| 魚叉式網路釣魚攻擊 | APT

從釣魚信誘餌分析出你應該強化防禦的目標,Palo Alto提出防禦網釣攻擊的逆向思考

當企業收到網路釣魚信,除了提醒使用者不要上當,Palo Alto Network公司威脅情報團隊總監Ryan Olson提出新觀點,他認為若能妥善分析釣魚信內容,其實,也有助資安人員找出對方想要鎖定的攻擊目標,進而有效防禦

2016-12-02

| 資安周報 | 民進黨 | 中央黨部 | FireEye | APT | IT周報

【資安周報第26期】民進黨中央黨部讓人搖頭的資安觀念

對於許多資安專家而言,如果民進黨認為,只有服務民進黨的資安廠商,才會知道他們是否被入侵,就是以管窺天;另有媒體報導,民進黨為了安全,也將手機關機裝在塑膠袋裡面集中保管,若屬實,就是笑話。民進黨得要更新資安觀念,因為一定會被入侵成功,只是時間早晚而已,整體資安防護觀念得重新調整

 

2016-06-06

| 卡巴斯基 | 漏洞 | APT | 攻擊

研究:半年前的Office漏洞仍備受APT攻擊青睞

儘管微軟已在去年9月修補了Office漏洞,但卡巴斯基警告至少還有6個先進持續威脅(APT)攻擊的駭客組織仍利用此一漏洞進行攻擊,主要從事間諜行動,或是入侵亞洲的金融機構。

2016-05-26

| 臺灣資訊安全大會 | 資安大會 | 網路攻擊 | APT

對抗APT是企業必須面臨的長期戰爭

感染APT威脅無人能倖免,現在資安廠商也體認到,真正要緊的是,如何為客戶縮短發現遭受攻擊的時間,進而爭取時效並做出回應

2016-03-24

| 臺灣資訊安全大會 | 資安大會 | 網路攻擊 | FireEye | APT

FireEye調查:臺灣是APT受駭全球最嚴重國家

FireEye 2015年M-Trend報告指出,周三是寄送網釣郵件比例最高的日子;全球APT攻擊,高科技製造業受害比例高達13%;從去年7月~12月,有60%APT攻擊鎖定臺灣

2016-03-22

| FireEye | 2016臺灣資安大會 | APT

美國情報機構前資安長:臺灣APT災情全球最慘,企業至少5個月不知被駭

美國國家地理空間情報局(NGA)是與FBI和CIA齊名的另一個情報機構,NGA前資安長Lance Dubsky首度來臺提出警告,臺灣是全球APT攻擊災情最重的國家,企業至少得要146天才會發現自己被駭,至少5個月內,駭客可以為所欲為。

2016-03-07

| Spark | 大資料 | 巨量資料 | Big Data | APT | 趨勢科技 | 串流分析

趨勢科技用Spark打造大資料分析架構,克服單日GB級APT資料分析挑戰

趨勢科技透過Spark平臺建立雙資料流的大資料分析架構,不只不需要儲存每天暴增的Log資料,還能將同一支程式運用在即時處理和批次處理兩種不同的資料處理模式上

2016-01-24

| 回顧展望 | 2016趨勢 | 零時差漏洞 | 數位軍火 | APT

【資安2016趨勢分析】網攻數位軍火外洩,APT風險拉警報

零時差漏洞就等於是數位軍火,在現在數位化的世界中,誰擁有越多的零時差漏洞,誰就擁有發動數位戰爭的主控權

2016-01-09

| 勒索軟體 | 卡巴斯基 | PC | 惡意軟體 | 數位簽章 | APT

卡巴斯基:2015年針對企業的勒贖攻擊成長一倍

2015年對企業的加密勒贖軟體攻擊增加1倍,至少超過5萬臺企業內部PC中標。企業PC上常見辦公室應用軟體被攻擊比例也是消費PC的3倍

2015-12-25

| APT

賽門鐵克從端點、網路、郵件防APT,整合雲端沙箱與事件關聯

特別針對APT威脅的安全防護,Symantec推出了Advanced Threat Protection的解決方案,可從端點、網路與郵件著手偵測APT的活動,並提供事件關聯分析的優先順序,便於處理,也提供矯正修復的機制

2015-12-05

| APT | 網路攻擊 | 駭客 | 國際電腦稽核協會 | ISACA

調查:95%的APT攻擊源起社交網站

國際電腦稽核協會(ISACA)針對全球661名資安專家進行的2015年APT調查顯示,74%受訪者企業被APT攻擊鎖定,28%受訪者曾遭受APT攻擊

2015-11-01

| APT | PLEAD | 惡意程式 | Team T5 | 蔡松廷

鎖定政府高官APT攻擊程式,將Google硬碟變駭客竊資後門

一個早在2011年就已植入臺灣政府機關中的APT惡意程式PLEAD,最近被臺灣資安研究團隊Team T5發現細部的攻擊手法,會利用後門程式將電腦內新增的文件資料上傳到Google硬碟,讓資安人員幾乎無從阻擋

2015-09-19