Java零時差漏洞和Blackhole漏洞攻擊四種社交工程誘餌

Java零時差漏洞和Blackhole漏洞攻擊四種社交工程誘餌

作者:Jon Oliver(趨勢科技軟體架構總監)

 上禮拜的Java零時差漏洞已經被許多種漏洞攻擊包所用,包括大家所熟知的Blackhole漏洞攻擊包。

 在這篇文章中,我們會介紹在過去一週內所爆發的一些相關攻擊。趨勢科技主動式雲端截毒服務  Smart Protection Network中的自動化處理系統已經開始偵測這些攻擊,只要它們一出現就會加以封鎖。

 有許多種方法被用來將網路使用者導到藏有這些攻擊程式的網頁上,包括:

 

 

利用多種方式來將使用者導引到惡意網站,的確增加了攻擊成功的機會,也讓使用者所面臨的風險更大了。在垃圾郵件方面,我們看到四種被使用的社交工程陷阱( Social Engineering)誘餌: 

  1. 偽造的LinkedIn訊息
  2. 假防毒軟體通知
  3. 偽稱來自eFax的傳真
  4. 西聯匯款轉帳 繼續閱讀

測試你的密碼:更多的密碼外洩事件(含複雜密碼,簡單記憶法設定教學)

FormspringBillabong、Nvidia和雅虎都傳出了大規模的密碼外洩事件,許多使用者的用戶名稱和密碼都被放到網路上。雅虎被入侵事件影響了45萬名使用者,另外還有39萬名是在Nvidia外洩的。

 大約在一個月前,我們首先談到了不安全的密碼和關於密碼的基本問題。隨著最近發生的事件,許多使用者可能需要被再次提醒關於密碼的問題以及如何保護它們。

用者可能需要被再次提醒關於密碼的問題以及如何保護它們。

 

 

你的密碼能通過測試嗎?

 

你的密碼能通過測試嗎?

 

密碼安全該做和不該做的事

  1. 不要使用常見字或連續數字所建立起的短密碼
  2. 不要在不同平台使用相同的密碼
  3. 要定期變更你的密碼

 

常見問題

 

LinkedIneHarmonylast.fm英雄聯盟(LOL雅虎,這些網站有何共同點?這些網站都曾經是嚴重的資料外洩受害者,讓數百萬的用戶名稱和密碼被公布在網路上。這些事件告訴我們,大多數網路使用者還在使用不安全的密碼,有太多短密碼(像1234)。還有使用者會用很容易被猜中的密碼。雅虎受駭事件可以看出,這45萬被外洩的用戶名稱和密碼主要都是連續數字(如12345)或用單字當密碼。

 

 

 

不幸的是,這不會是最後一次看到資料竊取攻擊。只要網路犯罪分子可以從偷來的資料中獲利,他們就會不斷地嘗試破解使用者的帳號。一旦發生這種情況,你對你的密碼強度有信心嗎?你的密碼是否有機會對抗這些潛在的攻擊者?

 

為何我要保護好密碼?

 

密碼這玩意就跟人類的歷史一樣古老。還記得阿里巴巴和四十大盜的名句「芝麻開門!」嗎?如果你熟悉這故事,你就知道為什麼強盜要用密碼來保護他們的寶藏了。

 

這就是我們現代密碼的功能。它是我們網路生活的鑰匙。密碼保護我們的身份和敏感資料(像是網路銀行身分認證和信用卡資料等)。這些資料對於我們來說就像是四十大盜的寶藏一樣。而就跟現實生活裡一樣,也有現代的小偷或網路犯罪份子會想去得到你寶貴的資料。一旦他們成功了,任何人都有可能成為網路犯罪分子的受害者,像是身份竊盜,甚或是在某些情況下會造成實際的金錢損失。

  繼續閱讀

趨勢科技再次蟬連全球虛擬化安全市場第一名

市場研究機構TechNavio最新全球虛擬化安全市場報告出爐

趨勢科技再次蟬連全球虛擬化安全市場第一名

2012 6 20 台北訊】全球雲端安全領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 再度獲得獨立市場研究機構TechNavio評選為全球虛擬化安全市場第一名[1]!根據 TechNavio 所發表的「2011-2015 年全球虛擬化安全管理解決方案市場」(The Global Virtualization Security Management Solutions Market 2011-2015) 報告,趨勢科技在全球虛擬化安全管理市場佔有率高達10-12% ,穩坐龍頭。  

市場研究機構TechNavio最新全球虛擬化安全市場報告出爐 趨勢科技再次蟬連全球虛擬化安全市場第一名
市場研究機構TechNavio最新全球虛擬化安全市場報告出爐 趨勢科技再次蟬連全球虛擬化安全市場第一名

繼日前TechNavio 與IDC分別評選全球市場佔有率報告:趨勢科技獲得雲端安全第一名 [2]」,以及「企業端點伺服器安全與全球虛擬化安全管理市場領導者」[3]後,趨勢科技再度榮登全球虛擬化安全市場第一名!

最新TechNavio的報告指出,趨勢科技擁有多項針對虛擬化環境設計的安全解決方案,相較於其競爭對手,趨勢科技具備地理多樣性、策略併購Third Brigade以及與 Microsoft、HP、IBM、VMware等多家廠商的密切合作,皆是其拓展虛擬化產品並且領先群雄的助力。

   趨勢科技產品長Steve Quane表示:「TechNavio的這份報告再度肯定趨勢科技在雲端與虛擬資訊安全的策略與努力。後PC雲端時代的雲端與虛擬環境充滿挑戰與變化性,應用程式與裝置更是千變萬化。趨勢科技希望在如此嚴峻的環境下,提供企業和消費者一個能充分保障其資料安全的防護架構。」

   該報告並進一步對全球虛擬化安全市場作出預估,認為目前正蓬勃發展的虛擬化安全市場在未來三年之內將以 49.53% 的年複合成長率 (CAGR ) 持續擴大。目前全球虛擬化市場的大宗仍為美洲,約佔全球市場 51–53%,歐洲、中東與非洲 (EMEA) 及亞太地區 (APAC) 虛擬化市場則持續擴大,有迎頭趕上之姿。

  繼續閱讀

《資料外洩》十大員工危險行為 ~員工行動化可能帶來的資料防護災難 [含資料圖表]

在資訊安全鏈之中,人是最薄弱的環節。

即使擁有最嚴格的防護和最先進的設備,公司的關鍵資料還是會有被竊取的風險,特別是當你的員工沒有警覺到(或更糟的,不在意)他們所造成的安全風險。透過預防措施可以防止資料外洩事件。可以保護好電腦設備跟系統以防禦來自外部的攻擊。

儘管如此,企業老闆還是要知道人是資料防護裡最重要的一個因素。

為了讓大家可以更了解它的重要性,趨勢科技和研究單位 – The Ponemon Institue合作來讓企業主可以了解這個問題以及解決方法。你可以到這裡來看看我們共同合作的報告摘要。除了這份報告之外,還有一些重要的文章會對你有幫助:

人為因素:資料防護裡最脆弱的環節

公司最重要的資產是員工,但這同時也可能是最脆弱的一環。特別現在是強調行動資訊,隨時連線以加強生產力的時代。

 員工的疏忽讓公司陷入風險。

 >78% 的公司曾經在過去兩年內遭受至少一次的資料外洩事件。

雖然現在的網路犯罪日漸猖獗,只有 8% 的公司最後發現資料外洩的主因來自外部攻擊。

 員工行動化可能帶來災難。

員工行動化可能帶來災難
員工行動化可能帶來災難

 

 前三大資料外洩原因

  1. 35% – 筆記型電腦或是其他行動裝置遺失
  2. 32% – 第三方問題造成
  3. 29% – 系統故障

35% 的公司發現筆記型電腦或行動裝置遺失是資料外洩的主因。其中有56% 發生時,員工他們的筆記型電腦、智慧型手機、平板電腦或其他行動裝置存放有機敏資料。

員工不會回報帶有資料的行動裝置遺失事件。

只有 19% 的員工會自動回報資料外洩事件。
56% 的公司承認資料外洩事件都是無意中發現的。

 員工不會回報帶有資料的行動裝置遺失事件。

 十大員工危險行為 

  1. 透過不安全的無線網路上網
  2. 沒有將非必要但機密的資料從電腦中刪除
  3. 將密碼分享給別人
  4. 在不同的網站或線上帳號使用相同的名稱密碼
  5. 使用隨身碟儲存機密資料卻沒有加密 繼續閱讀

微軟遠端桌面協定伺服器漏洞(MS012-020):搶先一步保護,後上Patch修補

微軟Windows 重大安全漏洞  趨勢第一時間提出解決方案

搶先一步保護,後上Patch修補
微軟近日以重大的事件通知IT管理人員必須立即執行適用於所有版本Windows作業系統的重大安全更新( MS12-020 遠端桌面的漏洞可能會允許遠端程式碼執行)。但是,請問哪一家企業能承擔的起暫時關閉關鍵應用程式來做緊急的安全更新呢? 所以對企業來說,使用趨勢科技提供的Virtual Patching(虛擬補丁)解決方案將會是最佳投資,能夠立即的保護由安全漏洞所引起的危機。針對安全漏洞的最重要的是 – 你的動作必須比漏洞傳播的速度更快。而漏洞的修補需要時間。這正是為什麼還是有很多的惡意程式感染持續發生,即使已經頻繁的做安全更新。

透過趨勢科技的 Virtual Patching(虛擬補丁)技術,你將會自動接受保護而免於透過安全漏洞及Zero-day攻擊所引發的危機。也正因為有此保護,你將會有足夠的時間測試這些軟體的安全更新及修補程式,將對企業的衝擊降到最低。

趨勢科技的Virtual Patching(虛擬補丁)可以屏蔽Windows作業系統的最新漏洞以及零時差漏洞攻擊(Zero-Day Exploits) ,降低遭受攻擊的風險。利用趨勢科技Deep Security或是 OfficeScan IDF模組,Virtual Patching(虛擬補丁)功能會自動提供防護。免費試用 Deep Security 或 OfficeScan IDF模組,請立即聯絡趨勢科技業務代表,
或洽 (02)2378-2666 ; 技術問題請洽 (02)2377-2323

上網了解更多關於Virtual Patch(虛擬補丁)功能如何防禦此次以及將來的系統漏洞。

資料中心及伺服器安全
Trend Micro Deep Security
用戶端安全
Trend Micro OfficeScan
Intrusion Defense Firewall

繼續閱讀