Salesloft Drift 聊天機械人引發的供應鏈攻擊災情持續擴大!黑客利用 Drift 應用的 OAuth 授權漏洞,成功入侵多間企業的 Salesforce 客戶關係管理 (CRM)系統,估計受影響企業逾 700 間,當中更波及多間頂尖網絡安全公司,包括 Zscaler、Cloudflare、Palo Alto Networks 等。 想知最新科技新聞?立即免費訂閱! 事件發生於今年 8 月中旬,黑客利用…
Search Results: Cloudflare (29)
早前社交平台 X(前稱 Twitter)遭受大規模分散式阻斷服務(DDoS)攻擊,導致在全球多個地方出現服務中斷,為了應對這次攻擊,X 方面已立刻啟動 DNS 服務供應商 Cloudflare 的 DDoS 防護服務,迅速令平台回復正常運作。而在事件發生後,一個親巴勒斯坦的黑客組織 Dark Storm 已公開承認對 X 發動攻擊,目標是癱瘓 X 的運作。 想知最新科技新聞?立即免費訂閱! Elon Musk…
Cloudflare 最新公布,事隔三年 DDoS 流量攻擊的紀錄再被刷新,報告內指在今年 9 月內曾為客戶攔截了一次最高峰值達到每秒 3.8Tb 的攻擊,而且該次流量攻擊更持續 65 秒,要耗盡企業客戶的雲端運算及網絡資源,簡直易如反掌。 想知最新科技新聞?立即免費訂閱! Cloudflare 表示這次 DDoS 攻擊並非單一事件,因為單在 9 月,公司已攔截了超過 100 次針對 L3…
數碼新時代來臨,API(應用程式介面)作為應用程式之間數據交換的主要渠道,使用量迅速增長,同時成為黑客主要攻擊目標。全球領先的雲端服務供應商 Akamai Technologies 亦預視到未來市場對 API 安全的需求,今年中以 4.5 億美元收購頂尖 API 安全公司 Noname Security。小編今次特意請來專家,詳細講解雙方整合至今,如何完善並擴充原有的產品功能及能力,為企業提供更安全可靠的 API 保護。 一個月多達48億次API攻擊 現時 API 在互聯網中廣泛被應用,物流快遞、網購、電子支付等平台都是常見的 API 應用例子。根據…
一種名為 Loop DoS 的新型阻斷服務攻擊,現正影響逾 30 萬台主機及其網絡,發現這種攻擊的網絡安全研究員指出,黑客可以通過假冒 IP 技術,輕易地向受影響主機發送非法訪問要求,引發兩部主機內循環互傳無效到訪要求,最終消耗所有網絡資源,而且攻擊一旦開始,就連啟動攻擊的黑客也無法停止,雖然現時未發現漏洞被濫用,但亦建議用家立即堵塞有關漏洞。 想知最新科技新聞?立即免費訂閱! 只需兩台主機即可成事 DoS 攻擊全名 Denial of Service attack,攻擊原理是通過各種攻擊手法,耗盡目標網站、連線遊戲或網上應用服務的運算或網絡資源,陷入連線不穩定甚至癱瘓的狀況。近年黑客主要將焦點集中在分散式 DDoS 攻擊之上。根據 Cloudflare 公布的數據,DDoS…
Okta在今年 9 月遭受網絡入侵,經過長達 14 日調查,經整理後終於發表調查報告。官方確認攻擊者存取了 Okta 客戶支援系統內的 134 位客戶相關檔案,其中一些檔案還包含 session token 的檔案。Okta 方面表示這次問題出在公司其中一位員工身上,聲稱因為該員工沒有遵守安全政策,在公司管制的電腦上登入私人 Google 帳戶,結果導致公司遭受攻擊。 想知最新科技新聞?立即免費訂閱 ! 至少收到 3 間公司舉報…
Cloudflare、AWS 和 Google 早前同時偵測到大規模的網絡攻擊活動。針對攻擊作出的分析顯示,這次攻擊使用了 HTTP/2 協定中一個零日漏洞(CVE-2023-44487),攻擊者能夠向目標服務發出數以億計的請求,引發阻斷服務攻擊(DDoS),而且這種名為 HTTP/2 Rapid Reset 的攻擊可利用較少的殭屍電腦,作出非常龐大的流量,比 Cloudflare 曾攔截的 DDoS 攻擊記錄,高出接近三倍! 想知最新科技新聞?立即免費訂閱 ! 攻擊者濫用串流取消功能 HTTP/2 Rapid Reset…
黑客又有新招數,反網絡釣魚安全公司 Cofense 研究人員發現,在剛過去的七月濫用 Google Accelerated Mobile Pages(AMP)功能的釣魚攻擊有暴升趨勢,由於使用了 Google 的 URL,所以可以繞過電子郵件安全措施的攔截政策,更容易讓企業員工接觸得到,好難對付。 想知最新科技新聞?立即免費訂閱 ! Google AMP 是甚麼? 要了解這次黑客採用的手段,首先要知道 Google AMP 的來龍去脈。原來 AMP…
Microsoft 多項雲端服務在 6 月初陸續出現服務中斷情況,由於其客戶眾多,所以實在難以估計受影響程度。官方在 16 日終於公布部分詳情,承認遭受來自黑客集團的 DDoS 攻擊,對有提供 DDoS 防禦服務的供應商來說,認真尷尬。 想知最新科技新聞?立即免費訂閱 ! 多項服務中斷 攻擊持續一星期 Microsoft 雲端服務遭受 DDoS 攻擊的事故開始於 6 月 5…
近年來,DDoS(分散式阻斷服務)攻擊已經成為網絡安全領域中的一個主要挑戰,其特點是利用大量的流量攻擊目標網站,從而使網站無法正常運行,影響網站的可用性和穩定性,許多網站和企業都成為攻擊目標,造成嚴重損失和影響。 因此,提高網站的安全性成為了必要的措施,以應對未來的潛在挑戰。究竟什麼是 DDoS,其工作原理和攻擊類型是如何,我們又如何應對?本文將帶您一探究竟。 什麼是DDOS DDoS 代表分散式阻斷服務攻擊,是一種具有惡意性的網絡攻擊行為。DDoS 攻擊最早可以追溯到 20 世紀 90 年代末,攻擊者利用大量請求淹沒目標網站或伺服器,導致其無法應對這些請求而陷入癱瘓。 根據資安公司 F5 Labs 調查,近年來,DDoS 應用層攻擊(Application Attacks)呈上升趨勢,增長了 165%;峰值帶寬(Peak Bandwidth)自 2020…