真有惡意 PowerShell 指令這麼一回事

有惡意企圖的駭客團體也看上 PowerShell 的強大特性,除了可以在端點上執行攻擊,也可以在駭客取得系統權限後,不需要下載或執行惡意程式,就可以進行入侵攻擊。結果就造成駭客可以躲過傳統防毒軟體的偵測,因為防毒軟體只會分析執行檔的安全性。

Continue reading

CrowdStrike獲選知名資安雜誌SC Magazine五星和Best Buy推薦評價

致力於以雲為平台提供端點保護的領導者CrowdStrike,在2018年7月2日所公布獲得知名資安雜誌SC Magazine五顆星評價和Best Buy的強力推薦。 「儘管在過去我們已經對CrowdStrike的Falcon這種全面的安全工具的完整性印象深刻。但CrowdStrike仍在持續擴充功能,使得這款產品的技術在該領域中遙遙領先。尤其是最近對Falcon X™和Falcon Insight ™的更新毫無疑問地重新定義了端點偵測與回應的安全標準」。 – SC Labs 報告

Continue reading

加密貨幣狂潮!新的風險及威脅?

您對於加密貨幣(Cryptocurrency)了解多少?Bitcoin、Ethereum、Litecoin、Menero等名詞圍繞在新聞、報章雜誌,更多相關的議題也如雨後春筍般出現,ICON、Civic、Verge…等。事實上,市場上現有Coins/Tokens的種類已突破千種。像是大家熟悉的攝影廠商柯達(Kodak),也在今年年初宣布進軍該領域,發行自家的柯達幣(Kodakcoin),當時消息一出,股價立刻上漲117%,從美股3美元飆升至6.8美元。

Continue reading

建置網頁隔離瀏覽技術的關鍵考量因素

目前各研究機構認為最佳防護網頁攻擊的方式就是隔離瀏覽。由於是完全隔絕使用者與網際網路之間的直接接觸,中間只透過視訊的傳遞,所以徹底解決駭客攻擊的防護問題。然而這種隔離瀏覽的建置方式仍有幾個層面必須考量。

Continue reading