【安全治理】香港提出新的网络安全法以加强对关键基础设施的保护
今年6月,香港为加强对香港关键基础设施 (CI) 的计算机系统的保护,拟议《保护关键基础设施(计算机系统)条例草案》。这是香港与其他司法管辖区接轨的重要一步。拟议立法中明确指定关键基础设施运营商 (CIO) 和关键计算机系统 (CCS)、位于香港境外的集体性服务也可能受到监管、保安局将设立新的专员公署及专员公署的调查权利等6大核心内容。
延伸阅读,点击链接了解 Akamai API Security
【安全事件】Fraud Network 正使用4.7万虚假购物网站盗取信用卡信息
有威胁行为者利用North Face、Lidl等数千个品牌的在线商店窃取美国和欧洲购物者的支付卡信息。威胁行为者使用的域名包括 'black Friday' 字符串,同时网络钓鱼网站集成了合法且值得信赖的支付处理器 Stripe。当用户尝试购买时,会被重定向到支付页面,网络钓鱼工具包会将输入的卡详细信息发送到攻击者控制的服务器。针对此类威胁,企业可借助 Akamai Brand Protector解决方案,快速检测和缓解有针对性的品牌冒充攻击,防止最终用户伤害和业务损失。
【安全治理】Bitdefender 发布了ShrinkLocker勒索软件的解密器
ShrinkLocker 主要使用 Windows BitLocker 和随机生成的密码发动勒索攻击。据分析,该恶意软件使用的是十年前已经过时的 VBScript 代码,即使低水平的攻击者也能成功进行勒索。攻击者成功加密设备则会造成企业无法访问关键设备,针对此类攻击,Bitdefender 发布了一款可以帮助 ShrinkLocker 受害者恢复文件的免费工具。
【安全洞察】Google Pixel AI 功能可分析电话对话是否存在诈骗行为
Google 发布的 AI 驱动的诈骗保护功能,一旦检测到 Google Pixel 设备上的电话来电者可能是诈骗时,手机上会出现一条通知,警告 Android 用户并询问他们是否要结束电话。同时Google 还为 Google Play Protect 添加了一项能对Google Play进行实时威胁检测 ,以及时发现不安全应用程序的保护功能。
【安全洞察】德国日均新增恶意软件变体比上年增长26%
据德国发布的《2024 年网络安全状况》报告,2023 年年中到 2024 年年中,德国平均每天发现超 30万个新的恶意软件变体,比上一年增长了 26%。这些恶意软件攻击的主要目标是64 位 的 Windows 系统。为减少对攻击者数据恢复的依赖,许多组织采用了备份系统,而BSI 还建议组织建立结构化事件响应计划以缩短恢复时间。
—————————————————————————————————————————————————
如您所在的企业也想要进一步保护API安全,
点击链接了解Akamai的解决方案