WannaCry肆虐全球時,Rapid7:全球網路有超過500萬個開放的SMB節點

5月WannaCry勒索軟體攻擊爆發,Rapid7在相近的時間點掃描全球網路,發現當時全球有554萬個SMB節點(445傳輸埠),可能遭WannaCry利用。

2017-06-16

微軟收購新創Hexadite,強化資安事件自動化管理

Hexadite提供的自動化事件回應方案AIRS強調利用人工智慧,整合追踨各種資安工具發布的通知,協助企業有效管理各種資安事件,未來將整合至微軟WDATP。

2017-06-09

法律爭議太大! 資安專家取消向影子掮客購買NSA攻擊工具的集資行動

儘管這項集資活動的用意是向影子掮客買下外洩的NSA駭客攻擊工具,及早掌握尚未揭露的漏洞進行修補,但由於影子掮客可能與俄國有關,相關的法律爭議太大,發起集資行動的資安專家在考量法律風險下決定撤回集資。

2017-06-05

思科與IBM結盟,整合雙方安全產品、共享威脅情報及研究

未來思科旗下的安全解決方案將整合到IBM的QRadar安全情報平台中,同時IBM Global Services也將支援思科產品,IBM的資安團隊X-Force也將和Cisco Talos共跌資源,包括感脅情報研究及安全事件合作。

2017-06-01

連網設備激增,威脅將無所不在

網路攻擊重心開始擴散至各式連網系統與裝置,從網路攝影機被窺視侵害隱私,甚至作為DDoS攻擊工具,現在就連印表機也被用來比特幣勒索攻擊

2017-05-27

【IoT攻擊無所不在】為什麼學校印表機會被入侵?

今年2月臺灣多間學校收到駭客勒索詐騙信,透過印表機擅自印出帶有威脅內容的文字,其實這已經拉起了IoT攻擊的警報,同時也暴露出更多連網設備管理的安全隱憂

2017-05-27

傳微軟擬以1億美元買下資安新創Hexadite,強化資安戰力

Hexadite總部設於波士頓,該公司以AI為基礎,協助企業自動化資安資源的配置及管理,媒體報導微軟將以1億美元買下該公司,但兩家公司未對這項消息作評論。

2017-05-25

WannaCry進化為蠕蟲,勒索軟體殺傷力大增

加密型勒索軟體在近年成為常見的資安威脅,然而,卻未曾有過一個勒索軟體能像發生於5月12日的WannaCry一樣,在短短的一個周末就讓全球超過150個國家、數十萬臺電腦被攻擊

2017-05-22

令人想哭的全球資安震撼教育

加密勒索軟體的威脅日益猖狂,不只是透過網路釣魚郵件發動攻擊,趁機謀取暴利,在2017年5月中,母親節的前夕,更是發生了震撼全世界的大規模攻擊事件,這支惡意程式稱為WannaCry(WanaCrpyt0r),世界各地幾乎無一倖免,只要有能力連上網際網路的地方,沒有落實網路安全防護與系統安全漏洞的修補,就有可能成為受害者。 

2017-05-20

WannaCry企業自救術

WannaCry事件發生後,已經不少資安專家與業者提出防護作法,像是關閉445等通訊埠、禁用SMBv1來加強預防與安裝修補漏洞,至於使用者該如何執行,這裡提供詳細的教學步驟供參考

2017-05-19

Google發表可隨時掃描手機中程式的Google Play Protect

Google Play Protect主要為確保裝置、資料安全,它會在手機的背景掃描程式、自動更新,使用者也可以手動啟動掃描,預計未來幾周將部署到所有內建Google Play的Android裝置。

2017-05-18

傳黑莓與車廠聯手提供車用資安防護服務

澳洲投資銀行麥格理分析師指出BlackBerry準備在2018年推出車用資安服務,包括為車輛提供軟體系統安全更新、車用軟體系統的病毒掃描、車載系統安全警告等等,目前已和Aston Martin、Range Rover兩家車廠合作。

2017-05-17