| 資安 | 供應鏈 | 目標式攻擊 | 零信任 | 勒索軟體 | iThome 2021臺灣資安年鑑

【資安教戰守則:因應雙重勒索之道】目標式攻擊瞄準供應鏈脆弱環節,該如何因應?

發展已久的目標式攻擊,儼然讓駭客的勒索敲詐行徑取得更有成效且豐碩的成果,而由於SolarWinds事件所引發出供應鏈安全問題,使得鏈狀的脆弱處產生驚人破壞力

2021-05-28

| IE | 遠端攻擊漏洞 | 目標式攻擊 | 微軟 | 腳本引擎

微軟緊急修補IE的遠端攻擊漏洞,Google證實有駭客已用於目標式攻擊

微軟近日緊急修補了一個影響IE瀏覽器9、10、11版的安全漏洞,此一編號為CVE-2018-8653的漏洞,將允許駭客掌控系統權限,自遠端執行任意程式,而且已被駭客成功利用。

2018-12-20

| 目標式攻擊

面對目標攻擊不能只是挨打,Kaspersky倡言新的主動因應之道——威脅獵捕

在當前的資安威脅裡面,我們遭遇到目標式攻擊的機會越來越多,該如何有效防範,卡巴斯基實驗室副首席技術長暨智能情報服務負責人Sergey Gordeychik介紹了威脅獵捕的新作法,幫助我們在可能面臨攻擊事件的危險局勢下,主動、積極地掌握相關動態,進而採取更有效的防禦對策

2017-03-14

| Facebook | 目標式攻擊 | 精選

遭受國家級駭客攻擊時Facebook將特別提出警告

臉書之所以會特別標註受到國家級駭客的攻擊是因為這類的攻擊行動一般都比其他攻擊更先進也更危險,同時也強烈鼓勵受到影響的用戶採取必要措施以捍衛自己的網路帳號。

2015-10-20

| 2015臺灣資訊安全大會 | 日本 | 資安人才培育 | 目標式攻擊 | CYDER | CTF

臺灣資安大會直擊:日本如何培訓資安人才

針對企業數萬名的長期資安人才缺口,日本政府祭出資安人才培育三箭,不僅協助企業培訓人才、舉辦公務員的實境演習,甚至向下扎根,要將網路安全道德觀融入中小學教材綱領中。

2015-04-08

| 伊朗網軍 | APT | 目標式攻擊

伊朗駭客組織運作內幕曝光,轉型APT攻擊,鎖定美國國防產業

FireEye一份Operation Saffron Rose駭客研究報告揭露了伊朗駭客組織Ajax Security Team攻擊手法的轉變,不再採取傳統的網路攻擊,而已轉為鎖定反對派和美國國防產業等特地目標發動APT攻擊

2014-05-21