| 中國 | 中國網軍 | APT | APT 10 | 中國公安部

報告:中國駭客長年駭入全球多家電信公司竊取個人通話資料,臺灣、香港被當成攻擊基地

安全廠商Cybereason研究發現,過去7年來,中國駭客組織駭入多家全球電信公司,以盜取特定政治人物、情報人員資料,並以臺灣和香港二地的伺服器當成攻擊跳板,以掩人耳目

2019-06-26

| AI | Knowledge Graph | Whodunit | APT | 2019臺灣資安大會 | AI資安

【臺灣資安大會直擊】IBM以知識圖譜技術重建APT攻擊者痕跡,更要推論出企業未來容易受攻擊的潛在弱點

2019臺灣資安大會中,林俊叡指出,未來進階持續性威脅(APT)將越來越常見,IBM也採用了多種AI技術來偵查網路犯罪,用Knowledge Graph推論潛在危機,目的要掌握APT攻擊者的犯罪手法,以防堵未來的攻擊。

2019-04-03

| 華碩 | 供應鏈攻擊 | APT | Live update | ASDT

華碩更新伺服器驚傳遭駭,官方下午回應:鎖定特定機構用戶的攻擊

關於臺灣筆電大廠華碩的軟體更新主機遭駭的供應鏈攻擊事件,華碩今日下午發表聲明,主要針對特定機構用戶攻擊,並指出已提供產品檢測工具,也強化更新伺服器相關防護。但仍有諸多疑點尚待澄清。

2019-03-26

| 中國網軍 | APT | FireEye

中國網軍重現江湖,8個駭客組織回歸運作

由於近年來引起全球恐慌的重大駭客事件,皆是北韓在幕後支持,然而中國網軍停火了嗎?根據資安公司最新公布的調查結果,中國網軍確實消聲匿跡一陣子,但最近又開始重現江湖。

2018-10-05

| ESET | APT | UEFI Rootkit

防盜軟體遭改造為UEFI Rootkit惡意程式,入侵主機板韌體且難以移除

資安廠商Eset提到,多數的UEFI Rootkit都只是概念性驗證,沒有任何的野生UEFI Rootkit被偵測過,直到他們從受害者的電腦中找到了LoJax這支惡意程式。

2018-10-01

| AhnLab | APT | 持續性進階威脅解決方案

來路不明檔案可強制過濾!AhnLab推出APT防護設備

針對持續性進階威脅,AhnLab推出新款機架式的MDS 4000,訴求能保護700人企業上網應用的安全。這款設備不止從檢查網路流量著手,原廠也結合了端點的協同防禦措施,由MDS 4000確認使用者下載檔案,避免有問題的檔案在端點電腦上執行。

2018-03-22

| 遠東銀行 | SWIFT系統遭駭 | APT

【遠銀遭駭追追追】趨勢建議:面對APT攻擊,縱深防禦是最佳的防禦

趨勢科技資深技術顧問簡勝財表示,像這次遠銀SWIFT系統遭駭事件,其實就是利用APT攻擊手法入侵,這類型的入侵滲透方式,光靠傳統防護阻絕已不夠,而應採取多層次的縱深防禦機制,透過層層安全機制的把關,才能夠將損害降到最低。

2017-10-13

| Malwarebytes | APT | 持續性進階威脅解決方案

大幅整合多項安全軟體,Malwarebytes推全新防護產品

透過雲端管理介面,MBEP統整了Malwarebytes旗下多種端點防護軟體,並呈現企業內部的安全狀態,像是MBEP所發現的惡意軟體、PUP、PUM事件等。

2017-08-04

| IT周報 | Mirai | APT | Lazarus | 手機惡意軟體

資安一周[0401-0407]:臺灣金融機構成為全球駭客組織Bluenoroff攻擊目標

駭客組織Lazarus分支Bluenoroff過去曾在2016年攻擊孟加拉央行竊走新臺幣25億元,卡巴斯基追蹤發現,臺灣金融機構也在Bluenoroff攻擊目標名單裡面

2017-04-07

| 資訊安全 | 端點防護 | APT | 進階持續威脅

解構端點防護的迷思

面對當今人人聞之色變的勒索軟體、進階持續威脅,無論是大規模感染或伺機滲透的惡意程式、異常存取行為,我們不只是要口口聲聲提高警覺,更重要的是設法辨認出來,才能及時採取行動

2017-01-21

| APT | 釣魚郵件 | Grizzly Steppe

美國土安全部點名俄羅斯兩駭客組織涉總統大選,公布詳細攻擊過程

美國國土安全部與聯邦調查局發表最新聯合調查報合,明確指出與RIS相關的兩個俄羅斯駭客組織涉入侵政黨,並詳細說明其攻擊過程與手法。

2017-01-03

| 魚叉式網路釣魚攻擊 | APT

從釣魚信誘餌分析出你應該強化防禦的目標,Palo Alto提出防禦網釣攻擊的逆向思考

當企業收到網路釣魚信,除了提醒使用者不要上當,Palo Alto Network公司威脅情報團隊總監Ryan Olson提出新觀點,他認為若能妥善分析釣魚信內容,其實,也有助資安人員找出對方想要鎖定的攻擊目標,進而有效防禦

2016-12-02