【2021年5月4日,台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表業界首創的原生營運技術 (OT) 端點防護解決方案 TXOne StellarProtectTM,為趨勢科技智慧工廠全方位資安解決再添生力軍。由 TXOne Networks 所開發的 TXOne StellarProtectTM 是專為保護所有 OT 端點所設計,可保護各種嚴苛的營運關鍵 ICS 環境。
工控環境充斥著大量多樣的端點,這些裝置中許多都存在著尚未修補的漏洞或其他資安弱點,這也為駭客提供了各式各樣的攻擊機會,嚴重的後果除了造成這些裝置停擺導致製造商面臨嚴重生產問題,更甚至危及廠房的整體運作以及人員安全。根據趨勢科技 2020 年度網路資安報告指出,製造業已成為勒索病毒攻擊的主要目標之一,因此,採用專為工業環境設計的技術來保護關鍵資產設備,顯得日益重要。
繼續閱讀每年 5月 20 日是網路告白日,同樣選擇在 5 月告白的還有一口氣同時向上百萬人以電子郵件進行全球大告白的「ILOVEYOU」(我愛你)病毒。💔
💌 多年前,電腦駭客最喜歡跨耀自己感染了多少台電腦,藉此證明自己的程式設計技巧有多麼高超。除了迅速地在全球各地擴散類似「ILOVEYOU」情書病毒外,駭客也喜歡以「賓拉登,賈伯斯,比爾蓋茲」等名人為誘餌吸引使用者上鉤,目的是盡可能造成越多電腦受害,並將電腦上的資料完全清除,或讓數以千計的電腦當機。 這些病毒爆發事件不論對企業、政府或一般使用者都是嚴重威脅,動輒造成數百萬美元的損失,但對惡意程式的作者卻無利可圖。😥近年來惡意程式不再這麼大張旗鼓刷存在感,一切「向錢看」的前提下,使得電腦中毒者,不容易立即察覺異狀。不過,並非所有惡意程式都如此隱密,很多還是有跡可循。
隨著電子商務和網路銀行的興起,網路犯罪也開始出現變化。現在的駭客就如同銀行搶犯一樣,目標是銀行裡的現金。只不過駭客不像銀行搶犯那樣高調,他們會暗中行動並盡量避免被發現。而且由於網路無遠弗屆,因此駭客可以從世界的另一端發動攻擊,讓受害銀行當地的執法機關鞭長莫及。
今日,駭客可以利用惡意程式偷偷潛入電腦,暗中偷窺和竊取密碼、銀行登入憑證、信用卡資料以及其他個人資訊,然後將蒐集到的資訊拿到黑市販賣牟利。
不過,並非所有惡意程式都如此隱密,很多還是有跡可循。
以下就是電腦可能感染病毒/惡意程式的四種常見的症狀:
🔴 1.電腦變得很慢超卡
🔴 2.朋友抱怨你寄了怪怪的信或訊息給他
🔴3.瀏覽器出現莫名其妙的工具列或附加元件
🔴4.電腦開機時載入不明軟體
繼續閱讀【2021年5月3日,台北訊】新冠肺炎疫情徹底改變組織的運作模式,全球企業數位轉型的進程正以前所未見的高速向前奔馳,資安威脅情勢更加變化難測。對此,全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 在今年共同主辦的CYBERSEC 2021台灣資安大會中發表前瞻性的觀察,呼籲企業正視數位轉型所帶來的必要挑戰,隨著大量關鍵設備連網,IT與OT之間的界線勢必愈趨模糊,加上伴隨5G應用興起的CT (Communication Technology),更迫使企業不得不擴大資安戰線,特別是在全球供應鏈扮演要角的台灣智慧製造業,更應重新審視資安政策,依據轉型階段目標部署完善的資安防護。
借鏡防疫 趨勢科技提出資安轉型三步驟:採取隔離、減少重症、積極預防!
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
有130萬個Windows RDP登入憑證流入黑市 iThome
全球執法機構自遠端移除傀儡網路Emotet,公布用來散布Emotet的逾430萬個電子郵件帳號 iThome
Clop成為2021年第1季前5大勒索軟體駭客組織,原因與Accellion漏洞攻擊事故有關 iThome
蘋果修補核心零時差漏洞 能繞過macOS安全防護安裝惡意程式 網路資訊雜誌
快修補!勒索軟體朝QNAP NAS軟體漏洞來襲 網路資訊雜誌
華盛頓特區警局遭勒索軟體入侵,駭客以公布線人身分作為要脅 iThome
趨勢科技防駭測試 看破駭客96%手法 工商時報電子報
電子五哥屢屢遭資安威脅!證交所要求未來企業遭駭客勒索需發佈重大訊息 數位時代
廣達遭駭拒付14億贖金,部分蘋果產品圖流出 電腦硬派月刊
勒索病毒升溫 資安業者:全球每10秒有企業遭殃 中央通訊社
AirDrop漏洞可能使蘋果用戶郵件、電話曝光 iThome
【資安關鍵字:惡意廣告|Malvertising】以線上廣告作為誘餌,散播惡意軟體 iThome
歐盟報告控俄中宣傳不實資訊 影響西方疫苗信任度 中央通訊社
蘋果釋出iOS 14.5,追蹤透明化政策正式上路 iThome
HashiCorp成Codecov供應鏈攻擊最新受災戶 iThome
勒索病毒難提防 從聯防機制與全面規劃下手 電子時報
勒索軟體猖獗 威脅企業資安 工商時報電子報
密碼管理軟體Passwordstate的升級程序遭破壞,所存密碼全外洩 iThome
Telegram 成為駭客新活躍平台,研究發現數十款惡意病毒藉此傳播 電腦王阿達
微軟更新Windows套件管理器,供用戶以群組政策管理套件安裝 iThome
與微軟合作,Ubuntu 21.04整合Active Directory還支援SQL Server iThome
防再遭駭客入侵 調查局與中油秘密簽署資安備忘錄 聯合新聞網
啦啦隊女神帳號被盜 「勒索討錢」讓她超無助 自由時報電子報
Google Chrome再緊急修補已有攻擊的零時差漏洞 iThome
威聯通NAS遭勒索軟體Qlocker攻擊,疑似甫修補的重大漏洞惹禍 iThome
駭客組織冒用線上服務網站,鎖定南美洲民眾意圖竊取資料 iThome
Google軟體市集出現惡意行動App,鎖定西南亞和阿拉伯半島民眾 iThome
藏匿惡意程式的手法越來越繁複!北韓駭客Lazarus濫用BMP圖檔及內嵌壓縮檔案,並搭配圖檔格式轉換等多重手法,來藏匿木馬程式 iThome
網路釣魚詐欺活動頻傳!資安調查:「這八大」科技品牌最常被駭客冒用 自由時報電子報
繼續閱讀Carbanak 和 FIN7 如何發動攻擊?以下分析這兩個以利益為動機並專門鎖定銀行、零售業者與其他企業目標的駭客集團常用的一些技巧。
持續監控網路犯罪集團最新動態是資安研究人員和執法單位防治網路犯罪的工作內容之一。 Carbanak 與 FIN7 是當今以利益為動機的兩大網路犯罪集團。雖然有些研究機構會將這兩大集團歸為同一個,但像 MITRE 將他們分成兩個集團,即使它們都使用 Carbanak 後門程式 來發動攻擊。不過,這些團體不僅使用 Carbanak 後門程式,也使用其他類型的惡意程式,如 PoS 惡意程式 Pillowmint 以及另一個據稱應該是用來取代 Carbanak 的惡意程式 Tirion。
除此之外,MITRE 也點出了這兩大集團的主要攻擊目標:Carbanak 主要攻擊銀行機構,FIN7 則是專門攻擊食品、醫療與零售業。
今年的 MITRE Engenuity ATT&CK Evaluations 測試結果在本週出爐,今年的測試主要模擬 Carbanak 和 FIN7 的攻擊,本文也說明了趨勢科技解決方案如何解決這些威脅。
為了提供有關 Carbanak 和 FIN7 攻擊事件的更多背景資訊,我們整理了過去有關這兩大集團的一些研究報告,而 MITRE 也列舉了這兩大集團的 ATT&CK 手法與技巧 (總共 65 項techniques,涵蓋 11 項tactics)。
根據我們對 過去另一起相關攻擊的研究顯示,駭客習慣利用 魚叉式網路釣魚來入侵系統。一旦駭入系統之後,再透過 Windows 內建的動態資料交換 (DDE) 功能與合法的雲端服務來散播勒索病毒,或建立幕後操縱 (C&C) 通訊。