一駭客團體在周一宣稱已成功入侵FireEye旗下公司Mandiant,公佈Mandiant研究人員個資,並宣稱已取得該名研究人員的公司機密文件、簡報等資料,且挑釁地表示未來將再公佈更重要的資料,FireEye則出面強調並未受駭。
2017-08-01
FireEye指出一個取名為Conference Crew的中國駭客組近來將攻擊目標從美國轉向亞洲國家,鎖定的目標包括菲律賓、越南,印度、印尼等,以擁有大量資料或負責維運重要通訊設施的企業。
2017-04-27
| EDR | 端點防護 | 端點進階威脅偵防 | FireEye
FireEye端點偵防系統提供高風險群組等機制,能防範不同類型端點的威脅攻擊
對於可疑攻擊事件的調查與樣本採集,FireEye Endpoint Security HX 4402 內建豐富的功能,在政策的部分,管理者也能調整阻擋措施,以及啟用通知使用者的警示視窗與否
2016-12-03
FireEye:勒索軟體Locky嚴重危害醫療產業,台灣名列前十大受害國家
受到Locky攻擊的產業中,醫療照顧高居第一名,超過7成的受害比例,其次是電信及運輸業;從國家統計來看,美國是受害最重的國家,日本、南韓分居二、三名,台灣則為第九大受害國家。
2016-08-19
FireEye發佈研究報告指出,觀察72個與中國政府相關的72個駭客組織,攻擊次數從2014年的每月平均至少50件降到2015年10月後的不到10件,但攻擊變得更為針對性,262起與中國有關的攻擊中,182起針對美國相關的組織,80起為其他國家地區。
2016-06-22
| FireEye | 2016臺灣資安大會 | APT
美國情報機構前資安長:臺灣APT災情全球最慘,企業至少5個月不知被駭
美國國家地理空間情報局(NGA)是與FBI和CIA齊名的另一個情報機構,NGA前資安長Lance Dubsky首度來臺提出警告,臺灣是全球APT攻擊災情最重的國家,企業至少得要146天才會發現自己被駭,至少5個月內,駭客可以為所欲為。
2016-03-07
| FireEye | 中國駭客 | Dropbox | CnC
FireEye:中國駭客把Dropbox當作CnC伺服器,用以攻擊港媒
駭客集團以當下的新聞事件為題發送惡意郵件,誘導鎖定的目標組織或對象開啟惡意檔案,在受害者電腦上植入名為Lowball的遠端存取工具,Lowball以合法的Dropbox服務充當CnC伺服器,利用Dropbox API與硬編碼存取權杖,具備下載、上傳及執行檔案的能力。一旦受害者端執行Lowball,它就會呼叫Dropbox API以自Dropbox下載各種指令,允許駭客取得受害者電腦上或網路上的相關資訊,確定攻擊目標後再下載Bubblewrap惡意程式。
2015-12-02
近日有兩名安全研究人員不約而同地揭露了防毒軟體產品的安全漏洞,一是安全研究人員Kristian Erik Hermansen宣稱他發現FireEye產品中的4個安全漏洞。二是Google的安全工程師Tavis Ormandy在Twitter上提及Kaspersky Lab產品的漏洞。
2015-09-08
| FireEye | Hammertoss | 資安 | 精選
Hammertoss加入了模糊與模仿合法使用者行為的技巧,像是利用常見知名網站,像是Twitter、GitHub和雲端儲存服務來轉送指令以躲避安全專家的偵測,再從受害電腦竊取資料。
2015-07-30