你的潛在敵人了解你的企業、你的網路、你的防禦措施、你的員工、你的供應鏈以及任何與你組織有互動相關的點。你會問,為什麼要做到如此透徹?這是要了找出最好的方法去躲避你的防禦措施,拿到你的資料,取回接著從中獲利。
作者:Bob Corson
對付 APT攻擊/目標攻擊, 必須偵測看不見的東西
如果你還沒有嘗試過「APT目標攻擊遊戲」,記得去試試。在最近,一直在我腦海中激盪思考的題目,就好似上圖中兩個物品跟目標攻擊的關係。不過,我希望經過幾段文章之後,你會得出以下結論:那些想進行「進階持續性滲透攻擊」(Advanced Persistent Threat,以下簡稱APT攻擊)的人不會照著預期的規則走。想贏得這場「遊戲」,你必須要能夠偵測某些你原本看不見的東西。
現在,讓我們開始。在進行「APT目標攻擊遊戲」後,很有機會你會進行到最後跟Ferguson先生握手,你有什麼結論、意見和想法呢?我的話,是加強了我已經思考一段時間的想法,可以由上圖的物件來表示。 繼續閱讀
WordPress 熱門部落格平台最近發現的幾項零時差漏洞,讓全球數百萬網站陷入危險當中。這些漏洞是由芬蘭的資安研究人員 Jouko Pynnönen 所發現,可讓駭客在網站管理員的瀏覽器視窗內執行 JavaScript 程式碼,並且進一步以系統管理員的權限執行一些不法的作業,駭客甚至可以掌控該伺服器。WordPress 已經釋出一項列為重大安全更新的 WordPress 版本,呼籲所有使用者盡速更新。
這些漏洞可讓駭客藉由回應、論壇、討論等等內容發動一個預存的跨網站腳本攻擊 (XSS),這是危險性最高的一種 XSS 攻擊。其攻擊手法是將 HTML 和 JavaScript 內容連同 64KB 的文字加到一個 WordPress 部落格或網站的回應貼文內,接著這段程式碼將保存到 WordPress 資料庫當中。之後,當網站系統管理員打開首頁來檢視回應內容時,就會執行這段程式碼。
此惡意程式碼接著執行一些作業,例如將某個後門程式 (shell 檔案) 上傳到伺服器,或者新增一些擁有管理員權限的使用者帳號。如此一來,駭客就能利用上傳的後門程式來進入伺服器,或者使用新增的系統管理員帳號登入。這一切都在背後進行,因此真正的系統管理員並不知情,當然也未核准。
趨勢科技的建議和解決方案
我們呼籲 WordPress 網站系統管理員盡速升級至最新版本 (4.2.1) 來修正這些漏洞,這項工作可從 WordPress 的儀表板上就能輕鬆完成。
此外,以下的趨勢科技 Deep Security XSS 防範規則也可以防堵這些漏洞。此規則原本就已內建在產品當中,可防範利用這類漏洞的攻擊。當然,我們也建議您在套用此規則之後再確認一下您的伺服器是否仍遭到入侵。
原文出處:WordPress Vulnerability Puts Millions of Sites at Risk; Trend Micro Solutions Available
作者:Jaydeep Dave (漏洞研究團隊)
《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知和新增到興趣主題清單,重要通知與好康不漏接
【台北訊】趨勢科技為提供手遊玩家更優質的遊戲體驗,近期研究玩家需求發現,全台超過6成的手遊玩家最怕「Lag」、「跑不動」影響遊戲表現。為解決玩家最困擾的速度問題,趨勢科技於去年4月推出免費的「 加速達人」App,甫上架即獲得Google Play小工具類最新熱門免費項目第1名,根據統計,已成功協助使用者加速超過三百萬次。為持續提供手遊玩家更豐富多元的服務,延續著創新精神的趨勢科技行動達人團隊(Dr. Mobile),將台灣潛力新創VMFive研發之「AdPlay」互動遊戲試玩創新服務整合至「加速達人」App中,打造全球首款搭載 AdPlay 遊戲試玩專區的遊戲加速App,使用者無需下載即可免費體驗多款手機遊戲,免去下載的時間與金錢成本,體驗好遊戲就這麼簡單!
圖說: (左)趨勢科技全球行動事業部執行總監黃國豪與(右)VMFive執行長丁俊宏共同宣布進化版上市
圖說:攜手VMFive, 加速達人App強打手遊免下載先試玩!今年第二季搶攻日本手遊市場
如果你跟其他成千上萬公司一樣正在使用著 Windows Server 2003( WS 2003)。你的業務運作很可能正依賴著它。但當微軟在7月14日停止對此平台的支援終止支援( WS 2003 EOS)後,會對你重要的關鍵系統所造成的潛在影響尚未明瞭。但至少我們預期黑帽駭客會研究新的漏洞攻擊,針對仍然繼續使用此平台的企業用戶。
所有的公司最終都必須轉移到新版伺服器上,但對於無法趕及七月期限的公司來說,趨勢科技 Deep Security 可以保護你的組織,讓關鍵系統繼續平順地運行。在你計畫轉移到較新平台(如微軟的Windows Server 2012或Azure)時,趨勢科技可以幫你保護還在使用中的Windows 2003環境 — 而當你轉移到新平臺後,我們還可以繼續保護新的環境。趨勢科技Deep Security 會在2015年7月14日終止支援期限後繼續提供Windows 2003支援和防護,我們讓你可以透過單一平台來保護現有和新的伺服器。
倍增的威脅
如果過去幾個月帶給我們任何教訓,那就是IT團隊必須將任何運行中的軟體保持在最新版本。如 Shellshock、Heartbleed心淌血漏洞 和 FREAK 等知名漏洞可能會嚴重影響破壞公司對安全性所做的努力,也將敏感性資料置於危險之地。在7月14日後仍然使用Windows Server 2003的公司所要面對的問題是,微軟不再發布安全性更新以保護系統免於此類漏洞。 繼續閱讀
「有人已取得您的帳戶密碼請登入gmail重設密碼」「您的密碼已遭外洩,請採取行動以保護帳戶」「Facebook:最近出現一項錯誤,導致你被登出帳號。我們已經找到並修正這項錯誤。請前往fb:// xxxx 重新登入。」收到這類個通知,請務必冷靜,別急著點選連結。
建議民眾使用在接觸到可疑詐騙網址前可搶先攔阻的防毒軟體,比如跨平台的PC-cillin 雲端版,透過最新網頁偵測技術,自動封鎖惡意網頁及詐騙網址,在接觸到可疑詐騙網址前搶先攔阻,大幅減少個資外洩及錢財損失的風險!🔻 即刻免費下載試用
刑事警察局165反詐騙諮詢專線近期接獲檢舉,指稱其Google電子郵件( Gmail )接獲疑似假冒以 Gmail 名義發送之釣魚信件,內容為「已經成功攔阻帳號免遭到駭客入侵,並明確標明入侵時間、IP與地點」,要求郵件使用者點選信件下方【重設密碼】選項,實為竊取民眾帳號、密碼。由於近年Google服務跨越電子郵件、行動電話作業系統、行動軟體(Google Play)及電子錢包(Google Wallet)等領域,均由帳號、密碼控管,遂成駭客覬覦目標。
Google 官方網站說明:某些駭客會偽造「系統已阻止可疑的登入」電子郵件的內容,藉此竊取他人的帳戶資訊。目前沒有確切方法能確認這封郵件的來源,對於這點我們深感抱歉。收到下列電子郵件時,建議您提高警覺:要求提供個人資訊 (例如使用者名稱、密碼或其他身分識別資訊),或是將您導向必須提供個人資訊的網站。」
刑事局建議:
