| Malwarebytes | APT | 持續性進階威脅解決方案

大幅整合多項安全軟體,Malwarebytes推全新防護產品

透過雲端管理介面,MBEP統整了Malwarebytes旗下多種端點防護軟體,並呈現企業內部的安全狀態,像是MBEP所發現的惡意軟體、PUP、PUM事件等。

2017-08-04

| IT周報 | Mirai | APT | Lazarus | 手機惡意軟體

資安一周[0401-0407]:臺灣金融機構成為全球駭客組織Bluenoroff攻擊目標

駭客組織Lazarus分支Bluenoroff過去曾在2016年攻擊孟加拉央行竊走新臺幣25億元,卡巴斯基追蹤發現,臺灣金融機構也在Bluenoroff攻擊目標名單裡面

2017-04-07

| 資訊安全 | 端點防護 | APT | 進階持續威脅

解構端點防護的迷思

面對當今人人聞之色變的勒索軟體、進階持續威脅,無論是大規模感染或伺機滲透的惡意程式、異常存取行為,我們不只是要口口聲聲提高警覺,更重要的是設法辨認出來,才能及時採取行動

2017-01-21

| APT | 釣魚郵件 | Grizzly Steppe

美國土安全部點名俄羅斯兩駭客組織涉總統大選,公布詳細攻擊過程

美國國土安全部與聯邦調查局發表最新聯合調查報合,明確指出與RIS相關的兩個俄羅斯駭客組織涉入侵政黨,並詳細說明其攻擊過程與手法。

2017-01-03

| 魚叉式網路釣魚攻擊 | APT

從釣魚信誘餌分析出你應該強化防禦的目標,Palo Alto提出防禦網釣攻擊的逆向思考

當企業收到網路釣魚信,除了提醒使用者不要上當,Palo Alto Network公司威脅情報團隊總監Ryan Olson提出新觀點,他認為若能妥善分析釣魚信內容,其實,也有助資安人員找出對方想要鎖定的攻擊目標,進而有效防禦

2016-12-02

| 資安周報 | 民進黨 | 中央黨部 | FireEye | APT | IT周報

【資安周報第26期】民進黨中央黨部讓人搖頭的資安觀念

對於許多資安專家而言,如果民進黨認為,只有服務民進黨的資安廠商,才會知道他們是否被入侵,就是以管窺天;另有媒體報導,民進黨為了安全,也將手機關機裝在塑膠袋裡面集中保管,若屬實,就是笑話。民進黨得要更新資安觀念,因為一定會被入侵成功,只是時間早晚而已,整體資安防護觀念得重新調整

 

2016-06-06

| 卡巴斯基 | 漏洞 | APT | 攻擊

研究:半年前的Office漏洞仍備受APT攻擊青睞

儘管微軟已在去年9月修補了Office漏洞,但卡巴斯基警告至少還有6個先進持續威脅(APT)攻擊的駭客組織仍利用此一漏洞進行攻擊,主要從事間諜行動,或是入侵亞洲的金融機構。

2016-05-26

| 臺灣資訊安全大會 | 資安大會 | 網路攻擊 | APT

對抗APT是企業必須面臨的長期戰爭

感染APT威脅無人能倖免,現在資安廠商也體認到,真正要緊的是,如何為客戶縮短發現遭受攻擊的時間,進而爭取時效並做出回應

2016-03-24

| 臺灣資訊安全大會 | 資安大會 | 網路攻擊 | FireEye | APT

FireEye調查:臺灣是APT受駭全球最嚴重國家

FireEye 2015年M-Trend報告指出,周三是寄送網釣郵件比例最高的日子;全球APT攻擊,高科技製造業受害比例高達13%;從去年7月~12月,有60%APT攻擊鎖定臺灣

2016-03-22

| FireEye | 2016臺灣資安大會 | APT

美國情報機構前資安長:臺灣APT災情全球最慘,企業至少5個月不知被駭

美國國家地理空間情報局(NGA)是與FBI和CIA齊名的另一個情報機構,NGA前資安長Lance Dubsky首度來臺提出警告,臺灣是全球APT攻擊災情最重的國家,企業至少得要146天才會發現自己被駭,至少5個月內,駭客可以為所欲為。

2016-03-07

| Spark | 大資料 | 巨量資料 | Big Data | APT | 趨勢科技 | 串流分析

趨勢科技用Spark打造大資料分析架構,克服單日GB級APT資料分析挑戰

趨勢科技透過Spark平臺建立雙資料流的大資料分析架構,不只不需要儲存每天暴增的Log資料,還能將同一支程式運用在即時處理和批次處理兩種不同的資料處理模式上

2016-01-24

| 回顧展望 | 2016趨勢 | 零時差漏洞 | 數位軍火 | APT

【資安2016趨勢分析】網攻數位軍火外洩,APT風險拉警報

零時差漏洞就等於是數位軍火,在現在數位化的世界中,誰擁有越多的零時差漏洞,誰就擁有發動數位戰爭的主控權

2016-01-09