| Palo Alto Networks | EDR | Cortex XDR | 漏洞揭露

Palo Alto Networks旗下的EDR系統存在漏洞,研究人員找到能對該資安系統進行竄改、控制受害電腦的方法

研究人員去年發現Palo Alto Networks Cortex XDR的多項弱點,使得攻擊者能根據Lua及Python組態檔案找到其運作的規則並繞過,甚至有機會將其當作惡意程式

2024-04-25

| Cloud SOC | 雲端資安監控 | SOC | 資安監控中心 | 雲原生SIEM | 多雲安全 | EDR | NDR | XDR

【提升資安SOC能力關鍵】聚焦新資安設備普及、自動化SOAR及AI成熟度發展

對於資安監控中心(SOC)在2023年的發展態勢,有哪些焦點面向值得關注,我們從幾家臺灣SOC委外服務廠商與國際雲端大廠的說明中觀察出3大重點,同時,對於MITRE提出一流SOC的11大策略,我們也請Google的專家協助簡要說明

2023-09-28

| SecOps | 資安維運 | SOC | 資安監控維運中心 | 安全運維 | SIEM | SOAR | EDR | NDR | UEBA

Google資安維運經驗大公開,克服5大常見挑戰,從人、流程、技術等層面思考

在SecOps議題上,面對複雜資安威脅與人力不足挑戰,近年許多廠商都強調自動化與整合,Google也不例外,該公司近日揭露這方面的經驗,建議要讓有限人力投入在重要事情,在工作流程改善著重於情資、獵捕、自動化、Playbook、有效驗證,在技術面強化監控工具上,要整合多重環境、雲原生SaaS、資料可視與AI

2023-07-25

| SOC | SOC-CMM | 成熟度評估 | 資誠 | 委外風險 | 服務供應商風險 | 資安監控維運中心 | 資安監控 | 資安維運 | SIEM | SOAR | EDR | NDR | UEBA

如何提升SOC防護水準?可借助SOC-CMM成熟度評估,從5大領域面向著手分析

想了解SOC安全防護水準現況及提高品質,資誠智能風險管理諮詢執行董事唐雍為指出,可借助SOC成熟度評估的概念,善用SOC-CMM模型,從業務、人員、流程、技術、服務這5大領域面向著手分析

2023-07-18

| 社交工程 | 網釣 | 緊急資料請求 | EDR | Lapsus$ | 蘋果 | Meta | 詐騙 | 個資

駭客偽造緊急資料請求以向蘋果與Meta等業者索取用戶個資

根據彭博社報導,企圖向蘋果與Meta等業者騙取用戶資料的駭客,會先駭入執法機關系統取得緊急資料請求信件加以改造,再以政府機關名義發詐騙信給網路服務供應商、社交平臺或電信業者,以盜取特定用戶個資

2022-03-31

資安業者Sophos揭露勒索軟體Atom Silo的攻擊,一旦電腦檔案遭到加密,就會顯示如圖中的勒索訊息,宣稱當事人只能向他們購買解密金鑰來換回檔案,若是超過1週而不付款,攻擊者將會公布檔案。

| 勒索軟體攻擊 | Atlassian Confluence | RClone | OGNL | EDR

勒索軟體Atom Silo透過協作平臺Confluence入侵組織,並企圖防礙防毒軟體運作

團隊協作平臺Confluence的用戶要留意了!資安業者Sophos揭露,重大漏洞CVE-2021-26084已被勒索軟體Atom Silo用於發動攻擊,而且,駭客入侵後埋伏超過10天,再透過網域伺服器加密電腦檔案

2021-10-05

| 騰曜網路 | Neithnet | IOC | EDR | MDR

臺灣資安新創又一家!騰曜網路提供在地化IOC資訊

騰曜網路(Neithnet)部分創業成員來自威播科技,鎖定沒有支付防火牆或UTM維護合約的用戶,提供IOC(網路入侵指標)資料匯入以維持相關資安設備的防護能力

2021-03-15

| EDR | EPP | 企業版防毒軟體

BitDefender強化端點進階威脅偵測,並提供風險評估

BitDefender推出包含EDR功能的防毒套餐GravityZone Ultra,對於攻擊事件的呈現,從上到下列出執行過的電腦與執行程序,並且顯示其他衍生的橫向移動行為

2020-03-19

| EDR

微軟EDR系統具備多種機器學習引擎,能保護PC與行動裝置

微軟的端點威脅偵測與反制措施改名為Microsoft Defender ATP,正式將macOS納入支援,同時也一併內建防毒軟體的操作介面,讓使用者得知電腦受到保護的情形

2020-01-08

| 端點防護 | EDR | 資安 | Cylance | BlackBerry | AI

研究人員找到AI端點防護平台BlackBerry Cylance的通用旁路

資安公司Skylight以反向工程解析了BlackBerry旗下標榜具備AI技術的EDR產品Cylance,發現了系統辨識檔案好壞的判斷準則,研究人員便汲取了某款遊戲執行檔的字串列表,再把它們附加在某些惡意檔案之後,這些惡意檔案立即由黑轉白,被Cylance的防護機制放行通過

2019-07-23

| 資安 | ATT&CK | 攻防演練 | EDR | MITRE ATT&CK

【可助企業評估自我防禦,也是資安產業描述攻擊的共通架構】攻擊手法描述標準化,企業與產業都受益

近年興起的MITRE ATT&CK框架,將為企業評估相關端點偵測與反制系統(EDR)產品與紅隊測試服務等,提供一套能夠協助驗證的標準

2019-06-19

| CrowdStrike | 端點防護 | EDR

資安業者CrowdStrike上市首日股價大漲70%

基於雲端的網路安全工具當紅,在2011年由前McAfee高階主管創立的CrowdStrike,近期登上美國股市,股票上市首日股價上漲7成,創下114億美元的市值

2019-06-13