真有惡意 PowerShell 指令這麼一回事

有惡意企圖的駭客團體也看上 PowerShell 的強大特性,除了可以在端點上執行攻擊,也可以在駭客取得系統權限後,不需要下載或執行惡意程式,就可以進行入侵攻擊。結果就造成駭客可以躲過傳統防毒軟體的偵測,因為防毒軟體只會分析執行檔的安全性。

Continue reading

ICS工業網路安全的關鍵點

台灣積體電路-蘋果iPhone及其他許多全球公司的關鍵晶片組製造商 – 據報導,該公司第三季度整體營收損失1%,即約25.96億台幣,原因是其生產設施受到感染通過Wannacry勒索軟件的變種。當安裝了新的fab工具設備時,惡意軟件進入了製造環境網路ICS。惡意軟體傳播得非常迅速,據首席執行官表示,在感染高峰期,10,000台機器在幾個生產環境受到感染。首席執行官堅稱,攻擊不是針對性的,而且Wannacry變種不需要贖金。

Continue reading

執著對於舊愛的迷戀

家鄉是舊的好,故人是老的好,應用在IT上面可就不是這麼回事了。 過去30年間,對於IT業界第一想到的資安議題就是無所不在的駭客攻擊事件,而傳統上對於阻止駭客攻擊的方法,大概唯一想到的就是防毒軟體。 對於IT來說,送上去的防毒軟體預算,大概老闆與採購都不敢阻擋,反正價低便宜,有買有裝有安心,但是效果呢? 可就不是這麼一回事了。

Continue reading

CrowdStrike獲選知名資安雜誌SC Magazine五星和Best Buy推薦評價

致力於以雲為平台提供端點保護的領導者CrowdStrike,在2018年7月2日所公布獲得知名資安雜誌SC Magazine五顆星評價和Best Buy的強力推薦。 「儘管在過去我們已經對CrowdStrike的Falcon這種全面的安全工具的完整性印象深刻。但CrowdStrike仍在持續擴充功能,使得這款產品的技術在該領域中遙遙領先。尤其是最近對Falcon X™和Falcon Insight ™的更新毫無疑問地重新定義了端點偵測與回應的安全標準」。 – SC Labs 報告

Continue reading