趨勢科技發現了一波針對中東國家的網路間諜活動。我們根據“golf”套件內的惡意程式碼將此波活動命名為“Bouncing Golf”。趨勢科技將其偵測為AndroidOS_GolfSpy.HRX,擁有多樣的網路間諜功能。駭客會重新封裝合法應用程式並嵌入惡意程式碼。我們監控 Bouncing Golf 所用的命令和控制(C&C)伺服器並且看到超過 660台感染 GolfSpy 的Android裝置。大部分的被竊資料似乎都和軍事有關。
這些重新封裝的惡意應用程式並沒放在Google Play或熱門的第三方應用程式市場,我們在追查GolfSpy時,發現這些放惡意應用程式的網址只會透過社群媒體散播。我們也從趨勢科技行動應用程式信譽評比服務取得部分 GolfSpy樣本進行分析。
另外值得注意的是,Bouncing Golf或許跟之前報導過的行動網路間諜活動(Domestic Kitten)有關。例如有相似的程式碼字串結構。竊取資料也用相似的格式。
繼續閱讀【2019年7月1日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今榮獲 HR Asia 2019 台灣區最佳企業雇主獎。此項調查分別於台灣、中國、香港、菲律賓、越南、新加坡、泰國、馬來西亞、印尼等九大地區進行。 有別於一般公開票選的調查模式,HR Asia直接邀請受訪企業員工從組織文化、員工感受與團隊認同三大面向進行匿名評量,趨勢科技在三大面向整體得分均遠高於平均,輾壓性的拿下台灣區最佳企業雇主殊榮,也是今年度繼獲選為1111台灣科技類幸福企業後,趨勢科技開放、適性的企業文化再次獲得肯定!
趨勢科技人資協理柯志宜表示:「文化是趨勢科技管理人才的基石!從選才時我們就相當注重找對的人上車,除了能力,也看重未來的發展性以及對企業願景的認同度;管理面則是服膺 P=P-I 法則,也就是績效表現 (Performance) 等於潛能 (Potential) 減去干擾(Interference)。趨勢科技相信每一位同仁都有無限潛力,也都有自主能力,管理原則就是減少對潛力發展的各項阻礙,讓員工得以做最好的自己 (Be The Best Part of Yourself)。」
繼續閱讀電子郵件已經是相當成熟的技術,但針對電子郵件的資安威脅卻仍不斷演變且日益精密。根據資料顯示,97%1 的勒索病毒攻擊都是源自電子郵件。這正是為何市場上會有這麼多的電子郵件防護廠商及產品,提供各式各樣的技術與防護。而這也讓企業在挑選一套最佳的電子郵件防護時不知從何下手。
其實,抉擇或許沒有想像中的困難。知名獨立研究機構 Forrester Research 於 2019 年 5 月 16 日發表了「2019 年第二季 Forrester Wave™ 企業電子郵件防護」(The Forrester Wave™: Enterprise Email Security, Q2 2019) 評測報告。該機構採用了 32 項評判標準,針對市面上最重要的 12 家企業電子郵件內容防護廠商進行研究、分析與評分。這份報告詳細比較了各家廠商的優劣,協助資安人員根據自身的需求做出正確抉擇。
趨勢科技在這份 Forrester 報告當中取得領先地位,其中特別值得注意的是,我們在策略類別的 12 家廠商當中表現最優異。不僅如此,也在技術領導地位項目 (「產品策略」底下的分項) 當中取得滿分成績,同時更在「部署方式」與「雲端整合」兩項當中取得滿分成績。
在策略類別的「技術領導地位」項目取得滿分成績是我們的驕傲
繼續閱讀每天都有許多未知的威脅會觸動端點偵測及回應 (EDR) 工具發出警示通知。這些處於灰色地帶的警示代表什麼意義,而所謂的託管式偵測及回應 (MDR) 又能提供什麼協助?
在網路資安的領域,事物向來黑白分明、界限明確,不是好就是壞。數十年來,資安領域的事務不是已知無害、就是已知不良,因此對資安人員來說相對容易監控和理解。但隨著威脅版圖不斷擴大與演進,昔日非黑即白的界線也開始出現大量灰色地帶。現在,每天都有許多未知的威脅會觸動端點偵測及回應 (EDR) 工具發出警示通知。這些處於灰色地帶的警示(Gray Alerts)代表什麼意義,值得我們深入探討。
所謂灰色警戒是指網路資安偵測工具在發現某個檔案或事件出現從未見過的行為或特性時所發出的警示,例如,當偵測工具發現某個應用程式出現可能有害的行為時所發出的警示。像這樣的情況,有可能是企業的員工覺得這個應用程式很有用,所以願意承受該應用程式所帶來的一些不便 (例如忍受一些惱人的彈出式廣告),此時資安團隊可能就不深入追查這個應用程式。但問題是,應用程式所顯示的廣告很可能暗藏惡意程式,進而感染端點裝置。這就是為何企業資安團隊應該對這類灰色警示做進一步的分析,以確認其是否有害,並判斷是否該採取行動。
繼續閱讀
Dell發布了一份資安通報來呼籲客戶更新商用及家用電腦內建的SupportAssist應用程式以解決漏洞問題。這個編號CVE-2019-12280的提權漏洞讓駭客能夠存取敏感資訊並且控制數百萬台執行Windows系統的Dell電腦。
Dell SupportAssist是用來檢查系統軟硬體狀態的工具程式。需要較高的權限才能正常運作,因此是以SYSTEM身份執行。駭客透過此漏洞取得SupportAssist的存取權限就可以控制電腦並透過簽章服務或Microsoft認可為安全的服務來執行惡意程式。
這個漏洞最先是由SafeBreach的研究人員所回報,他們發現SupportAssist沒有安全地處理動態連結程式庫(DLL),讓攻擊者有機會進行 DLL劫持。
繼續閱讀