作者:Ian Loe(NTUC Enterprise Co-operative Limited網路安全資深副總)
先進的網路罪犯經過長時間的鍥而不捨加上自身的聰明機智,正在跨過傳統的安全防禦來入侵機密資料。認識到這一點後,我們NTUC Enterprise一直在研究新的安全技術來協助解決這些日益嚴重的問題。我們確認的關鍵之一是需要更好地保護端點系統,並且提高對這些裝置狀況的能見度。
因為集團內有超過2萬個端點(個人電腦和物聯網設備)需要防護,而且在不久的將來可能會成長到3萬個,我們意識到事件偵測及回應變得至關緊要。由於有了這些考量,我們需要一種能夠持續監控的解決方案(就像是監控攝影機)來識別惡意分子在進行的可疑活動。
進入了可以在端點系統記錄和儲存查詢、行為和事件的端點偵測及回應(EDR)技術。想像一下:監控攝影機會捕捉建築物每個角落及入口的活動。如果有人偷偷地破壞門鎖、關掉安全警報或侵害了商業財產,安全人員會從這些監控攝影機收到警報。
繼續閱讀美國國土安全部網路安全局 (CISA) 提出警告,由於小型飛機元件存在漏洞,如果攻擊者能夠實際接觸,就可改變航空器的遙測功能。
這項漏洞位於小型飛機的控制器區域網路 (CAN) 匯流排;CAN 匯流排可讓航空器 (或任何其他類型載具) 內部的各種裝置及元件互相通訊。
如果要利用這項漏洞,就必須實際接觸航空器。由於必須實際接觸,潛在攻擊者可裝設裝置,將偽造資料注入航空電子設備的 CAN 匯流排,導致航空器航空電子設備的讀數錯誤。
繼續閱讀
昨日一篇成功嶺彩券行抽賓士的貼文吸引超過幾萬人留言分享,而此種就是最常見的臉書詐騙!只要留言後詐騙集團即會以聊天機器人回應,最常見的就是請大家加入line帳號,騙取民眾的個資!
加入好友之後對方就會開始進行詐騙,或是哪天換個名字,換張照片再來進行第二次詐騙。
而目前Line的功能為只要加入好友,就無法再刪除此人,即便封鎖,對方仍能看到我們的動態更新等等
請參考:「Line好友群暗藏詐騙集團 封鎖加刪除就有效了嗎? 」
繼續閱讀駭客透過無檔案式威脅,利用系統上原有的應用程式來攻擊系統。本文探討一些值得關注的攻擊事件和技巧,以及可偵測無檔案式威脅並防範相關攻擊的最佳實務原則。
在傳統的資安威脅中,駭客大多經由電子郵件、檔案或網站在受害系統上安裝惡意程式。但無檔案式威脅有別傳統惡意程式,不會透過惡意軟體或執行檔來感染系統,而是利用系統內建的工具和應用程式來發動攻擊,也就是利用系統工具來攻擊系統。
無檔案式威脅並無可辨識的特徵碼來觸發傳統資安軟體的偵測機制,所以才能越過傳統的資安防護,並且濫用了原本正當用途的工具。
無檔案式攻擊是一種利用系統內建應用程式來攻擊系統的惡意手法,有別於在系統上偷偷安裝惡意軟體的攻擊。無檔案式攻擊,基本上是濫用了系統原本受到信賴的應用程式、軟體或通訊協定,所以不需仰賴惡意程式來執行攻擊。
智慧型手機安裝應用程式時,必須留意非法應用程式(智慧型手機病毒)。一旦不小心安裝上非法應用程式,那麼您的手機極可能會遭到遠端操控、裝置內的資訊遭竊、跳出非法廣告及有可能被誘導至非法網站。
📌 參考文章:想要拍出好氣色,當心29款美肌相機應用程式會發送色情內容,還會偷個資盜用照片
