必要的供應鏈服務,難躲的駭客攻擊

企業在運作過程中必須與許多供應商合作。其中企業必須採購的電腦或程式當中必定含有升級服務,從原廠的升級伺服器當中取得最新的程式版本,以修補漏洞或是增加程式的新功能。最近爆發的華碩供應鏈事件正是證明此類攻擊難以防禦之處。

Continue reading

真有惡意 PowerShell 指令這麼一回事

有惡意企圖的駭客團體也看上 PowerShell 的強大特性,除了可以在端點上執行攻擊,也可以在駭客取得系統權限後,不需要下載或執行惡意程式,就可以進行入侵攻擊。結果就造成駭客可以躲過傳統防毒軟體的偵測,因為防毒軟體只會分析執行檔的安全性。

Continue reading

Morphisec發現CCleaner後門解救數百萬Avast使用者

這起發生在上週相當令人重視的資安新聞,也就是防毒廠商Avast旗下軟體開發商Piriform所推出的系統優化工具CCleaner被駭客植入後門程式。根據Avast所述,大約有227萬的使用者正在使用這個受到影響的CCleaner 5.33版;此外CCleaner的雲端版本1.07同樣也受到影響。Morphisec是第一家發現CCleaner後門並解救數百萬Avast使用者的資安公司。

Continue reading