【2018資安趨勢 5】30萬個勒贖錢包金流追追追,小心Cerber勒索軟體持續發威

Google利用AI技術,追蹤30個勒索軟體所用的比特幣錢包,試圖從金流分析來了解勒索軟體的最新動向,仍持續造成傷害的勒索軟體是Cerber,形成勒索即服務的新商業模式

2017-08-18

【2018資安趨勢 4】網頁快取詐欺出沒!快取權限控管要更嚴

快取頁面設定應符合靜態檔案資料型態,以及存放目錄為何,避免讓駭客從快取資料頁面找到使用者敏感資訊。雲端業者為了克服這個漏洞,還新增快取儲存時間歸零的機制

2017-08-17

【2018資安趨勢 3】5年釣魚郵件大分析,憑證釣魚成企業新威脅

企業要解決網路釣魚的風險,只有教育訓練還不夠,可以搭配如:單一登入、用戶端SSL認證以及雙因素認證等方式,以解決越來越複雜的網路釣魚風險

2017-08-16

【2018資安趨勢 2】14年零時差漏洞威脅大剖析,平均潛伏至少5年能暗中搞鬼

美國軍方智庫蘭德公司剖析14年來零時差漏洞的潛伏期,最長者要9.5年漏洞才曝光,最短者也要1年半才發現,甚至有近4成零時差漏洞還未修補

2017-08-16

臉書安全長:防禦性資安和多元化人才是未來20年兩大資安議題

臉書安全長Alex Stamos表示,資安攻擊越來越多元複雜,要解決資安議題,必須具備多元化能力,且要能強化資安防禦的能力,並重視資安教育訓練

2017-08-15

【2018資安趨勢 1】慣用生活設備藏危機,連洗車廠和電子門鎖都恐遭駭

在萬物聯網的時代,不僅汽車聯網帶來的安全威脅,成為持續關注的重點;連常見的洗車機,也都暗藏可遠端遙控的資安漏洞;至於多數人視為安全的電子鎖,一旦有設計瑕疵,就可被駭客利用進行暴力破解

2017-08-15

WannaCry肆虐全球時,Rapid7:全球網路有超過500萬個開放的SMB節點

5月WannaCry勒索軟體攻擊爆發,Rapid7在相近的時間點掃描全球網路,發現當時全球有554萬個SMB節點(445傳輸埠),可能遭WannaCry利用。

2017-06-16

微軟收購新創Hexadite,強化資安事件自動化管理

Hexadite提供的自動化事件回應方案AIRS強調利用人工智慧,整合追踨各種資安工具發布的通知,協助企業有效管理各種資安事件,未來將整合至微軟WDATP。

2017-06-09

法律爭議太大! 資安專家取消向影子掮客購買NSA攻擊工具的集資行動

儘管這項集資活動的用意是向影子掮客買下外洩的NSA駭客攻擊工具,及早掌握尚未揭露的漏洞進行修補,但由於影子掮客可能與俄國有關,相關的法律爭議太大,發起集資行動的資安專家在考量法律風險下決定撤回集資。

2017-06-05

思科與IBM結盟,整合雙方安全產品、共享威脅情報及研究

未來思科旗下的安全解決方案將整合到IBM的QRadar安全情報平台中,同時IBM Global Services也將支援思科產品,IBM的資安團隊X-Force也將和Cisco Talos共跌資源,包括感脅情報研究及安全事件合作。

2017-06-01

連網設備激增,威脅將無所不在

網路攻擊重心開始擴散至各式連網系統與裝置,從網路攝影機被窺視侵害隱私,甚至作為DDoS攻擊工具,現在就連印表機也被用來比特幣勒索攻擊

2017-05-27

【IoT攻擊無所不在】為什麼學校印表機會被入侵?

今年2月臺灣多間學校收到駭客勒索詐騙信,透過印表機擅自印出帶有威脅內容的文字,其實這已經拉起了IoT攻擊的警報,同時也暴露出更多連網設備管理的安全隱憂

2017-05-27