| 駭客 | FireEye | 資料外洩

駭客挑釁安全公司FireEye,公佈研究人員個資

一駭客團體在周一宣稱已成功入侵FireEye旗下公司Mandiant,公佈Mandiant研究人員個資,並宣稱已取得該名研究人員的公司機密文件、簡報等資料,且挑釁地表示未來將再公佈更重要的資料,FireEye則出面強調並未受駭。

2017-08-01

| FireEye | 中國駭客 | 美國 | 亞洲

研究:中國駭客攻擊目標由美國轉往鄰近亞洲國家

FireEye指出一個取名為Conference Crew的中國駭客組近來將攻擊目標從美國轉向亞洲國家,鎖定的目標包括菲律賓、越南,印度、印尼等,以擁有大量資料或負責維運重要通訊設施的企業。

2017-04-27

| 資安大會 | FireEye | 卡巴斯基 | 趨勢科技

臺灣最大資安大會登場,報名人數突破5千人

第三屆臺灣資安大會熱烈參與也意味企業對於資安的需求蓬勃,各種資安事件的爆發也讓臺灣企業無法忽略資安的重要性

2017-03-14

| EDR | 端點防護 | 端點進階威脅偵防 | FireEye

FireEye端點偵防系統提供高風險群組等機制,能防範不同類型端點的威脅攻擊

對於可疑攻擊事件的調查與樣本採集,FireEye Endpoint Security HX 4402 內建豐富的功能,在政策的部分,管理者也能調整阻擋措施,以及啟用通知使用者的警示視窗與否

2016-12-03

| FireEye | 勒索軟體 | Locky

FireEye:勒索軟體Locky嚴重危害醫療產業,台灣名列前十大受害國家

受到Locky攻擊的產業中,醫療照顧高居第一名,超過7成的受害比例,其次是電信及運輸業;從國家統計來看,美國是受害最重的國家,日本、南韓分居二、三名,台灣則為第九大受害國家。

2016-08-19

| FireEye | 中國 | 網路攻擊 | 資安研究

報告:來自中國的網路攻擊減少,但變得更精準有效

FireEye發佈研究報告指出,觀察72個與中國政府相關的72個駭客組織,攻擊次數從2014年的每月平均至少50件降到2015年10月後的不到10件,但攻擊變得更為針對性,262起與中國有關的攻擊中,182起針對美國相關的組織,80起為其他國家地區。

2016-06-22

| 資安周報 | 民進黨 | 中央黨部 | FireEye | APT | IT周報

【資安周報第26期】民進黨中央黨部讓人搖頭的資安觀念

對於許多資安專家而言,如果民進黨認為,只有服務民進黨的資安廠商,才會知道他們是否被入侵,就是以管窺天;另有媒體報導,民進黨為了安全,也將手機關機裝在塑膠袋裡面集中保管,若屬實,就是笑話。民進黨得要更新資安觀念,因為一定會被入侵成功,只是時間早晚而已,整體資安防護觀念得重新調整

 

2016-06-06

| 臺灣資訊安全大會 | 資安大會 | 網路攻擊 | FireEye | APT

FireEye調查:臺灣是APT受駭全球最嚴重國家

FireEye 2015年M-Trend報告指出,周三是寄送網釣郵件比例最高的日子;全球APT攻擊,高科技製造業受害比例高達13%;從去年7月~12月,有60%APT攻擊鎖定臺灣

2016-03-22

| FireEye | 2016臺灣資安大會 | APT

美國情報機構前資安長:臺灣APT災情全球最慘,企業至少5個月不知被駭

美國國家地理空間情報局(NGA)是與FBI和CIA齊名的另一個情報機構,NGA前資安長Lance Dubsky首度來臺提出警告,臺灣是全球APT攻擊災情最重的國家,企業至少得要146天才會發現自己被駭,至少5個月內,駭客可以為所欲為。

2016-03-07

| FireEye | 中國駭客 | Dropbox | CnC

FireEye:中國駭客把Dropbox當作CnC伺服器,用以攻擊港媒

駭客集團以當下的新聞事件為題發送惡意郵件,誘導鎖定的目標組織或對象開啟惡意檔案,在受害者電腦上植入名為Lowball的遠端存取工具,Lowball以合法的Dropbox服務充當CnC伺服器,利用Dropbox API與硬編碼存取權杖,具備下載、上傳及執行檔案的能力。一旦受害者端執行Lowball,它就會呼叫Dropbox API以自Dropbox下載各種指令,允許駭客取得受害者電腦上或網路上的相關資訊,確定攻擊目標後再下載Bubblewrap惡意程式。

2015-12-02

| Kaspersky | FireEye | 精選

Kaspersky與FireEye安全產品同時遭爆重大漏洞

近日有兩名安全研究人員不約而同地揭露了防毒軟體產品的安全漏洞,一是安全研究人員Kristian Erik Hermansen宣稱他發現FireEye產品中的4個安全漏洞。二是Google的安全工程師Tavis Ormandy在Twitter上提及Kaspersky Lab產品的漏洞。

2015-09-08

| FireEye | Hammertoss | 資安 | 精選

惡意程式利用Twitter和GitHub掩護躲避偵測

Hammertoss加入了模糊與模仿合法使用者行為的技巧,像是利用常見知名網站,像是Twitter、GitHub和雲端儲存服務來轉送指令以躲避安全專家的偵測,再從受害電腦竊取資料。

2015-07-30