掌控內部威脅有新招!持續分析使用者行為,特權者也無所遁形

過去企業著重在於從外部滲透攻擊的防範,但由於高權限使用者身分難以管理,一旦被入侵,後果不堪設想。因此,最近不少內部管理的解決方案,提供使用者行為分析工具,協助企業確認這些活動的合理性

2016-03-25

對抗APT是企業必須面臨的長期戰爭

感染APT威脅無人能倖免,現在資安廠商也體認到,真正要緊的是,如何為客戶縮短發現遭受攻擊的時間,進而爭取時效並做出回應

2016-03-24

SaaS安全防護技術崛起,企業應用SaaS服務有自保之道

如何為使用雲端服務多加一層企業安全防護,是企業轉移上雲端會考量的,而在SaaS服務應用興盛的日本與北美市場中,已有廠商因應這樣的需求,推出雲對雲的中介防護,現在並有廠商將之推廣到臺灣

2016-03-23

保護行動資料安全的3種分隔應用方式

企業欲落實行動應用,行動安全將是無法迴避的問題,現階段也已經有不少作法來因應裝置、內容、存取等不同層面的安全防護

2016-03-23

中華電信揭露臺灣20大惡意程式:Ramnit蠕蟲最兇單日攻擊3萬件

中華電信從自家情資中心資料選出20個臺灣企業受駭比例最高的惡意攻擊行為,其中前10名為Ramnit、Generic Backdoor_2、XCodeGhost、Nitol、WuJi、FlowSpirit、Sality、Blocrypt、unknown與Virut

2016-03-23

FireEye調查:臺灣是APT受駭全球最嚴重國家

FireEye 2015年M-Trend報告指出,周三是寄送網釣郵件比例最高的日子;全球APT攻擊,高科技製造業受害比例高達13%;從去年7月~12月,有60%APT攻擊鎖定臺灣

2016-03-22

勒索軟體KeRanger為何瓦解OS X安全神話

近年勒索軟體事件頻傳,多半都是發生在Windows作業系統平臺上。然而最近連Mac OS X也出現第一個功能完整,並且可以對系統造成實際傷害的勒索軟體KeRanger,此事件對於長久被視為資安淨土的OS X,無非不是個警訊

2016-03-22

烏克蘭首都機場發現與上月停電攻擊相關的惡意程式

烏克蘭官方指出,在基輔Boryspil國際機場連接包括機場塔台等重要設施的內網系統上,發現了與BlackEnergy相似的惡意程式,而該惡意程式連結的通訊伺服器顯然來自近來與烏克蘭有諸多爭議的俄羅斯,但目前尚無證據顯示相關攻擊來自俄羅斯政府。

2016-01-19

美官員警告,針對工控系統的網路攻擊正在增加

ICS-CERT曾經在某些美國的重要基礎架構上發現被命名為BlackEnergy的惡意程式,而在近日協助烏克蘭調查12月23日造成約70萬人的停電事件時,亦發現該惡意程式的變體。 

2016-01-15

Fortinet:2015年第4季有56億次網路攻擊襲臺,全亞太最嚴重

Fortinet調查發現,臺灣是亞太地區2015年第四季遭受駭客攻擊最嚴重的國家之一,主要感染的惡意程式以古董病毒為主,近8成惡意程式是W32/Tenga.A

2016-01-01

調查:95%的APT攻擊源起社交網站

國際電腦稽核協會(ISACA)針對全球661名資安專家進行的2015年APT調查顯示,74%受訪者企業被APT攻擊鎖定,28%受訪者曾遭受APT攻擊

2015-11-01

10大危險網域!小心這些駭客最常利用的頂級網域

Blue Coat分析出全球10大危險網域,近2年有越來越多駭客利用這些頂級網域(TLD)做為攻擊跳板,藉由在管理鬆散的TLD網域埋入惡意程式,進而長驅直入滲透企業或政府內部

2015-09-28