對DICOM的研究顯示出醫療影像檔格式出現了讓駭客可以用來散播惡意程式碼的漏洞。利用這個漏洞,駭客可以將執行碼嵌入到一般的DICOM檔案中。
DICOM(醫療數位影像傳輸協定)是傳輸、處理和儲存醫療影像的國際標準。Cylera Labs的研究員Markel Picardo Ortiz是在檔案開頭的128位元組導言區(preamble)發現此漏洞。導言(preamble)設計成可被修改以相容於非DICOM秀圖程式。
繼續閱讀標籤: 資安
針對物聯網及5G的電信犯罪
通訊或電信技術是現代網際網路的基礎,也造成了網路新區塊如物聯網(IoT)的發展。相對地,我們今日所享受的全球電信網路也受到網際網路發展的極大影響。電信和網際網路間是雙向的關係,連使用者也無法區分清楚。會有這樣的感覺是因為我們的電信商跟網路商往往是同樣那幾家。而這樣的共生關係會在轉向5G時變得更為明顯。在我們與歐洲刑警組織歐洲網路犯罪中心(EC3)共同發表的「2019年網路電信犯罪報告」中,我們探討了這種關係如何被利用來威脅物聯網或進行欺詐性活動。
SIM卡連線
通訊裝置和互聯網裝置常見的共有連結是使用SIM卡。獨立連接網路的物聯網裝置應該會具備跟手機一樣的SIM卡。可能是熟悉的白色SIM卡,或是更小而整合進裝置電路的東西。手機可以收發電話、簡訊或資料。同樣地,具備SIM卡的物聯網裝置也可以收發電話、簡訊或資料。
SIM卡能夠像信用卡或簽帳金融卡一樣被用來啟動計費或有相應費用的連線。但不幸的是,這也是SIM卡會面臨跟信用卡相同的許多詐騙風險的原因。而且使用SIM卡(和電信)進行詐騙很吸引犯罪分子,可能是因為電信業沒有受到洗錢控制的監管。
繼續閱讀網路風險指數(CRI) – 給資訊安全長和 IT 安全團隊的指南
趨勢科技和波耐蒙研究所 (Ponemon Institute) 合作,制定出新的網路風險指數 (
Cyber Risk Index- CRI),以協助資訊安全長(CISO)及其 IT 安全團隊,更清楚了解相較於同規模和同產業的其他類似企業,自身目前的網路風險程度。這項 CRI 指數是根據波耐蒙研究所進行的問卷調查,調查對象為美國小型、中型到大型企業中的一千多位 IT 專家,並著眼於兩個面向:各組織保護其資料和系統之能力程度,以及目前針對組織攻擊的各種威脅。我們的計畫是每六個月彙整一次 CRI,以取得趨勢資料,檢查 CRI 是否隨時間改善。
CRI 採用 -10 到 +10 的分數量表,-10 代表風險最高,+10 則代表風險最低。結果顯示整體而言,企業的網路威脅風險升高,分數為 -0.15。我們還根據公司規模細分結果,資料顯示小型企業承受較高風險,分數為 -0.59。
好消息是大型企業公司的表現落在中度風險指數等級。依據產業細分結果時,對於問卷調查回應足夠,得以取得良好統計平均數值的產業,皆顯示出升高的風險等級,而服務業、公部門、零售業、醫療與製藥產業的相關風險最高。
以下根據所有受訪者的調查回應,列出一些值得關注的結果。
網路攻擊很可能發生
接下來的 12 個月中,客戶資料洩漏的可能性:
- 77% 可能性接下來的 12 個月中,關鍵資料 (IP) 洩漏的可能性
- 80% 可能性接下來的 12 個月中,成功發動一次 (含) 以上網路攻擊的可能性
- 80% 可能性
趨勢科技共同成立的工業物聯網公司 TXOne Networks
預先展示工業機械資安解決方案
全新的工業入侵防護 (Industrial IPS) 解決方案,結合了趨勢科技與 Moxa 的技術結晶,專門保護不易防護的裝置與智慧工廠。
【2019年4月8日台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 與工業通訊及網路領導廠商 Moxa 預先展示第一套合作開發的資安解決方案。這套全新的工業入侵防護 (Industrial IPS) 產品目前仍在測試版階段,可讓營運技術 (OT) 環境偵測及攔截軟體漏洞攻擊,並提供網路行為白名單控管。該產品於上周在德國所舉辦的漢諾威工業展 (Hannover Messe) 中亮相。
擁有 TXOne Networks 多數持股的趨勢科技,其執行長陳怡樺表示:「很高興我們能在雙方正式合作的短短五個月內就展示我們針對保護工業環境資安弱點而設計的解決方案。我們一直認真傾聽製造業領導廠商與關鍵基礎架構營運商的需求,然後再結合我們兩家公司最頂尖的智慧財產,其具體的成果就是一套超越傳統資安工具、能夠解決複雜挑戰的客製化解決方案。」
繼續閱讀