FireEye指出,利用網站的合法功能來執行C&C是APT17的最新手法,也突顯企業單位偵測與預防進階威脅的困難度。就此次攻擊的有效程度來看,可以預期此類編碼與模糊手法可能會在駭客之間盛行。
2015-05-15
過去APT攻擊鎖定的對象以政府機關為主,但觀察發現,愈來愈多的非政府單位也受到攻擊,政府單位受害比例降至74%,而非政府單位受害比例提高至將近1/4,遭APT攻擊鎖定的產業包括電子製造、PC、醫療等等。且APT攻擊並不限於政府機關、大型企業,也有中小企業遭遇攻擊的案例。
2015-04-30
2014下半年臺灣遭APT威脅中,逾2成攻擊鎖定醫療和政府機構,反映出臺灣近年來已成為駭客入侵滲透的首要目標
2015-04-14
| InfoSec | Mikko Hyppönen | 芬安全 | 物聯網 | APT
芬安全資安研究長Mikko Hypponen:不要賣掉個人隱私幫廠商賺錢
許多免費網路服務的獲利模式就是販售個人隱私,如何確保隱私與安全,是當務之急。而且許多越來越普及的智慧裝置,意味著駭客可以入侵的標的也變多了
2015-04-02
| 2015臺灣資訊安全大會 | APT
Blue Coat亞太區技術長:APT攻擊難預防,因應關鍵是及早發現入侵源頭,才能阻斷攻擊降低災情
Blue Coat亞太區技術長Matthias Yeo表示,APT攻擊威脅難預防,因應關鍵在於及早發現攻擊入侵根源,才能從源頭加以阻斷,來降低受駭災情。
2015-04-01
中華電信和精誠資訊聯手研發臺灣第一臺國產APT偵測設備,底層使用Hadoop大資料分析技術,能追查駭客所掌握的中繼站資訊
2015-01-19
中華電信與精誠聯手,鎖定APT攻擊推出EyeQuila資安服務
EyeQuila結合中華電信分析技術、內部資安服務,加上精誠推出的專用伺服器,協助分析、掌握APT及相關資安攻擊的風險。
2015-01-08
從郵件端防禦APT攻擊,趨勢Deep Discovery系列產品擴編
這幾年以來,進階式持續攻擊(APT)一直是資安領域的熱門話題,有些廠商也推出對應相關威脅的產品,趨勢科技除了在既有的端點安全與閘道安全產品上增強防禦之外,後來也專門闢了Deep Discovery系列來對應APT的偵測,提出了客製化防禦策略(Custom Defense Strategy)。
2014-11-11
美商Verint併購資安臺廠艾斯酷博 臺灣APT產品也能賣到全球
臺灣資安公司艾斯酷博(Xecure Lab)在今年2月併入美國那斯達克上市公司Verint(威瑞特)之後改名為臺灣威瑞特,並將推出新一代APT偵測防禦產品XecProbe 2.14版
2014-10-12
趨勢科技發現到,5月底,一支新的APT惡意程式PLEAD鎖定臺灣政府部門發動攻擊,造成多個政府部門,不論低階承辦人員,或中高階主管都受駭
2014-06-24