網絡安全 Archives - Page 2 of 8

Cloudflare：DDoS 攻擊年增四成　AI 企業成災區

Cloudflare 發佈 2025 年第三季 DDoS 威脅報告，顯示攻擊總量按年大增四成。其中 Aisuru 殭屍網絡規模龐大，針對 AI 公司的攻擊流量單月急升超過三倍。此外，地緣政治局勢緊張亦令礦業及汽車業遭受更多網絡攻擊，亞洲地區繼續成為主要攻擊源頭。

AI 與自動化加速普及，未受控權限與影子 IT（Shadow IT）成為主要風險。SailPoint 指出企業需加強中央化身分與權限管理以提升整體保安能力。

CyberArk 推出首個專為 AI 代理而設的身份安全方案，強化特權控制與可視度，以應對企業在 AI 自動化加速下面臨的新型身份風險。方案支援代理全生命週期管理，協助企業確保安全與合規。

電子詐騙出現新變種，黑客不僅利用視覺陷阱冒充企業電郵，亦針對 AI 工具發動隱蔽攻擊。HKCERT 提醒市民提高警覺，避免成為新型網絡詐騙受害者。

Bugcrowd 宣布收購 AI 攻擊式安全公司 Mayhem Security，結合群眾駭客智慧與 AI 自動化測試，打造自適應資安平台，推動「人類＋AI」協作的主動防禦新時代。

Check Point Research 發現，逾 4,300 個與 FIFA 世界盃相關的偽冒網域在兩個月內出現，網絡犯罪者已提前部署釣魚與殭屍網絡攻擊，意圖利用 2026 年世界盃大規模牟利。

Veeam 調查指 89% 攻擊針對備份系統，僅 8% 企業達到國際級數據彈性水平。公司建議採用 DRMM 框架，協助提升防護力並將回復速度加快七倍。

Check Point 宣布收購 AI 安全平台 Lakera，計劃推出業界首個端到端 AI 安全解決方案，結合 Infinity 架構全面守護模型、代理與數據，協助企業安全採用 AI。