資安大小事

關注全世界資安動態. 盡覽資安研討會活動.

[活動] Macnica Networks & iSecurity 企業風險管理研討會

2016年世界經濟論壇的全球風險報告顯示,每年因網路犯罪所造成的經濟損失超過4,450億美元,居企業風險排名第二,對於企業的永續發展極具威脅性。迎戰資訊爆炸的時代,唯有掌握企業風險、整合資訊安全管理與布局資訊安全管理系統,才是決勝關鍵指標!

資安分析師的日常

John是SOC團隊中的一位威脅分析師。他所在的SOC團隊隸屬於公部門組織,使用RiskIQ PassiveTotal調查入侵指標(Indicators of Compromise, IOC),透過PassiveTotal,他們在回報資安事件時大幅降低了誤報率。

RiskIQ與Exabeam分別榮獲Interop Tokyo 2017中兩項獎項

6月初在日本東京所舉辦的Interop Tokyo網路通訊展,數位資安iSecurity所代理的RiskIQ及Exabeam分別獲得其中兩項獎項。日本為世界上最大且最先進的IT服務市場之一,Interop Tokyo並與Connected Media、Digital Signage Japan、Location Business Japan與APPS JAPAN展同期舉辦,短短三天的展期將近十五萬的參訪人次。

CrowdStrike獲選CNBC 2017 DISRUPTOR 50榜單

在端點安全和AI領域中,CrowdStrike 被認為是最具創新力和打破傳統的民營公司。 致力於Cyber Security的美國資安科技公司CrowdStrike是一家以雲為平台提供端點保護的領導者,在2017年5月16日所公布的CNBC Disruptor 50 List中,CrowdStrike被CNBC評選為2017 Disruptor 50強名單之一,這份名單旨在選出民營企業中,可以徹底改變商業環境和挑戰的企業。─ CrowdStrike 2017 Disruptor 50

讓你“想哭”(WannaCry)的勒索病毒

上個周末的新聞版面非常熱鬧,新型勒索病毒的出現導致災情四起,諸多客戶爭相詢問病毒的攻擊途徑,以及如何防禦的措施。對於勒索病毒的認識,經過多年資安產業的努力,一般使用者與企業多有基本認識,也知道應該採取三不一沒有的基本資訊安全概念:也就是不開不明執行檔、不插入不明隨身碟、不要開啟不明文件的編輯模式,以及沒有防毒軟體就不使用電腦。唯此次WannaCry勒索病毒迥異於過去已知勒索病毒的攻擊方式,導致大家謹記的基本觀念完全不適用。

無檔案型態惡意攻擊(Fileless Attack)暴增,記憶體防護成為唯一王道

在今年三月,以色列資安廠商Morphisec的研究員開始調查一個新的無檔案型態威脅攻擊(Fileless Attack),這個攻擊利用傳送至知名企業的網路釣魚郵件,在其中夾帶啟用巨集的 WORD 文件。在這個調查過程中,我們發現非常精密的無檔案型態攻擊架構,手法很類似最近幾個常討論的攻擊陣營。根據我們的發現,這個駭客團體組織發動最近幾次針對金融機構、政府組織以及知名企業所發動的精密複雜攻擊。