真有惡意 PowerShell 指令這麼一回事

有惡意企圖的駭客團體也看上 PowerShell 的強大特性,除了可以在端點上執行攻擊,也可以在駭客取得系統權限後,不需要下載或執行惡意程式,就可以進行入侵攻擊。結果就造成駭客可以躲過傳統防毒軟體的偵測,因為防毒軟體只會分析執行檔的安全性。

Continue reading

執著對於舊愛的迷戀

家鄉是舊的好,故人是老的好,應用在IT上面可就不是這麼回事了。 過去30年間,對於IT業界第一想到的資安議題就是無所不在的駭客攻擊事件,而傳統上對於阻止駭客攻擊的方法,大概唯一想到的就是防毒軟體。 對於IT來說,送上去的防毒軟體預算,大概老闆與採購都不敢阻擋,反正價低便宜,有買有裝有安心,但是效果呢? 可就不是這麼一回事了。

Continue reading

CrowdStrike獲選知名資安雜誌SC Magazine五星和Best Buy推薦評價

致力於以雲為平台提供端點保護的領導者CrowdStrike,在2018年7月2日所公布獲得知名資安雜誌SC Magazine五顆星評價和Best Buy的強力推薦。 「儘管在過去我們已經對CrowdStrike的Falcon這種全面的安全工具的完整性印象深刻。但CrowdStrike仍在持續擴充功能,使得這款產品的技術在該領域中遙遙領先。尤其是最近對Falcon X™和Falcon Insight ™的更新毫無疑問地重新定義了端點偵測與回應的安全標準」。 – SC Labs 報告

Continue reading