| 卡巴斯基 | 漏洞 | APT | 攻擊

研究:半年前的Office漏洞仍備受APT攻擊青睞

儘管微軟已在去年9月修補了Office漏洞,但卡巴斯基警告至少還有6個先進持續威脅(APT)攻擊的駭客組織仍利用此一漏洞進行攻擊,主要從事間諜行動,或是入侵亞洲的金融機構。

2016-05-26

| 臺灣資訊安全大會 | 資安大會 | 網路攻擊 | APT

對抗APT是企業必須面臨的長期戰爭

感染APT威脅無人能倖免,現在資安廠商也體認到,真正要緊的是,如何為客戶縮短發現遭受攻擊的時間,進而爭取時效並做出回應

2016-03-24

| 臺灣資訊安全大會 | 資安大會 | 網路攻擊 | FireEye | APT

FireEye調查:臺灣是APT受駭全球最嚴重國家

FireEye 2015年M-Trend報告指出,周三是寄送網釣郵件比例最高的日子;全球APT攻擊,高科技製造業受害比例高達13%;從去年7月~12月,有60%APT攻擊鎖定臺灣

2016-03-22

| FireEye | 2016臺灣資安大會 | APT

美國情報機構前資安長:臺灣APT災情全球最慘,企業至少5個月不知被駭

美國國家地理空間情報局(NGA)是與FBI和CIA齊名的另一個情報機構,NGA前資安長Lance Dubsky首度來臺提出警告,臺灣是全球APT攻擊災情最重的國家,企業至少得要146天才會發現自己被駭,至少5個月內,駭客可以為所欲為。

2016-03-07

| Spark | 大資料 | 巨量資料 | Big Data | APT | 趨勢科技 | 串流分析

趨勢科技用Spark打造大資料分析架構,克服單日GB級APT資料分析挑戰

趨勢科技透過Spark平臺建立雙資料流的大資料分析架構,不只不需要儲存每天暴增的Log資料,還能將同一支程式運用在即時處理和批次處理兩種不同的資料處理模式上

2016-01-24

| 回顧展望 | 2016趨勢 | 零時差漏洞 | 數位軍火 | APT

【資安2016趨勢分析】網攻數位軍火外洩,APT風險拉警報

零時差漏洞就等於是數位軍火,在現在數位化的世界中,誰擁有越多的零時差漏洞,誰就擁有發動數位戰爭的主控權

2016-01-09

| 勒索軟體 | 卡巴斯基 | PC | 惡意軟體 | 數位簽章 | APT

卡巴斯基:2015年針對企業的勒贖攻擊成長一倍

2015年對企業的加密勒贖軟體攻擊增加1倍,至少超過5萬臺企業內部PC中標。企業PC上常見辦公室應用軟體被攻擊比例也是消費PC的3倍

2015-12-25

| APT

賽門鐵克從端點、網路、郵件防APT,整合雲端沙箱與事件關聯

特別針對APT威脅的安全防護,Symantec推出了Advanced Threat Protection的解決方案,可從端點、網路與郵件著手偵測APT的活動,並提供事件關聯分析的優先順序,便於處理,也提供矯正修復的機制

2015-12-05

| APT | 網路攻擊 | 駭客 | 國際電腦稽核協會 | ISACA

調查:95%的APT攻擊源起社交網站

國際電腦稽核協會(ISACA)針對全球661名資安專家進行的2015年APT調查顯示,74%受訪者企業被APT攻擊鎖定,28%受訪者曾遭受APT攻擊

2015-11-01

| APT | PLEAD | 惡意程式 | Team T5 | 蔡松廷

鎖定政府高官APT攻擊程式,將Google硬碟變駭客竊資後門

一個早在2011年就已植入臺灣政府機關中的APT惡意程式PLEAD,最近被臺灣資安研究團隊Team T5發現細部的攻擊手法,會利用後門程式將電腦內新增的文件資料上傳到Google硬碟,讓資安人員幾乎無從阻擋

2015-09-19

| HITCON | APT | 叢培侃 | Dalgan | DropNet

【HITCON搶先看】資安專家警告政府內網防護有盲點,Dropbox成遙控潛伏傀儡電腦的新跳板

今年上半年政府部門最常遇到的2大類APT攻擊手法,第一種利用Dropbox、Google硬碟遠端遙控政府內部傀儡電腦,除非禁止所有雲端儲存服務連線,不然很難解決;第二種則是將利用Dll Sideloading技術,將惡意程式隱匿在正常程式的根目錄下,可以透過檢查應用程式完整性,降低風險

 

2015-07-07

| Duqu | APT | 精選

Duqu 2.0捲土重來,侵入卡巴斯基網路,疑有國家背後支持!

卡巴斯基認為,Duqu 2.0背後的組織的思維領先了現有其他APT攻擊者一個世代。基於Duqu 2.0高明的攻擊技巧及設計思維,以及它沒有竊取財務資訊的跡象,卡巴斯基認為這是一個由國家支持的攻擊行動。

2015-06-11