必要的供應鏈服務,難躲的駭客攻擊

企業在運作過程中必須與許多供應商合作。其中企業必須採購的電腦或程式當中必定含有升級服務,從原廠的升級伺服器當中取得最新的程式版本,以修補漏洞或是增加程式的新功能。最近爆發的華碩供應鏈事件正是證明此類攻擊難以防禦之處。

Continue reading

Morphisec Version 3.0

Morphisec 針對 Endpoint Threat Prevention 平台推出新的版本。3.0 版本加上強化的進階分析與 SOC 儀錶板,更豐富的 SOC 威脅情資功能,以及全新內建的廣告程式清除軟體。同時也提供更全面包含多種類型的威脅保護,例如 Mimikatz以及強化的稽核控制。

Continue reading

真有惡意 PowerShell 指令這麼一回事

有惡意企圖的駭客團體也看上 PowerShell 的強大特性,除了可以在端點上執行攻擊,也可以在駭客取得系統權限後,不需要下載或執行惡意程式,就可以進行入侵攻擊。結果就造成駭客可以躲過傳統防毒軟體的偵測,因為防毒軟體只會分析執行檔的安全性。

Continue reading

CrowdStrike獲選知名資安雜誌SC Magazine五星和Best Buy推薦評價

致力於以雲為平台提供端點保護的領導者CrowdStrike,在2018年7月2日所公布獲得知名資安雜誌SC Magazine五顆星評價和Best Buy的強力推薦。 「儘管在過去我們已經對CrowdStrike的Falcon這種全面的安全工具的完整性印象深刻。但CrowdStrike仍在持續擴充功能,使得這款產品的技術在該領域中遙遙領先。尤其是最近對Falcon X™和Falcon Insight ™的更新毫無疑問地重新定義了端點偵測與回應的安全標準」。 – SC Labs 報告

Continue reading