防毒還是防漏洞Anti-Virus or Anti-Exploitation

由於駭客技術的進步,或者是說由於使用者的防護不足,現在越來越多的攻擊都是透過漏洞來進行,因為這樣做成功率比較高。也因為成功率越來越低,過去那種傳送病毒執行檔或是盜版軟體夾帶的病毒破解檔越來越少。

Continue reading

Morphisec發現CCleaner後門解救數百萬Avast使用者

這起發生在上週相當令人重視的資安新聞,也就是防毒廠商Avast旗下軟體開發商Piriform所推出的系統優化工具CCleaner被駭客植入後門程式。根據Avast所述,大約有227萬的使用者正在使用這個受到影響的CCleaner 5.33版;此外CCleaner的雲端版本1.07同樣也受到影響。Morphisec是第一家發現CCleaner後門並解救數百萬Avast使用者的資安公司。

Continue reading

讓你“想哭”(WannaCry)的勒索病毒

上個周末的新聞版面非常熱鬧,新型勒索病毒的出現導致災情四起,諸多客戶爭相詢問病毒的攻擊途徑,以及如何防禦的措施。對於勒索病毒的認識,經過多年資安產業的努力,一般使用者與企業多有基本認識,也知道應該採取三不一沒有的基本資訊安全概念:也就是不開不明執行檔、不插入不明隨身碟、不要開啟不明文件的編輯模式,以及沒有防毒軟體就不使用電腦。唯此次WannaCry勒索病毒迥異於過去已知勒索病毒的攻擊方式,導致大家謹記的基本觀念完全不適用。

Continue reading