卡巴斯基揭露秘密駭客組織DarkUniverse

DarkUniverse自行打造的惡意模組,可拍攝螢幕畫面,在IE注入介殼程式以與駭客所掌控的C&C伺服器通訊,掃描區域網路,蒐集所有系統資訊,也能自動更新或移除,具備中間人攻擊能力,還能設定機器的DHCP與DNS

2019-11-07

英國政府警告:Pulse Secure、Palo Alto和Fortinet的VPN存在APT攻擊漏洞

英國國家網路安全中心警告,攻擊者正利用Pulse Secure、Palo Alto和Fortinet VPN產品的APT漏洞進行攻擊,而這些產品目前在全球正被廣泛的使用中

2019-10-08

FireEye:中國駭客集團相準癌症研究中心,盜取新藥配方製程

FireEye研究發現許多中國駭客集團開始鎖定醫療照護產業發動APT攻擊,推測這類醫療研究間諜行動將讓中國比西方國家更快推出新藥

2019-08-26

資安公司發現瞄準Linux桌面使用者的後門程式EvilGnome

EvilGnome偽裝成桌面環境GNOME的擴充,除了會偷取文件,甚至還會竊聽用戶的麥克風

2019-07-19

報告:中國駭客長年駭入全球多家電信公司竊取個人通話資料,臺灣、香港被當成攻擊基地

安全廠商Cybereason研究發現,過去7年來,中國駭客組織駭入多家全球電信公司,以盜取特定政治人物、情報人員資料,並以臺灣和香港二地的伺服器當成攻擊跳板,以掩人耳目

2019-06-26

【臺灣資安大會直擊】IBM以知識圖譜技術重建APT攻擊者痕跡,更要推論出企業未來容易受攻擊的潛在弱點

2019臺灣資安大會中,林俊叡指出,未來進階持續性威脅(APT)將越來越常見,IBM也採用了多種AI技術來偵查網路犯罪,用Knowledge Graph推論潛在危機,目的要掌握APT攻擊者的犯罪手法,以防堵未來的攻擊。

2019-04-03

華碩更新伺服器驚傳遭駭,官方下午回應:鎖定特定機構用戶的攻擊

關於臺灣筆電大廠華碩的軟體更新主機遭駭的供應鏈攻擊事件,華碩今日下午發表聲明,主要針對特定機構用戶攻擊,並指出已提供產品檢測工具,也強化更新伺服器相關防護。但仍有諸多疑點尚待澄清。

2019-03-26

中國網軍重現江湖,8個駭客組織回歸運作

由於近年來引起全球恐慌的重大駭客事件,皆是北韓在幕後支持,然而中國網軍停火了嗎?根據資安公司最新公布的調查結果,中國網軍確實消聲匿跡一陣子,但最近又開始重現江湖。

2018-10-05

防盜軟體遭改造為UEFI Rootkit惡意程式,入侵主機板韌體且難以移除

資安廠商Eset提到,多數的UEFI Rootkit都只是概念性驗證,沒有任何的野生UEFI Rootkit被偵測過,直到他們從受害者的電腦中找到了LoJax這支惡意程式。

2018-10-01

來路不明檔案可強制過濾!AhnLab推出APT防護設備

針對持續性進階威脅,AhnLab推出新款機架式的MDS 4000,訴求能保護700人企業上網應用的安全。這款設備不止從檢查網路流量著手,原廠也結合了端點的協同防禦措施,由MDS 4000確認使用者下載檔案,避免有問題的檔案在端點電腦上執行。

2018-03-22

【遠銀遭駭追追追】趨勢建議:面對APT攻擊,縱深防禦是最佳的防禦

趨勢科技資深技術顧問簡勝財表示,像這次遠銀SWIFT系統遭駭事件,其實就是利用APT攻擊手法入侵,這類型的入侵滲透方式,光靠傳統防護阻絕已不夠,而應採取多層次的縱深防禦機制,透過層層安全機制的把關,才能夠將損害降到最低。

2017-10-13

大幅整合多項安全軟體,Malwarebytes推全新防護產品

透過雲端管理介面,MBEP統整了Malwarebytes旗下多種端點防護軟體,並呈現企業內部的安全狀態,像是MBEP所發現的惡意軟體、PUP、PUM事件等。

2017-08-04