必要的供應鏈服務,難躲的駭客攻擊

企業在運作過程中必須與許多供應商合作。其中企業必須採購的電腦或程式當中必定含有升級服務,從原廠的升級伺服器當中取得最新的程式版本,以修補漏洞或是增加程式的新功能。最近爆發的華碩供應鏈事件正是證明此類攻擊難以防禦之處。

Continue reading

Morphisec Version 3.0

Morphisec 針對 Endpoint Threat Prevention 平台推出新的版本。3.0 版本加上強化的進階分析與 SOC 儀錶板,更豐富的 SOC 威脅情資功能,以及全新內建的廣告程式清除軟體。同時也提供更全面包含多種類型的威脅保護,例如 Mimikatz以及強化的稽核控制。

Continue reading

真有惡意 PowerShell 指令這麼一回事

有惡意企圖的駭客團體也看上 PowerShell 的強大特性,除了可以在端點上執行攻擊,也可以在駭客取得系統權限後,不需要下載或執行惡意程式,就可以進行入侵攻擊。結果就造成駭客可以躲過傳統防毒軟體的偵測,因為防毒軟體只會分析執行檔的安全性。

Continue reading

防毒還是防漏洞Anti-Virus or Anti-Exploitation

由於駭客技術的進步,或者是說由於使用者的防護不足,現在越來越多的攻擊都是透過漏洞來進行,因為這樣做成功率比較高。也因為成功率越來越低,過去那種傳送病毒執行檔或是盜版軟體夾帶的病毒破解檔越來越少。

Continue reading