|
Sophos X-Ops:东南亚地区线上博弈玩家遭受多起攻击 (2023.05.04) Sophos X-Ops追踪了东南亚地区线上博弈玩家遭受的多起攻击。发动该攻击的骇客组织被称为「Dragon Breath」、「APT-Q-27」或「Golden Eye Dog」。他们欺骗玩家下载Telegram、Let's VPN和WhatsApp的恶意安装程式 |
|
用端点管理远离APT攻击! (2023.03.24) 为了避免连网装置遭受骇客针对性目标进阶持续性渗透攻击(APT),保护端点不受到恶意程式或未授权者入侵的威胁,造成资料外泄与其他损失,进行妥善的端点管理有其必要性 |
|
IBM:「先部署後门程式再勒索」成为主要攻击方式 制造业受攻击最多 (2023.03.01) IBM Security 近日发布最新的年度资安报告《X-Force 威胁情报指数》。情报显示部署後门程式(以便从远端存取系统)是2022年骇客攻击企业最常使用的方式,67%的後门程式与植入勒索软体挂勾;所幸如今企业已经能够抢在骇客植入勒索软体之前侦测到後门程式 |
|
趋势科技:去年全球三分之一企业发生超过7次资安事件 (2022.12.06) 趋势科技公布企业「网路资安风险指标」数据,过去 12 个月当中,全球有 32% 的企业曾经发生多次客户资料外泄,因为企业无法有效分析及防御日益扩大的受攻击面。
这份数据来自趋势科技与 Ponemon Institute 合作的「网路资安风险指标」(Cyber Risk Index |
|
Sophos将保护扩展至Linux主机和容器安全 提升应用程式效能 (2022.04.19) Sophos今日发表Sophos Cloud Workload Protection扩充功能,将保护扩展到Linux主机和容器安全。这些增强功能可加快侦测和回应Linux作业系统上的攻击和安全事件、改进安全营运并提高应用程式效能 |
|
Sophos揭露攻击者利用Log4Shell漏洞植入後门 (2022.03.31) Sophos发布攻击者如何利用Log4Shell漏洞,在未修补的VMware Horizon伺服器,植入後门和分析指令码的调查结果,这些手法将为日後持续存取和勒索软体攻击打下基础。
最新的技术文章《大量挖矿机器人和後门利用Log4J攻击VMware Horizon伺服器》,详细介绍被用於入侵伺服器和植入3个不同的後门和4个加密挖矿程式的工具和手法 |
|
原来政治才是5G时代里最大的威胁 (2019.05.22) 从Google终止与华为(HUAWEI)的合作的行动,让我们认清了一件事实,原来再如何强调开放与自由的公司,都可能无法避免政治力量的介入。这或许是5G时代里最重要的一个课题:在越开放与越强大的网路世界里,我们该如何自保,如果最根本的网路控制权其实并不在我们身上 |
|
资策会代表团队勇夺「国际资安竞赛冠军」 (2008.07.02) 财团法人信息工业策进会代表我国以「国家计算机紧急应变小组」(Taiwan National Computer Emergency Response Team;TWNCERT)名义,于全球最大的资安会议FIRST(Forum of Incident Response Security Teams)年会中,一举拿下大会首届所举办的【国际资安竞赛首奖】 |
|
BitDefender在台发表2008中文版防御软件 (2008.06.17) 资安防病毒软件公司BitDefender发表BitDefender2008产品线之繁体中文版,提供给台湾、香港与澳门的用户以防御恶意病毒之威胁。BitDefender将透过在台总代理:捷康科技股份有限公司提供给使用中文的用户更简易地使用此荣获许多奖项与肯定的产品 |
|
Cellopoint为您的邮件备份安全把关 (2008.03.12) 最近网络上出现一个Gmail备份的软件,称为G-Archiver,号称可以备份你的全部Gmail的邮件并存入随身碟中,但这实际上是一个黑客的骗局,安装G-Archiver后里面暗藏了后门程序,会自动把用户的账号及密码发送到黑客作者那里,以此来进入别人的Gmail邮件 |
|
Cellopoint提出电子邮件签章解决方案 (2007.09.19) 近来电子邮件伪冒事件层出不穷,黑客们应用社交工程手法假借政府、企业或个人的名义发出假公文、黑函或匿名信,意图散播谣言;或欺骗收件者开启夹带病毒或后门程序邮件,以窃取信息、诈骗金钱等,令人防不胜防 |
|
企业全面防骇宝典 (2007.04.18) 信息安全的领域里,有三大议题常被探讨,一个是「网络安全」;另一个是「应用安全」;第三个则是管理系统的安全。 |
|
透视阻断服务攻击 (2007.04.18) 在TCP/IP 的协定中,存在若干基本的安全问题,这些漏洞常被骇客利用,成为阻断服务攻击的来源,而TCP/IP 协定中并没有对来源位址作确认,这样的设计结果,导致了无法找出攻击的来源 |
|
密码安全在电子商务应用现况 (2007.02.25) 以往使用通行密码的电子商务系统已经无法满足当前多重的安全需求,因此,如何确保因特网交易环境安全,相当受到重视。常用的身分认证技术则大致分为公钥基础建设和通行密码验证两大类 |
|
自我防御网路机制强化电子商务安全 (2007.02.25) 电子商务解决方案是强化电子商务安全的利器,能让资安工作更有效率,但是若要提升资安维护品质,强化人员的训练、设计周详的流程与挑选适当的自我防御网路工具,这三样缺一不可 |
|
赛门铁克企业软件有漏洞 遭蠕虫渗透攻击 (2007.01.17) 据外电消息报导,防病毒软件大厂赛门铁克(Symantec)的企业防毒产品,目前正遭到一种变形间谍蠕虫(Spybot)的攻击,遭攻击的计算机将有可能被恶意人士接管,或成为殭尸计算机,而该公司的消费者产品诺顿(Norton)系列则未受影响 |
|
修补不及 微软PowerPoint遭到攻击 (2006.07.14) 11日才发布安全更新,修补了Excel漏洞的微软,隔天就马上传出PowerPoint有漏洞且遭到攻击。
发现此攻击的资安商赛门铁克表示,此攻击是透过电子邮件寄送夹带木马程式Trojan.PPDDropper.B和后门程式Backdoor.Bifrose.E的PowerPoint档案所引起,只要使用者一执行档案,就会让木马植入,电脑也会被骇客接管 |
|
微软的资安策略与市场影响 (2006.04.13) 2002年,微软董事长暨首席工程师比尔盖兹于一次重要会议上正式宣布,所有的微软产品包含Windows在内,都将全面提升安全及隐私的功能,并发表了可信任计算机运算系统(Trust worthy Computing),誓将信息安全设为首要任务 |
|
UTM厂商Fortinet发布网络威胁趋势报告 (2005.06.07) 以ASIC芯片加速技术整合式威胁管理(UTM; Unified Threat Management)市场的Fortinet,发布五月份网络威胁趋势报告。统计5月1日至26日的侦测数据显示,大量邮寄与木马程序的数量减少,但新侦测到的自动程序(Bots)比例再次增加 |
|
可定时对你的电脑扫除电脑病毒, 特洛依, 後门程式等等的工具软体-AVIRA Desktop for Windows 1.0 (2005.05.03) 可定时对你的电脑扫除电脑病毒, 特洛依, 後门程式等等的工具软体 |