 |
Sophos:東南亞地區線上博弈玩家遭受多起攻擊 (2023.05.04)
Sophos X-Ops追蹤了東南亞地區線上博弈玩家遭受的多起攻擊。發動該攻擊的駭客組織被稱為「Dragon Breath」、「APT-Q-27」或「Golden Eye Dog」。他們欺騙玩家下載Telegram、Let's VPN和WhatsApp的惡意安裝程式 |
 |
用端點管理遠離APT攻擊! (2023.03.24)
為了避免連網裝置遭受駭客針對性目標進階持續性滲透攻擊(APT),保護端點不受到惡意程式或未授權者入侵的威脅,造成資料外洩與其他損失,進行妥善的端點管理有其必要性 |
|
IBM:先部署後門程式再勒索成為主要攻擊方式 製造業受攻最多 (2023.03.01)
IBM Security 近日發佈最新的年度資安報告《X-Force 威脅情報指數》。情報顯示部署後門程式(以便從遠端存取系統)是2022年駭客攻擊企業最常使用的方式,67%的後門程式與植入勒索軟體掛勾;所幸如今企業已經能夠搶在駭客植入勒索軟體之前偵測到後門程式 |
|
趨勢科技:去年全球三分之一企業發生超過7次資安事件 (2022.12.06)
趨勢科技公布企業「網路資安風險指標」數據,過去 12 個月當中,全球有 32% 的企業曾經發生多次客戶資料外洩,因為企業無法有效分析及防禦日益擴大的受攻擊面。
這份數據來自趨勢科技與 Ponemon Institute 合作的「網路資安風險指標」(Cyber Risk Index |
|
Sophos將保護擴展至Linux主機和容器安全 提升應用程式效能 (2022.04.19)
Sophos今日發表Sophos Cloud Workload Protection擴充功能,將保護擴展到Linux主機和容器安全。這些增強功能可加快偵測和回應Linux作業系統上的攻擊和安全事件、改進安全營運並提高應用程式效能 |
|
Sophos揭露攻擊者利用Log4Shell漏洞植入後門 (2022.03.31)
Sophos發布攻擊者如何利用Log4Shell漏洞,在未修補的VMware Horizon伺服器,植入後門和分析指令碼的調查結果,這些手法將為日後持續存取和勒索軟體攻擊打下基礎。
最新的技術文章《大量挖礦機器人和後門利用Log4J攻擊VMware Horizon伺服器》,詳細介紹被用於入侵伺服器和植入3個不同的後門和4個加密挖礦程式的工具和手法 |
|
原來政治才是5G時代的最大威脅 (2019.05.22)
從Google終止與華為(HUAWEI)的合作的行動,讓我們認清了一件事實,原來再如何強調開放與自由的公司,都可能無法避免政治力量的介入。這或許是5G時代裡最重要的一個課題:在越開放與越強大的網路世界裡,我們該如何自保,如果最根本的網路使用權其實並不在我們身上 |
|
資策會代表團隊勇奪「國際資安競賽冠軍」 (2008.07.02)
財團法人資訊工業策進會代表我國以「國家電腦緊急應變小組」(Taiwan National Computer Emergency Response Team;TWNCERT)名義,於全球最大的資安會議FIRST(Forum of Incident Response Security Teams)年會中,一舉拿下大會首屆所舉辦的【國際資安競賽首獎】 |
 |
BitDefender在台發表2008中文版防禦軟體 (2008.06.17)
資安防毒軟體公司BitDefender發表BitDefender2008產品線之繁體中文版,提供給台灣、香港與澳門的用戶以防禦惡意病毒之威脅。BitDefender將透過在台總代理:捷康科技股份有限公司提供給使用中文的用戶更簡易地使用此榮獲許多獎項與肯定的產品 |
|
Cellopoint為您的郵件備份安全把關 (2008.03.12)
最近網路上出現一個Gmail備份的軟體,稱為G-Archiver,號稱可以備份你的全部Gmail的郵件並存入隨身碟中,但這實際上是一個駭客的騙局,安裝G-Archiver後裡面暗藏了後門程式,會自動把使用者的帳號及密碼發送到駭客作者那裏,以此來進入別人的Gmail郵件 |
|
Cellopoint提出電子郵件簽章解決方案 (2007.09.19)
近來電子郵件偽冒事件層出不窮,駭客們應用社交工程手法假借政府、企業或個人的名義發出假公文、黑函或匿名信,意圖散播謠言;或欺騙收件者開啟夾帶病毒或後門程式郵件,以竊取資訊、詐騙金錢等,令人防不勝防 |
|
企業全面防駭寶典 (2007.04.18)
資訊安全的領域裏,有三大議題常被探討,一個是「網路安全」;另一個是「應用安全」;第三個則是管理系統的安全。 |
|
透視阻斷服務攻擊 (2007.04.18)
在 TCP/IP 的協定中,存在若干基本的安全問題,這些漏洞常被駭客利用,成為阻斷服務攻擊的來源,而 TCP/IP 協定中並沒有對來源位址作確認,這樣的設計結果,導致了無法找出攻擊的來源 |
|
密碼安全在電子商務應用現況 (2007.02.25)
以往使用通行密碼的電子商務系統已經無法滿足當前多重的安全需求,因此,如何確保網際網路交易環境安全,相當受到重視。常用的身分認證技術則大致分為公開金鑰基礎建設和通行密碼驗證兩大類 |
|
自我防禦網路機制強化電子商務安全 (2007.02.25)
電子商務解決方案是強化電子商務安全的利器,能讓資安工作更有效率,但是若要提升資安維護品質,強化人員的訓練、設計周詳的流程與挑選適當的自我防禦網路工具,這三樣缺一不可 |
|
賽門鐵克企業軟體有漏洞 遭蠕蟲滲透攻擊 (2007.01.17)
據外電消息報導,防毒軟體大廠賽門鐵克(Symantec)的企業防毒產品,目前正遭到一種變形間諜蠕蟲(Spybot)的攻擊,遭攻擊的電腦將有可能被惡意人士接管,或成為殭屍電腦,而該公司的消費者產品諾頓(Norton)系列則未受影響 |
|
修補不及 微軟PowerPoint遭到攻擊 (2006.07.14)
11日才發布安全更新,修補了Excel漏洞的微軟,隔天就馬上傳出PowerPoint有漏洞且遭到攻擊。
發現此攻擊的資安商賽門鐵克表示,此攻擊是透過電子郵件寄送夾帶木馬程式Trojan.PPDDropper.B和後門程式Backdoor.Bifrose.E的PowerPoint檔案所引起,只要使用者一執行檔案,就會讓木馬植入,電腦也會被駭客接管 |
|
微軟的資安策略與市場影響 (2006.04.13)
2002年,微軟董事長暨首席工程師比爾蓋茲於一次重要會議上正式宣佈,所有的微軟產品包含Windows在內,都將全面提升安全及隱私的功能,並發表了可信任電腦運算系統(Trust worthy Computing),誓將資訊安全設為首要任務 |
|
UTM廠商Fortinet發佈網路威脅趨勢報告 (2005.06.07)
以ASIC晶片加速技術整合式威脅管理(UTM; Unified Threat Management)市場的Fortinet,發佈五月份網路威脅趨勢報告。統計5月1日至26日的偵測資料顯示,大量郵寄與木馬程式的數量減少,但新偵測到的自動程式(Bots)比例再次增加 |
 |
可定時對你的電腦掃除電腦病毒, 特洛依, 後門程式等等的工具軟體-AVIRA Desktop for Windows 1.0 (2005.05.03)
可定時對你的電腦掃除電腦病毒, 特洛依, 後門程式等等的工具軟體 |
