| 勒索軟體攻擊 | Atlassian Confluence | RClone | OGNL | EDR
勒索軟體Atom Silo透過協作平臺Confluence入侵組織,並企圖防礙防毒軟體運作
團隊協作平臺Confluence的用戶要留意了!資安業者Sophos揭露,重大漏洞CVE-2021-26084已被勒索軟體Atom Silo用於發動攻擊,而且,駭客入侵後埋伏超過10天,再透過網域伺服器加密電腦檔案
2021-10-05
BitDefender推出包含EDR功能的防毒套餐GravityZone Ultra,對於攻擊事件的呈現,從上到下列出執行過的電腦與執行程序,並且顯示其他衍生的橫向移動行為
2020-03-19
| EDR
微軟的端點威脅偵測與反制措施改名為Microsoft Defender ATP,正式將macOS納入支援,同時也一併內建防毒軟體的操作介面,讓使用者得知電腦受到保護的情形
2020-01-08
| 端點防護 | EDR | 資安 | Cylance | BlackBerry | AI
研究人員找到AI端點防護平台BlackBerry Cylance的通用旁路
資安公司Skylight以反向工程解析了BlackBerry旗下標榜具備AI技術的EDR產品Cylance,發現了系統辨識檔案好壞的判斷準則,研究人員便汲取了某款遊戲執行檔的字串列表,再把它們附加在某些惡意檔案之後,這些惡意檔案立即由黑轉白,被Cylance的防護機制放行通過
2019-07-23
| 資安 | ATT&CK | 攻防演練 | EDR | MITRE ATT&CK
【可助企業評估自我防禦,也是資安產業描述攻擊的共通架構】攻擊手法描述標準化,企業與產業都受益
近年興起的MITRE ATT&CK框架,將為企業評估相關端點偵測與反制系統(EDR)產品與紅隊測試服務等,提供一套能夠協助驗證的標準
2019-06-19
| CrowdStrike | 端點防護 | EDR
基於雲端的網路安全工具當紅,在2011年由前McAfee高階主管創立的CrowdStrike,近期登上美國股市,股票上市首日股價上漲7成,創下114億美元的市值
2019-06-13
【面臨層出不窮的持續性進階威脅,端點防護是臺灣資安廠商立足全球市場的新機會】國產EDR展現臺灣資安研發能量
如同軍事上嚴峻的臺海情勢,我們長年遭到中國不斷發動網路攻擊,為了加速找出企業中潛在的威脅,臺灣已出現3家本土出身的EDR廠商,從這個練兵場發展出與外商抗衡的解決方案
2019-03-14