| APT
特別針對APT威脅的安全防護,Symantec推出了Advanced Threat Protection的解決方案,可從端點、網路與郵件著手偵測APT的活動,並提供事件關聯分析的優先順序,便於處理,也提供矯正修復的機制
2015-12-05
Duqu 2.0捲土重來,侵入卡巴斯基網路,疑有國家背後支持!
卡巴斯基認為,Duqu 2.0背後的組織的思維領先了現有其他APT攻擊者一個世代。基於Duqu 2.0高明的攻擊技巧及設計思維,以及它沒有竊取財務資訊的跡象,卡巴斯基認為這是一個由國家支持的攻擊行動。
2015-06-11
FireEye指出,利用網站的合法功能來執行C&C是APT17的最新手法,也突顯企業單位偵測與預防進階威脅的困難度。就此次攻擊的有效程度來看,可以預期此類編碼與模糊手法可能會在駭客之間盛行。
2015-05-15
過去APT攻擊鎖定的對象以政府機關為主,但觀察發現,愈來愈多的非政府單位也受到攻擊,政府單位受害比例降至74%,而非政府單位受害比例提高至將近1/4,遭APT攻擊鎖定的產業包括電子製造、PC、醫療等等。且APT攻擊並不限於政府機關、大型企業,也有中小企業遭遇攻擊的案例。
2015-04-30
2014下半年臺灣遭APT威脅中,逾2成攻擊鎖定醫療和政府機構,反映出臺灣近年來已成為駭客入侵滲透的首要目標
2015-04-14
| InfoSec | Mikko Hyppönen | 芬安全 | 物聯網 | APT
芬安全資安研究長Mikko Hypponen:不要賣掉個人隱私幫廠商賺錢
許多免費網路服務的獲利模式就是販售個人隱私,如何確保隱私與安全,是當務之急。而且許多越來越普及的智慧裝置,意味著駭客可以入侵的標的也變多了
2015-04-02
| 2015臺灣資訊安全大會 | APT
Blue Coat亞太區技術長:APT攻擊難預防,因應關鍵是及早發現入侵源頭,才能阻斷攻擊降低災情
Blue Coat亞太區技術長Matthias Yeo表示,APT攻擊威脅難預防,因應關鍵在於及早發現攻擊入侵根源,才能從源頭加以阻斷,來降低受駭災情。
2015-04-01