Tag: 惡意軟件

Palo Alto Networks網誌: Tropic Trooper利用Poison Ivy攻擊台灣政府及化石燃料供應商

  Palo Alto Networks網誌: Tropic Trooper利用Poison Ivy攻擊台灣政府及化石燃料供應商   作者: Palo Alto Networks 威脅情報團隊Unit 42 分析員Vicky Ray, Robert Falcone, Jen Miller-Osborn 及Tom Lancaster 網誌節錄如下: 多年來,網絡間諜活動一直將台灣鎖定為攻擊目標。 台灣之成為目標的原因很廣泛,例如它是備受爭議的南海地區的主權國家之一,以及作為亞洲高科技產業最具創新力的國家之一所帶來的新興經濟和增長。 8月初,Unit 42確認了兩次使用類同技術的攻擊。 其中一次攻擊是針對台灣政府辦公室 - 行政院秘書長。 行政院有幾個個別的董事會,以執行政府的不同職能。 行政院理事會評估法令及預算法案、有關戒嚴、大赦、宣戰、締結與和平條約等法規及其他重要事項。...

保護未來 — — 減輕 DDOS 攻擊

    保護未來 — — 減輕 DDOS 攻擊   F5 Networks撰文   目前全球有超過 34 億互聯網用戶連接著大約64億物聯網裝置,使生態系統蓬勃發展,在每秒之間傳遞大量資訊以及交易。Gartner估計到 2020 年世界將會有200億項裝置。物聯網將成為人類社會的重要組成部分,從能源到運輸以及社會公民服務。雖然這一切提供了前所未有的方便,但同時也引起網絡罪犯的覬覦,其犯罪能力亦隨著時間而不斷進化。連結在物聯網世界中的裝置帶來各種便利的新功能,但大眾往往忘記這些裝置正是透過網絡互相連接。從過去原始的蠕蟲和間諜病毒到現在,民眾和企業面臨著更加複雜的威脅,例如網絡間諜活動、勒索軟件、 複雜的惡意軟件和無處不在的分散式阻斷服務 (DDoS) 攻擊。 DDoS是一種多源網絡攻擊,其目的是針對終端用戶擾亂其網絡的資源或服務。其不斷進化的複雜性能夠造成各種各樣的傷害,例如欺詐以及勒索等。DDoS攻擊通常透過多重受損的系統或者裝置注入殭屍病毒,利用大規模流量來佔據網絡資源。DDoS攻擊可以進一步分為以下類型 : 體積規模︰ 透過大規模佔領網絡資源,尤其是侵佔處理每秒連接的能力,以此拒絕合法用戶的存取 以小博大︰旨在利用少量的惡意數據消耗記憶體,大幅降低網絡速度 運算類︰ 主要消耗CPU資源和記憶體 薄弱環節︰ 旨在發掘漏洞而發動攻擊 混合型︰ 採用一個或多個不同的...

Microsoft發布2016年惡意軟件感染指數 揭示亞洲區網絡安全面臨的主要威脅

  Microsoft發布2016年惡意軟件感染指數 揭示亞洲區網絡安全面臨的主要威脅  區內最常見的三大惡意軟件包括Gamarue、Skeeyah及Peals   2016年6月7日,香港 – Microsoft亞洲發表2016年惡意軟件感染指數 (Malware Infection Index 2016,MII2016) ,揭示了亞洲區網絡安全所面臨的主要威脅,並以惡意軟件感染率對區內市場進行排名。 報告指出,區內最常見的三大惡意軟件包括Win32/Gamarue、Win32/Skeeyah及Win32/Peals。其中,Win32/Gamarue是一種蠕蟲病毒,經常藏身於透過軟件應用程式中的安全漏洞進行惡意軟件傳播的釣魚工具包之中,並透過社交工程傳播;而Win32/Skeeyah及Win32/Peals是帶木馬特徵的變種偵測威脅。以上是基於Microsoft惡意軟件防護中心及Microsoft安全情報報告 (Microsoft Security Intelligence Report) 第20期提供的數據所得出的發現。 在有多達10億人使用互聯網的亞洲區新興市場,隨著愈來愈多個人和企業投入「流動為先,雲端為先」的世界,這些市場亦最易受到惡意軟件所威脅。 2016年惡意軟件感染指數顯示,巴基斯坦是惡意軟件感染率最高的國家,其次是印尼、孟加拉國、尼泊爾及越南。截至2015年第四季度,這幾個國家平均近四成或以上的電腦曾遭受惡意軟件感染,遠高於世界平均水平的20.8%,相較2015年第一季度(17.6%)亦有大幅飆升。 惡意軟件感染率最高的亞洲市場: 1.     巴基斯坦 2.     印尼 3.     孟加拉國 4.     尼泊爾 5.     越南 6.     菲律賓 7.     柬埔寨 8.     印度 9.     斯里蘭卡 10.  泰國 11.  馬來西亞 12. ...