CEEDO 與 Web Isolation 比較
在討論到CEEDO的隔離概念時,很多時候免不了會與 Web Page Isolation 一起比較。乍看似乎很相似的兩個技術,其實在細部上有很多地方的不同。雖然本質上這兩個技術都是不依賴資料庫,也不加以判斷威脅的屬性,直接利用完全隔離的方式,隔絕可能造成風險的威脅接觸。但是在詳細的作法上還是有差異的,以下我們討論這彼此之間的差異。
Tag Archives: Web Isolation
Continue reading
預設的MS-Outlook功能,還未打開郵件就導致自動開啟夾檔而中毒?!!
2019年第一季國際的威脅情報網路上,研究團隊發現一個非常有趣的案例,這個案例有益打破一個制式化的資安觀念:只要不打開郵件的附檔,就什麼事情也不會發生了。
如何徹底有效的隔絕應用程式面對網際網路的風險
普遍來說,企業的資安防禦有層層把關,從外層的防火牆,IPS/IDS,到內網閘道器架構或旁路模式的 Proxy/DPI/NTA/NAC,一直到端點上的防毒軟體/EDR產品,不一而足。這些都是企業為了對抗駭客威脅所做的投資與努力。但是其中可以注意到的就是,大部分的駭客威脅都是來自於網際網路,如果有一個徹底有效的方式可以隔絕網際網路的威脅,這樣企業所面對的資安風險也少了九成以上。
史上最大資料外洩事件,逾11億筆郵件帳號密碼被駭
資安專家Troy Hunt於1/17公佈知名雲端儲存空間MEGA內,發現近27億(2,692,818,238)筆電子郵件帳號及密碼(資料目前已經被移除),以公開的方式存放在Mega雲端空間,包含了超過12,000個檔案,容量多達87GB以上。由於洩露內容極為龐大,Troy Hunt稱上述資料是史上第一大(Collection #1)外洩。