(nèi)容。

延伸閱讀，點擊鏈接了解 Akamai API Security

【安全事件】Fraud Network 正使用4.7萬虛假購物網(wǎng)站盜取信用卡信息

有威脅行為者利用North Face、Lidl等數(shù)千個品牌的在線商店竊取美國和歐洲購物者的支付卡信息。威脅行為者使用的域名包括 'black Friday' 字符串，同時網(wǎng)絡(luò)釣魚網(wǎng)站集成了合法且值得信賴的支付處理器 Stripe。當(dāng)用戶嘗試購買時，會被重定向到支付頁面，網(wǎng)絡(luò)釣魚工具包會將輸入的卡詳細(xì)信息發(fā)送到攻擊者控制的服務(wù)器。針對此類威脅，企業(yè)可借助 Akamai Brand Protector解決方案，快速檢測和緩解有針對性的品牌冒充攻擊，防止最終用戶傷害和業(yè)務(wù)損失。

【安全治理】Bitdefender 發(fā)布了ShrinkLocker勒索軟件的解密器

ShrinkLocker 主要使用 Windows BitLocker 和隨機(jī)生成的密碼發(fā)動勒索攻擊。據(jù)分析，該惡意軟件使用的是十年前已經(jīng)過時的 VBScript 代碼，即使低水平的攻擊者也能成功進(jìn)行勒索。攻擊者成功加密設(shè)備則會造成企業(yè)無法訪問關(guān)鍵設(shè)備，針對此類攻擊，Bitdefender 發(fā)布了一款可以幫助 ShrinkLocker 受害者恢復(fù)文件的免費工具。

【安全洞察】Google Pixel AI 功能可分析電話對話是否存在詐騙行為

Google 發(fā)布的 AI 驅(qū)動的詐騙保護(hù)功能，一旦檢測到 Google Pixel 設(shè)備上的電話來電者可能是詐騙時，手機(jī)上會出現(xiàn)一條通知，警告 Android 用戶并詢問他們是否要結(jié)束電話。同時Google 還為 Google Play Protect 添加了一項能對Google Play進(jìn)行實時威脅檢測 ，以及時發(fā)現(xiàn)不安全應(yīng)用程序的保護(hù)功能。

【安全洞察】德國日均新增惡意軟件變體比上年增長26%

據(jù)德國發(fā)布的《2024 年網(wǎng)絡(luò)安全狀況》報告，2023 年年中到 2024 年年中，德國平均每天發(fā)現(xiàn)超 30萬個新的惡意軟件變體，比上一年增長了 26%。這些惡意軟件攻擊的主要目標(biāo)是64 位 的 Windows 系統(tǒng)。為減少對攻擊者數(shù)據(jù)恢復(fù)的依賴，許多組織采用了備份系統(tǒng)，而BSI 還建議組織建立結(jié)構(gòu)化事件響應(yīng)計劃以縮短恢復(fù)時間。

—————————————————————————————————————————————————

如您所在的企業(yè)也想要進(jìn)一步保護(hù)API安全，

點擊鏈接了解Akamai的解決方案