物聯網上雲要注意安全組態的配置是否得宜,趨勢科技呼籲開發人員應做好相關控管

利用雲端服務供應商提供的服務和工具,快速打造物聯網服務所需的平臺,已經是業界相關普遍的做法,但趨勢物聯網威脅研究員Shin Li指出,許多廠商疏忽開發安全,使得系統面臨了雲端配置不完善,讓攻擊者有機可乘

2019-08-22

電腦被遠端控制挖礦手法橫行,趨勢科技揭露新興挖礦的僵屍攻擊手法與現象

以僵屍網路(Botnet)發動攻擊,然後利用被害者電腦的運算資源挖礦(Crypto-Currency Mining),這樣的做法,有越來越多的情形。在今年的CloudSec大會上,趨勢科技威脅研究員謝銘晏發表了他對於上述新興攻擊手法的研究,分析這些僵屍攻擊的途徑與做法的變化。

2018-08-27

免於不斷執行修補的情況重複發生,IPS虛擬修補重新浮上檯面

對於當今的弱點修補,企業往往跟隨軟體廠商提供的修補檔案,疲於不斷的更新,追隨駭客發現漏洞之後的漫長修補作業,趨勢科技技術顧問范揚堃在CloudSec大會上表示,透過入侵防禦防護系統(IPS)等設備提供的虛擬修補功能,藉由更徹底解析弱點,讓企業面對不斷推陳出新的變種攻擊時,可以以一擋百,大幅減少修補的次數。

2018-08-27

鼓吹企業盡速擁抱人工智慧和機器學習,趨勢科技透露開發心法

藉由分享公司內部人工智慧專案開發的成功案例,趨勢科技全球研發資深副總周存貹在8月23日舉辦的CloudSec大會中指出,不光只有像他們資安公司需要人工智慧,大多數的企業其實也該善用,進而強化營運流程,因此,他認為企業應該鼓勵員工,藉由提供相關的學習資源,以員工對於公司運作流程的了解,進而建置所需的人工智慧應用。

2018-08-24

硬體安全重要性不能再忽視,廠商的重視與安全人才的質量是關鍵

國際最近幾年的攻擊趨勢,已經是從軟體安全一直打到硬體,這將是不可迴避的問題,從雲端、軟體、韌體與晶片技術,每一層都有發生問題。

2018-08-24

趨勢科技描繪未來資安威脅面貌,並提出做好資安的6個心態

企業對於資訊安全情勢的挑戰,也隨著人工智慧等技術的廣泛應用,帶來新的變化。在趨勢科技8月23日舉辦的CloudSec大會上,趨勢科技全球安全研究副總Rik Ferguson認為,資安是帶往企業走向成功的過程,並非要做到就百毒不侵的終極目標,因此需要持續的執行與檢視。

2018-08-24

面對行為難辨的駭客攻擊不能用舊方法,要讓威脅更即時被找出

從駭客入侵後的攻擊行為,看出傳統企業在監控時發生的問題與盲點,如何主動找出低調的忍者攻擊類型,要能找出利用正常管道做出的異常行為,在監控偵測與阻斷之外,啟動即時處理是防禦關鍵。

 

2018-08-23

小心「灰犀牛式」網路威脅!趨勢科技倡言企業應重新設定網路防駭方向

面對無法避免的網路攻擊風險,企業如何建立新時代的網路防禦思維很重要,趨勢科技資安事件應變專家邱豊翔認為,企業首先要體認到沒有100%的安全,也需重視資安事故應變,他並以常用來解釋金融市場的「黑天鵝效應」與「灰犀牛效應」,帶入網路威脅的概念以提醒企業。

2018-08-23

提升漏洞懸賞計畫認知,ZDI在臺揭露全球資安漏洞新趨勢

全球最大漏洞懸賞計畫ZDI(Zero Day Initiative),從近年的漏洞研究報告觀察出近期資安漏洞趨勢,主要有4個重點面向值得注意,分別是企業軟體、SCADA、瀏覽器與虛擬化軟體。

2018-08-23