華碩也中招!你無法偵測的供應鏈攻擊
2019年3月26日,一起關於華碩官方的軟體供應鏈攻擊事件,引發全球關注,超過57,000名華碩電腦用戶,已經下載並安裝了一個版本的華碩官方Live Update程式,該程式藏有程式後門並會另外下載的惡意程式(Payload),惡意的官方Live Update程式在被發現以前是託管在華碩伺服器上。
Author Archives: iSecurity Marketing
Continue reading
必要的供應鏈服務,難躲的駭客攻擊
企業在運作過程中必須與許多供應商合作。其中企業必須採購的電腦或程式當中必定含有升級服務,從原廠的升級伺服器當中取得最新的程式版本,以修補漏洞或是增加程式的新功能。最近爆發的華碩供應鏈事件正是證明此類攻擊難以防禦之處。
全球最大的鋁生產商之一Norsk Hydro 遭受嚴重網路攻擊
總部位於奧斯陸的全球最大的鋁生產商之一Norsk Hydro於3月19日發生嚴重網路攻擊,該企業有35,000名員工,在遭受攻擊後有數萬人無網路可以辦公。
CEEDO 與 Web Isolation 比較
在討論到CEEDO的隔離概念時,很多時候免不了會與 Web Page Isolation 一起比較。乍看似乎很相似的兩個技術,其實在細部上有很多地方的不同。雖然本質上這兩個技術都是不依賴資料庫,也不加以判斷威脅的屬性,直接利用完全隔離的方式,隔絕可能造成風險的威脅接觸。但是在詳細的作法上還是有差異的,以下我們討論這彼此之間的差異。