Morphisec Version 3.0

Morphisec 針對 Endpoint Threat Prevention 平台推出新的版本。3.0 版本加上強化的進階分析與 SOC 儀錶板,更豐富的 SOC 威脅情資功能,以及全新內建的廣告程式清除軟體。同時也提供更全面包含多種類型的威脅保護,例如 Mimikatz以及強化的稽核控制。

Continue reading

真有惡意 PowerShell 指令這麼一回事

有惡意企圖的駭客團體也看上 PowerShell 的強大特性,除了可以在端點上執行攻擊,也可以在駭客取得系統權限後,不需要下載或執行惡意程式,就可以進行入侵攻擊。結果就造成駭客可以躲過傳統防毒軟體的偵測,因為防毒軟體只會分析執行檔的安全性。

Continue reading

ICS工業網路安全的關鍵點

台灣積體電路-蘋果iPhone及其他許多全球公司的關鍵晶片組製造商 – 據報導,該公司第三季度整體營收損失1%,即約25.96億台幣,原因是其生產設施受到感染通過Wannacry勒索軟件的變種。當安裝了新的fab工具設備時,惡意軟件進入了製造環境網路ICS。惡意軟體傳播得非常迅速,據首席執行官表示,在感染高峰期,10,000台機器在幾個生產環境受到感染。首席執行官堅稱,攻擊不是針對性的,而且Wannacry變種不需要贖金。

Continue reading