根據新的證據顯示,TeamTNT 網路犯罪集團又再次強化其登入憑證搜刮工具,納入了多家雲端廠商與非雲端服務。
守護機密資料,是維護系統安全及防範供應鏈攻擊的重要關鍵。網路犯罪集團通常會在資料儲存機制上搜尋機密資料,在已遭駭入的系統上搜刮登入憑證。所以,一些以明碼方式儲存的登入憑證在不經使用者操作的情況下很容易遭到竊取,這樣的情況對 DevOps 軟體來說屢見不鮮,因此也是資安一大風險。
現在,犯罪集團已有能力搜刮雲端服務供應商 (CSP) 的登入憑證,只要他們能夠駭入受害者的系統。例如,TeamTNT 駭客集團就經常攻擊 雲端容器,現在又強化其工具來 竊取雲端登入憑證、搜尋其他環境、從事入侵活動。根據我們最新的研究證據顯示,TeamTNT 已進一步強化其登入憑證搜刮能力並瞄準了各家雲端廠商以及非雲端服務,例如在入侵企業之後搜尋受害者的內部網路與系統。
繼續閱讀開放原始碼是今日應用程式能夠快速部署的關鍵,請看趨勢科技與 Snyk 如何共同打造一套對開發人員友善的開放原始碼資安防護。
您之所以能夠迅速開發及部署應用程式來滿足業務的需求,一切都歸功於開放原始碼。這也是為何今日的應用程式當中往往有高達 80% 的程式碼是來自於開放原始碼。但不幸的是,漏洞是所有軟體普遍存在的問題,開放原始碼也不例外。您很可能在不知情狀況下將含有資安漏洞的開放原始碼 (甚至是有人蓄意釋出的惡意程式碼) 貼入您的應用程式與基礎架構當中,進而導致資料外洩,造成嚴重的損失。不僅如此,駭客還會隨時關注美國國家漏洞資料庫 (National Vulnerability Database,簡稱 NVD) 所發布的開放原始碼漏洞,從中挑選可攻擊的漏洞。
所幸,在趨勢科技和 Snyk 的共同努力下,您還是可以安心使用開放原始碼而不需擔心業務流程中斷。
不太了解什麼是 Snyk 嗎?沒關係,您只需知道他們是開放原始碼漏洞管理的業界領導者,並針對雲端開發人員提供了一套友善的資安防護。
藉由與 Trend Micro Cloud One™ – Open Source Security by Snyk 能輕鬆擔任開放原始碼程式庫與建構流程之間的橋樑,自動發掘應用程式與開放原始碼程式庫的相依性。此外,這套最新的解決方案還能利用 Snyk 頂尖的威脅情報資料庫來為資安團隊提供詳細的漏洞資訊。現在,開發人員與資安團隊就能開心成為一家人。
Trend Micro Cloud One 可讓您掌握企業資安的全貌,涵蓋範圍從開發人員的原始程式碼一路至線上營運環境,可說是業界首創。經由我們與 Snyk 的合作,開發人員就能隨持保持最快的應用程式開發速度,同時也讓資安團隊擁有所需工具來管理及降低風險。
如欲了解更多有關我們雲端防護平台的最新服務,請參閱此處。
原文出處:Open source protection that security teams will love 作者:Mike Milner
資安最前線:揭露 SecOps 團隊在個人及工作上所面臨的挑戰。一份新的研究顯示,資安團隊正因為超量工作而身心俱疲,但企業卻苦無對策。
人們很容易忘記,網路資安基本上是「人」的問題,網路攻擊是由人 (駭客) 所發動,網路釣魚郵件是由人 (企業員工) 所開啟,而數量不斷增加的資安威脅,同樣也必須是由人 (企業 SecOps 團隊) 來偵測與回應。儘管目前科技已相當發達,但還未發展到整個防禦體系都能完全自動運作的程度。所以,當您最珍貴的資源,也就是您的資安團隊,面對當前的工作量已經身心俱疲時,會發生什麼狀況?
根據趨勢科技最新的研究顯示,越來越多的企業正面臨同樣的問題,但很少人能提出一個滿意的答案。其實在這樣的壓力之下,SecOps 團隊需要更好的工具來交叉分析各種警示通知,以便判斷警示的優先次序,好讓團隊更有效率工作。
趨勢科技研究針對全球 21 個地區大大小小的企業機構 2,303 名 IT 資安決策者進行了一份問卷調查。我們發現,有將近四分之三 (74%) 的受訪者正在處理已經發生的資安事件,或者預期未來一年之內可能會需要處理。
【2021年5月28日,台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發表一份報告指出 4G/5G 企業專用網路 (以下稱企業專網) 所面臨的新興威脅。這份報告藉由一個模擬智慧工廠企業專網的測試環境,深入研究企業難以修補關鍵 OT 環境漏洞遭利用的困境,並詳細說明多種攻擊情境以及可行的防範措施。
如欲閱讀這份完整報告:「來自 4G/5G 核心網路的攻擊:工業物聯網在已遭入侵的園區網路內的風險」(Attacks From 4G/5G Core Networks: Risks of the Industrial IoT in Compromised Campus Network),請至:https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/the-transition-to-5g-security-implications-of-campus-networks。
趨勢科技技術總監戴燊表示:「製造業正走在工業物聯網 (IIoT) 潮流的尖端,善用 5G 無遠弗屆的連網威力來提升其速度、安全與效率。然而,新的威脅正伴隨著這項新技術而來,而舊的挑戰也需要解決。正如這份報告中提出的警告,許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本,所以只好冒著漏洞遭到攻擊風險的困境。所幸,這份研究提供了多項防範措施與最佳實務原則來協助智慧工廠確保今日與明日的安全。」
這份報告點出了七個駭客可能入侵核心 4G/5G 網路的重要破口:
繼續閱讀您知道您身邊有多少裝置會連上網際網路嗎?或許,您也有一台電視可以上網串流電視節目和電影,或是一台語音啟動的桌面喇叭可撥打電話,甚至有一台內建虛擬實境技術的家用電玩主機,這些都是物聯網(IoT ,Internet of Thing)的一環。事實上,除了其他產業之外,IoT 也為媒體和娛樂產業帶來了革命性改變,尤其是家庭娛樂的改變。
現在,藉由 IoT 的威力,家庭娛樂不僅個人化,而且比以往更加便利。其精密的感測器能強化裝置聆聽、偵測、接收語音指令並感應環境的能力,使用者即使身在客廳,也能享受更身歷其境、更互動的媒體內容。這是一項令人樂見的發展,尤其當大多數人都只能待在家中無法外出,媒體娛樂更是最佳、也是唯一能做的事。
正因這些家庭娛樂 IoT 裝置已成為我們生活的一部分,因此使用者更不應該被這些裝置可能帶來的風險所干擾。例如,萬一讓駭客入侵了這些裝置,駭客就能竊取各種機敏資訊、感染網路上的其他裝置,或是使用裝置上的感測器來監控家庭活動。所以,使用者務必要好好保護他們的 IoT 環境,才能安心享受這些裝置所帶來的效益。