| 勒索軟體 | 卡巴斯基 | PC | 惡意軟體 | 數位簽章 | APT

卡巴斯基:2015年針對企業的勒贖攻擊成長一倍

2015年對企業的加密勒贖軟體攻擊增加1倍,至少超過5萬臺企業內部PC中標。企業PC上常見辦公室應用軟體被攻擊比例也是消費PC的3倍

2015-12-25

| APT

賽門鐵克從端點、網路、郵件防APT,整合雲端沙箱與事件關聯

特別針對APT威脅的安全防護,Symantec推出了Advanced Threat Protection的解決方案,可從端點、網路與郵件著手偵測APT的活動,並提供事件關聯分析的優先順序,便於處理,也提供矯正修復的機制

2015-12-05

| APT | 網路攻擊 | 駭客 | 國際電腦稽核協會 | ISACA

調查:95%的APT攻擊源起社交網站

國際電腦稽核協會(ISACA)針對全球661名資安專家進行的2015年APT調查顯示,74%受訪者企業被APT攻擊鎖定,28%受訪者曾遭受APT攻擊

2015-11-01

| APT | PLEAD | 惡意程式 | Team T5 | 蔡松廷

鎖定政府高官APT攻擊程式,將Google硬碟變駭客竊資後門

一個早在2011年就已植入臺灣政府機關中的APT惡意程式PLEAD,最近被臺灣資安研究團隊Team T5發現細部的攻擊手法,會利用後門程式將電腦內新增的文件資料上傳到Google硬碟,讓資安人員幾乎無從阻擋

2015-09-19

| HITCON | APT | 叢培侃 | Dalgan | DropNet

【HITCON搶先看】資安專家警告政府內網防護有盲點,Dropbox成遙控潛伏傀儡電腦的新跳板

今年上半年政府部門最常遇到的2大類APT攻擊手法,第一種利用Dropbox、Google硬碟遠端遙控政府內部傀儡電腦,除非禁止所有雲端儲存服務連線,不然很難解決;第二種則是將利用Dll Sideloading技術,將惡意程式隱匿在正常程式的根目錄下,可以透過檢查應用程式完整性,降低風險

 

2015-07-07

| Duqu | APT | 精選

Duqu 2.0捲土重來,侵入卡巴斯基網路,疑有國家背後支持!

卡巴斯基認為,Duqu 2.0背後的組織的思維領先了現有其他APT攻擊者一個世代。基於Duqu 2.0高明的攻擊技巧及設計思維,以及它沒有竊取財務資訊的跡象,卡巴斯基認為這是一個由國家支持的攻擊行動。

2015-06-11

| APT | 精選

資安公司:中國駭客集團利用微軟TechNet隱藏C&C

FireEye指出,利用網站的合法功能來執行C&C是APT17的最新手法,也突顯企業單位偵測與預防進階威脅的困難度。就此次攻擊的有效程度來看,可以預期此類編碼與模糊手法可能會在駭客之間盛行。

2015-05-15

| APT | 趨勢科技

趨勢:APT攻擊從政府單位轉向企業組織,中小企業也受害

過去APT攻擊鎖定的對象以政府機關為主,但觀察發現,愈來愈多的非政府單位也受到攻擊,政府單位受害比例降至74%,而非政府單位受害比例提高至將近1/4,遭APT攻擊鎖定的產業包括電子製造、PC、醫療等等。且APT攻擊並不限於政府機關、大型企業,也有中小企業遭遇攻擊的案例。

2015-04-30

| 資安 | APT | 資安大會 | 張裕敏 | 精選

從零售業與核電廠遭駭實例,透視APT攻擊

趨勢科技全球核心事業部資深協理張裕敏以美國Target零售業以及南韓核電廠資料外洩事件為例,剖析常見APT攻擊的6大步驟

2015-04-16

| 資安 | APT | 資安大會 | Tony Cole

前美國五角大廈資安官:臺灣是亞洲第2大APT重災區

2014下半年臺灣遭APT威脅中,逾2成攻擊鎖定醫療和政府機構,反映出臺灣近年來已成為駭客入侵滲透的首要目標

2015-04-14

| InfoSec | Mikko Hyppönen | 芬安全 | 物聯網 | APT

芬安全資安研究長Mikko Hypponen:不要賣掉個人隱私幫廠商賺錢

許多免費網路服務的獲利模式就是販售個人隱私,如何確保隱私與安全,是當務之急。而且許多越來越普及的智慧裝置,意味著駭客可以入侵的標的也變多了

 

2015-04-02

| 2015臺灣資訊安全大會 | APT

Blue Coat亞太區技術長:APT攻擊難預防,因應關鍵是及早發現入侵源頭,才能阻斷攻擊降低災情

Blue Coat亞太區技術長Matthias Yeo表示,APT攻擊威脅難預防,因應關鍵在於及早發現攻擊入侵根源,才能從源頭加以阻斷,來降低受駭災情。

2015-04-01