資安大小事

關注全世界資安動態. 盡覽資安研討會活動.

讓你“想哭”(WannaCry)的勒索病毒

上個周末的新聞版面非常熱鬧,新型勒索病毒的出現導致災情四起,諸多客戶爭相詢問病毒的攻擊途徑,以及如何防禦的措施。對於勒索病毒的認識,經過多年資安產業的努力,一般使用者與企業多有基本認識,也知道應該採取三不一沒有的基本資訊安全概念:也就是不開不明執行檔、不插入不明隨身碟、不要開啟不明文件的編輯模式,以及沒有防毒軟體就不使用電腦。唯此次WannaCry勒索病毒迥異於過去已知勒索病毒的攻擊方式,導致大家謹記的基本觀念完全不適用。

無檔案型態惡意攻擊(Fileless Attack)暴增,記憶體防護成為唯一王道

在今年三月,以色列資安廠商Morphisec的研究員開始調查一個新的無檔案型態威脅攻擊(Fileless Attack),這個攻擊利用傳送至知名企業的網路釣魚郵件,在其中夾帶啟用巨集的 WORD 文件。在這個調查過程中,我們發現非常精密的無檔案型態攻擊架構,手法很類似最近幾個常討論的攻擊陣營。根據我們的發現,這個駭客團體組織發動最近幾次針對金融機構、政府組織以及知名企業所發動的精密複雜攻擊。

Forrester Wave評比Black Duck為軟體開發組件分析解決方案唯一領導者

知名的獨立研究機構Forrester Research,針對軟體開發組件分析(Software Composition Analysis, SCA)解決方案發佈了最新的研究報告:「The Forrester Wave™: Software Composition Analysis, Q1 2017」,軟體安全廠商 Black Duck 因其完整的風險報告及強大且主動的漏洞管理功能使其傲視雄群,在所有評測者中成為唯一名列領導者(Leader)地位之供應商。

數位資安技術副總於2017台灣資安大會發表的領航觀點:有效的端點防護方案預防企業空門大開

數位資安 賴銘俊技術副總於2017年1月23日在由iThome所主辦的台灣資安大會官方網站上領航觀點發表了他針對2017年資安趨勢的見解,其主要觀點為 ─ 有效的端點方案預防企業空門大開。

Recorded Future:負責認證美國投票系統的選舉協助委員會已遭俄國駭客滲透

化名Rasputin的俄國駭客在黑市中販售負責測試及認證投票設備的美國選舉協助委員會漏洞,該名駭客利用漏洞存取系統,可外洩逾100個系統存取憑證,包含最高管理員權限的登入憑證,可竊取機密資料,甚至利用發動水坑攻擊。