【安全治理】香港提出新的網絡安全法以加強對關鍵基礎設施的保護

今年6月，香港為加強對香港關鍵基礎設施 （CI） 的計算機系統的保護，擬議《保護關鍵基礎設施（計算機系統）條例草案》。這是香港與其他司法管轄區接軌的重要一步。擬議立法中明確指定關鍵基礎設施運營商 （CIO） 和關鍵計算機系統 （CCS）、位于香港境外的集體性服務也可能受到監管、保安局將設立新的專員公署及專員公署的調查權利等6大核心內容。

延伸閱讀，點擊鏈接了解 Akamai API Security

【安全事件】Fraud Network 正使用4.7萬虛假購物網站盜取信用卡信息

有威脅行為者利用North Face、Lidl等數千個品牌的在線商店竊取美國和歐洲購物者的支付卡信息。威脅行為者使用的域名包括 'black Friday' 字符串，同時網絡釣魚網站集成了合法且值得信賴的支付處理器 Stripe。當用戶嘗試購買時，會被重定向到支付頁面，網絡釣魚工具包會將輸入的卡詳細信息發送到攻擊者控制的服務器。針對此類威脅，企業可借助 Akamai Brand Protector解決方案，快速檢測和緩解有針對性的品牌冒充攻擊，防止最終用戶傷害和業務損失。

【安全治理】Bitdefender 發布了ShrinkLocker勒索軟件的解密器

ShrinkLocker 主要使用 Windows BitLocker 和隨機生成的密碼發動勒索攻擊。據分析，該惡意軟件使用的是十年前已經過時的 VBScript 代碼，即使低水平的攻擊者也能成功進行勒索。攻擊者成功加密設備則會造成企業無法訪問關鍵設備，針對此類攻擊，Bitdefender 發布了一款可以幫助 ShrinkLocker 受害者恢復文件的免費工具。

【安全洞察】Google Pixel AI 功能可分析電話對話是否存在詐騙行為

Google 發布的 AI 驅動的詐騙保護功能，一旦檢測到 Google Pixel 設備上的電話來電者可能是詐騙時，手機上會出現一條通知，警告 Android 用戶并詢問他們是否要結束電話。同時Google 還為 Google Play Protect 添加了一項能對Google Play進行實時威脅檢測 ，以及時發現不安全應用程序的保護功能。

【安全洞察】德國日均新增惡意軟件變體比上年增長26%

據德國發布的《2024 年網絡安全狀況》報告，2023 年年中到 2024 年年中，德國平均每天發現超 30萬個新的惡意軟件變體，比上一年增長了 26%。這些惡意軟件攻擊的主要目標是64 位 的 Windows 系統。為減少對攻擊者數據恢復的依賴，許多組織采用了備份系統，而BSI 還建議組織建立結構化事件響應計劃以縮短恢復時間。

—————————————————————————————————————————————————

如您所在的企業也想要進一步保護API安全，

點擊鏈接了解Akamai的解決方案