2015年的漏洞攻擊包(Exploit Kit):充斥著Flash漏洞、淪陷網站和惡意廣告

趨勢科技 TrendMicro

威脅從不原地踏步,漏洞攻擊包(Exploit Kit)也不例外。2015年在此威脅領域中看見了許多改變:加入最新發現的漏洞,利用淪陷網站和惡意廣告來用漏洞攻擊包部署和散播威脅。

漏洞攻擊包是2015年威脅環境的重要部分。在此系列文章中,我們會研究2015年漏洞攻擊包的發展,先從加入新漏洞開始,還有用來將漏洞攻擊包組織成攻擊的新技術。在之後的文章中,我們會檢視趨勢客戶的反饋資料來確認問題大小及展示哪些國家/地區受到的影響最大。

 

新的漏洞:主要是 Flash

漏洞攻擊包需要持續地加入新安全漏洞以確保即便使用者升級到更新版本也仍然有用。所以並不奇怪地,在2015年有17個新漏洞被眾多漏洞攻擊包所加入。在這之中,有14個在漏洞攻擊碼廣泛出現前就已經有了修補程式。其餘三個成為零時差漏洞,使用者在修補程式推出前就受到攻擊。有些漏洞先被用在針對性攻擊/鎖定目標攻擊(Targeted attack )如Pawn Storm,或是在網路上流出(Hacking Team漏洞),其他則是仔細分析修補程式後「發現」。

破傘 漏洞

在這之中,有一個應用程式突顯而出 – Adobe Flash Player。漏洞中有13個來自此應用程式。這凸顯出Flash漏洞在漏洞攻擊包生態系內的重要性 – 如果沒有安裝Flash,漏洞攻擊包就不那麼有用。

繼續閱讀

趨勢科技與TippingPoint 併購案正式完成,新一代入侵防護系統 (NGIPS) 與 Zero Day Initiative 零時差漏洞懸賞計畫加入陣容

趨勢科技 TrendMicro

打造網路防護基礎,提升企業整體進階威脅防護能力

今天對於趨勢科技、TippingPoint 及我們的客戶來說,都是一個重大里程碑。因為從今天起,TippingPoint 將正式加入趨勢科技家族。未來,趨勢科技客戶將能享受 TippingPoint 專業技術及產品所帶來的好處,同樣地,TippingPoint 的客戶也將因趨勢科技而受益。

TippingPoint

這一次,趨勢科技與 TippingPoint 的結合對雙方及客戶來說,都是一個真正雙贏的局面。

在 TippingPoint 方面,該公司擁有新一代入侵防護系統 (NGIPS) 與整合式網路防護解決方案,兩者在業界都享有盛名。此外,TippingPoint 也為趨勢科技帶來了 DVLabs 的威脅研究及專業技術,這是其產品背後的威脅情報後盾。不僅如此,TippingPoint 更帶來了另一項獨一無二的珍貴資產:Zero Day Initiative (ZDI) 零時差漏洞懸賞計畫,這是資安業界第一個、也是最受尊崇、最多產的資安漏洞公平揭露平台。而 ZDI 同時也是 Pwn2Own 駭客競賽的贊助者之一,這是資安界歷史最悠久也最成功的漏洞鑽研競賽。

而在趨勢科技方面,我們擁有眾多得獎連連的產品,包括:趨勢科技 OfficeScan™ 趨勢科技Deep Discovery進階網路安全防護及 低普,全都提供了漏洞防護,可防止漏洞遭到攻擊。在威脅情報及研究方面,我們有 TrendLabs 及前瞻威脅研究團隊 (FTR)。而且,趨勢還有一個鮮為人知的漏洞研究單位 (Vulnerability Research),該單位在 2015 年通報並修正了 50 多個漏洞 (其中包含 11 個用於零時差攻擊的漏洞)。此外,我們還有趨勢科技主動式雲端截毒服務  Smart Protection Network,這是業界最早建立的雲端威脅防護網之一。 繼續閱讀

首例! Mac 用戶也不能倖免於勒索軟體,「KeRanger」鎖定蘋果 Mac OS X 系統

趨勢科技 TrendMicro

BitTorrent 用戶端軟體暗藏第一個針對 Mac系統的勒索軟體:KeRanger

熱門的跨平台開放原始碼 BitTorrent 用戶端軟體 Transmission 在官網 (Transmissionbt.com) 上發出緊急通知,呼籲使用者立刻升級至 2.91 版本,並且將 2.90 版刪除。因為,研究人員發現該軟體的安裝程式感染了全世界第一個專門針對 Mac OS X 系統的「KeRanger」勒索軟體 Ransomware

MAC 蘋果 apple 電腦 滑鼠

立即下載PC-cillin雲端版 for Mac防毒軟體

這波攻擊一開始的徵兆出現在 3 月 5 日晚上,網路論壇上有人指出 Transmission 2.90 版的安裝程式含有惡意程式,而且其下載連結是 Transmission 的 HTTP 網站而非 HTTPS 網站。從下載連結的改變可以推測Transmission 官網很可能是遭到駭客入侵,並且將原本的安裝程式偷偷換成駭客重新組譯之後的惡意版本。凡是在太平洋標準時間 3 月 4 日上午 11:00 至 3 月 5 日下午 7:00 之間從 Transmission 官網下載 2.90 版安裝程式的使用者,很可能已安裝了 KeRanger 勒索軟體 (趨勢科技命名為:RANSOM_KeRanger.A)。 繼續閱讀

點選惡意程式連結 台灣與澳洲並列全球第三名

趨勢科技 TrendMicro

     趨勢科技 2015 年資訊安全總評年報詳細剖析重大資料外洩、漏洞與地下網路

【2016 年 3 月 9 日】全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發布 2015 年資訊安全總評年度報告「是時候了:資安情勢演變已迫使威脅因應策略面臨調整」。研究機構證實,今日的駭客比以往更大膽、更狡猾、更肆無忌憚,不論是攻擊管道、網路間諜行動以及全球地下網路活動皆是如此,報告中針對2015 年一些最重要的資安事件有詳 系的剖析。

滑鼠 上網 點擊網址

趨勢科技技術長 Raimund Genes 表示:「根據我們 2015 年的觀察,傳統的資料和資產保護方法已捉襟見肘,必須重新檢討、評估如何能維持最高的企業及個人安全等級。網路勒索與網路間諜日益猖獗、日漸複雜,再加上越來越普遍的針對性攻擊,企業的資安策略必須為 2016 年可能規模更大的襲擊預做準備。這樣的認知,也有助於資安產業更有效預測及因應駭客的行動。」

2015年最嚴重的資安問題是網路勒索與網路攻擊。許多知名機構都成了受害者,例如:全球知名的Ashley Madison偷情網站、義大利 Hacking Team 、美國人事管理局 (OPM) 以及美國醫療保險公司偉彭 (Anthem),都發生了嚴重的資料外洩事件,導致數百萬或數千萬的員工和客戶資料外流。而2015 年美國境內發生的資料外洩事件當中有很大部分 (41%) 都是因為裝置遺失所造成,其次是惡意程式和駭客入侵;其中台灣與澳洲點選惡意程式連結數量並列全球第三名。

url 繼續閱讀