讓你“想哭”(WannaCry)的勒索病毒

上個周末的新聞版面非常熱鬧,新型勒索病毒的出現導致災情四起,諸多客戶爭相詢問病毒的攻擊途徑,以及如何防禦的措施。對於勒索病毒的認識,經過多年資安產業的努力,一般使用者與企業多有基本認識,也知道應該採取三不一沒有的基本資訊安全概念:也就是不開不明執行檔、不插入不明隨身碟、不要開啟不明文件的編輯模式,以及沒有防毒軟體就不使用電腦。唯此次WannaCry勒索病毒迥異於過去已知勒索病毒的攻擊方式,導致大家謹記的基本觀念完全不適用。

Continue reading

2017網路資訊安全趨勢預測

即將邁向2017嶄新的一年,在遭遇過2016年的各種資安威脅與攻擊後,我們應該對未來有何期望呢? 在此與各位分享以色列資安公司 Morphisec 針對2017年網路資訊安全所提出的發展趨勢與與建議。

Continue reading