企業資安 - 資安趨勢部落格

Microsoft Exchange後門程式讓駭客取得前所未有的控制能力

2019 年 05 月 23 日2019 年 05 月 20 日趨勢科技 TrendMicro

根據報導，一個運作已久的網路間諜組織開發出一套複雜的Microsoft Exchange伺服器後門程式，可以攔截、重新導向以及修改電子郵件，還能夠偽裝受害者來送出郵件，此後門程式被稱為LightNeuron（趨勢科技偵測為TROJAN.MSIL.TURLA.A）。

為什麼LightNeuron很危險？

LightNeuron跟Turla網路間諜組織有關，這是個以使用非常見策略及針對各產業內知名受害者而聞名的駭客團隊。

繼續閱讀

台灣資安大會議程精彩重現(5/24 止)

2019 年 05 月 22 日2019 年 05 月 22 日趨勢科技 TrendMicro

親愛的資安專家，您好

2019 台灣資安大會中，趨勢科技提供數十場資安研究報告議題，其中包含最新或未來的駭客攻擊、當今火紅的製造業安全、IoT 及 AI 世代中會遇到的風險與需要思考的迷思。

由於活動現場席次有限，趨勢科技特別加開線上議程，讓您在繁忙的工作行程當中，可以安排自己的時間線上觀看。播放時間從上午 5/20 ~ 5/24 為期五天，歡迎您先上網報名課程，錯過就等明年囉。

》立即報名

趨勢科技榮獲獨立研究機構評選為企業電子郵件防護領導者

2019 年 05 月 21 日2019 年 05 月 21 日趨勢科技 TrendMicro

趨勢科技在最新評測報告當中榮獲策略類別最優異成績

【2019年5月20日台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704) 今天表示於「2019 年第二季 Forrester Wave^TM企業電子郵件防護」(The Forrester Wave^TM：Enterprise Email Security, Q2 2019) 評測當中獲得領先地位，在「技術領導地位」(「產品策略」底下的分項)、「部署方式」及「雲端整合」等項目中皆獲得滿分，並在「策略」類別 12 家受測廠商當中取得最優成績。

Forrester對趨勢科技的評語為：
「客戶認為防護成效、部署容易度以及可供設定的項目是其強項。」此外，Forrester 更補充道：「任何正在尋找一套能防範惡意郵件與郵件惡意程式的企業皆應考慮一下趨勢科技。」

趨勢科技產品行銷副總裁 Wendy Moore 表示：「今日威脅的主要的散布管道依然是電子郵件，而這也是我們致力不斷創新的動力。分析師評測是評估一套解決方案很重要的參考依據。我認為，這次的評測報告已經展現我們最新的人工智慧 (AI) 功能的威力，例如寫作風格分析與機器運算視覺分析，還有針對雲端電子郵件平台 (如 Office 365 和 Gmail) 的防護功能，這兩大平台我們光 2018 年就攔截了超過 415 億次的威脅。」

繼續閱讀

輕鬆按個鈕就能確保貴公司的 Gmail 安全

2019 年 05 月 17 日2019 年 04 月 22 日趨勢科技 TrendMicro

Google 約在 15 年前推出了 Gmail，而這項網頁式郵件服務現在已經達到每月15 億用戶的規模。Gmail 除了在個人使用者之間非常流行之外，同時也是 Google 的 G Suite 企業套裝服務當中很重要的一環。

Gmail 之所以能夠如此盛行，其中一個很重要的原因就是安全性。Google 採用了多重防毒引擎來偵測一些單靠病毒碼很難偵測的惡意程式。此外，其認證功能 (如兩步驟認證)、單一簽入，以及電子郵件安全措施 (如強制使用 TLS) 都是 Gmail/G Suite 內建的安全措施。

儘管如此，電子郵件在今日仍有一些難以應付的威脅，例如：變臉詐騙攻擊或稱為商務電子郵件入侵，簡稱 BEC)、未知惡意程式、零時差漏洞，都是今日全球電子郵件使用者所面臨的頭號威脅。G Suite 所內含的標準防護，是專為防範已知惡意程式而設計，但這些卻只占所有惡意程式的 5% 左右。因此，採用額外的第三方防護，對保護企業非常重要，能讓您防範其他 95% 的惡意程式與電子郵件威脅。

趨勢科技 Cloud App Security™ 除了能保護 Google Drive 之外，現在也能保護 G Suite 當中的 Gmail。這是一套採用 API 為基礎的服務，可保護 Gmail、Microsoft® Office 365™ Exchange™ Online 與其他雲端檔案分享服務。它具備多重進階威脅防護，能擔任 G Suite/Office 365 內建電子郵件與檔案掃瞄之後的第二道防護。光 2018 年，Cloud App Security 就攔截了 890 萬次 Office 365 內建防護所漏掉的高風險電子郵件威脅。

趨勢科技 Cloud App Security 能為 Gmail 提供三大威脅防護：

繼續閱讀

Office 365被入侵帳號,3月送出150萬封惡意郵件

2019 年 05 月 15 日2019 年 05 月 21 日趨勢科技 TrendMicro

Microsoft Office 365仍是相當吸引網路犯罪分子的目標，因為全世界有越來越多企業持續在使用中。根據Barracuda Networks新發表的報告指出，光是2019年3月就有超過150萬封惡意和垃圾郵件從數千個被入侵的Office 365帳號寄送出去。據說帳號盜用（account takeover）攻擊的增加是造成此巨大影響的原因。