解構端點防護的迷思

面對當今人人聞之色變的勒索軟體、進階持續威脅,無論是大規模感染或伺機滲透的惡意程式、異常存取行為,我們不只是要口口聲聲提高警覺,更重要的是設法辨認出來,才能及時採取行動

2017-01-21

Sophos端點偵防系統與自家雲端服務主控臺深度整合

Sophos Intercept X的事件根源分析功能,能將記錄彙整為事件,並顯示受到關聯的電腦、檔案、登錄檔等資訊,透過圖像化的方式,讓管理者檢視攻擊路徑

2017-01-21

因應進階威脅的新世代端點防護

端點防護的思維大轉變,制式的自動阻擋機制已無法抵禦針對性攻擊,企業必須透過異常行為的偵測與事件彙整,才能即早發現加以反制,而端點偵測與反制產品,也趁勢崛起

2017-01-21

Google服務淪為俄國金融犯罪集團幫兇,攻擊飯店與零售業

資安業者追踨俄國金融犯罪集團,發現駭客利用Google雲端服務追踨被感染的系統,或用來散佈惡意程式、執行攻擊。

2017-01-20

加密電子郵件服務ProtonMail開始支援Tor

為了迴避各國政府的監控活動,ProtonMail建立了一個只能經由Tor網路存取的伺服器,以保護用戶的通訊隱私安全,但使用ProtonMail洋蔥網站可能在連線速度上會變慢。

2017-01-20

【2017資安趨勢】百萬IoT殭屍大軍來勢洶洶,Tb級DDoS攻擊越演越烈

殭屍網路Mirai於2016年9月現身之後,造成全球網路世界開始發生好幾起大規模DDoS攻擊事件,最高攻擊流量甚至超過1Tbps,超越過去10年以來DDoS攻擊的最高流量紀錄

2017-01-20

美大學開除員工遭挾怨報復,全校Gmail電子郵件帳號都不能用

美國印第安納波利斯的美國教育學院去年4月開除負責管理該校Gmail系統員工,遭該名員工挾怨報復,將學校的管理帳號與私人的Google帳號綁定,在未歸還校方Gmail管理帳號,該校學生無法使用電子郵件服務。

2017-01-19

Chrome瀏覽器的Acrobat擴充工具被發現有XSS漏洞

Adobe上週釋出新版Acrobat Reader DC,未告知用戶的情形下,悄悄在Chrome瀏覽器安裝擴充套件,蒐集使用者瀏覽資料引發不小的爭議,安全研究人員又發現該套件內有javascript程式碼執行漏洞。

2017-01-19

駭客開始兜售MongoDB與ElasticSearch勒索套件

駭客集團開始以約0.6個比特幣銷售MongoDB與ElasticSearch勒索套件,包括勒索軟體原始碼、MongoDB資料庫與ElasticSearch的IP列表。目前更傳出Hadoop伺服器與CouchDB成為攻擊的新目標。

2017-01-19

Docker修補可造成容器逃逸的安全漏洞

該漏洞藏匿在命令列介面工具RunC,當管理者執行一道命令時,可能讓惡意的容器逃逸到主機,管理者不會有所察覺。目前該漏洞已被修補,Docker更新了所有平台版本。

2017-01-19

【2017資安趨勢】勒索軟體風暴狂襲,資安跨業聯手大反制

勒索軟體的危害在2016年達到高峰,除了商業模式的轉變,鎖定對象已經從電腦、伺服器,擴散到手機、智慧電視等新興連網裝置,使得勒索軟體依然是2017年最嚴重的資安威脅之一

2017-01-19

甲骨文安全公告今年首發,一口氣補史上第二多的270個漏洞

270個漏洞涵蓋Oracle 資料庫、E-Business Suite、Fusion Middleware、Oracle Sun、Oracle Java SE、、MySQL資料庫等產品,其中超過100項無需身份驗證就能開採,甲骨文呼籲企業用戶應即刻更新。

2017-01-19