Tag: 惡意軟件

商業動態,
shares32 views

Palo Alto Networks網誌: Tropic Trooper利用Poison Ivy攻擊台灣政府及化石燃料供應商

Victor - Nov 27, 2016

  Palo Alto Networks網誌: Tropic Trooper利用Poison Ivy攻擊台灣政府及化石燃料供應商   作者: Palo Alto Networks 威脅情報團隊Unit 42 分析員Vicky Ray, Robert Falcone, Jen Miller-Osborn 及Tom Lancaster 網誌節錄如下: 多年來,網絡間諜活動一直將台灣鎖定為攻擊目標。 台灣之成為目標的原因很廣泛,例如它是備受爭議的南海地區的主權國家之一,以及作為亞洲高科技產業最具創新力的國家之一所帶來的新興經濟和增長。 8月初,Unit 42確認了兩次使用類同技術的攻擊。 其中一次攻擊是針對台灣政府辦公室 – 行政院秘書長。 行政院有幾個個別的董事會,以執行政府的不同職能。 行政院理事會評估法令及預算法案、有關戒嚴、大赦、宣戰、締結與和平條約等法規及其他重要事項。 鑑於行政院辦公室承擔的重要職能,他們成為目標不足為奇。 另外一次攻擊則針對一家同樣位於台灣的能源公司。

商業動態,
shares27 views

Palo Alto Networks網誌: 新型安卓木馬SpyNote構建器遭洩露

Victor - Aug 20, 2016

    Palo Alto Networks網誌: 新型安卓木馬SpyNote構建器遭洩露   作者: Palo Alto Networks 威脅情報小組Unit 42 分析員Jacob Soo   網誌節錄如下: 近日,Palo Alto Networks 威脅情報團隊Unit 42 宣佈發現一類新型安卓木馬SpyNote,該木馬可執行遠端入侵功能,其構建器近日在多個惡意軟件論壇上遭洩露。 SpyNote與知名的RAT (Remote Administration Tools, RAT) 程式OmniRat 和 DroidJack相類似,令惡意軟件所有者能夠對Android設備實施遠端系統管理控制。 與其他RAT一樣,SpyNote有以下主要特徵:

廣告 / 社交,
shares40 views

Palo Alto Networks網誌: PowerWare 勒索軟件偽裝成Locky系列惡意軟件肆虐

Victor - Aug 02, 2016

    Palo Alto Networks網誌: PowerWare 勒索軟件偽裝成Locky系列惡意軟件肆虐 Palo Alto Networks發佈免費解密工具助對抗PowerWare勒索軟件   作者: Palo Alto Networks 威脅情報團隊Unit 42 分析員Tyler Halfpop & Jacob Soo 網誌節錄如下: Palo Alto Networks威脅情報團隊 Unit 42近日宣佈發現PowerWare(也被稱為PoshCoder)的全新變種,在有意模仿臭名昭著的Locky勒索軟件家族。PoshCoder自2014年開始便使用PowerShell對檔案進行加密,2016年3月有報導稱其新變種PowerWare出現,該惡意勒索軟件可對受害者電腦裡的檔案進行加密,然後要求通過支付比特幣等數碼貨幣的方式向受害者進行勒索。 除了將「.locky」作為加密檔的副檔名,PowerWare還使用與Locky惡意軟件家族相同的勒索信。這不是第一次PowerWare模仿其他惡意軟件家族,其早期版本便使用CryptoWall 惡意軟件的勒索信。此外,有些惡意軟件還會借用其他軟件的代碼,比如TeslaCrypt系列惡意軟件。

商業動態,
shares12 views

數碼企業正面臨網絡犯罪產業化威脅

Victor - Jul 26, 2016

    數碼企業正面臨網絡犯罪產業化威脅 英國電信聯合畢馬威最新報告發出警告: 以盈利為目的且高度組織化的網絡犯罪企業正帶來新興威脅    英國電信(BT) 與畢馬威會計師事務所(KPMG)最新報告顯示,大型跨國企業IT決策者中僅有五分之一表示已做好全面準備,且有信心應對來自網絡罪犯的威脅。大多數企業在應對網絡攻擊時,都受制於法律法規、可用的資源以及對第三方的依賴性。 該份名為《以攻為守:攜手打擊數碼犯罪》的報告發現,儘管有94%的IT決策者意識到犯罪企業家正通過勒索和賄賂員工的方式打入機構內部,仍有半數左右的IT決策者(47%)坦言,他們對此並無應對之策。 此外, 有97%的受訪者表示其遭受過網絡攻擊,其中有半數企業在過去兩年中被攻擊次數有所增加。與此同時,有91%的受訪者認為,他們在防範網絡攻擊方面面臨著監管障礙;還有44%受訪者表示對第三方供應商的依賴表示擔憂。

商業動態,
shares23 views

保護未來 — — 減輕 DDOS 攻擊

Victor - Jun 25, 2016

    保護未來 — — 減輕 DDOS 攻擊   F5 Networks撰文   目前全球有超過 34 億互聯網用戶連接著大約64億物聯網裝置,使生態系統蓬勃發展,在每秒之間傳遞大量資訊以及交易。Gartner估計到 2020 年世界將會有200億項裝置。物聯網將成為人類社會的重要組成部分,從能源到運輸以及社會公民服務。雖然這一切提供了前所未有的方便,但同時也引起網絡罪犯的覬覦,其犯罪能力亦隨著時間而不斷進化。連結在物聯網世界中的裝置帶來各種便利的新功能,但大眾往往忘記這些裝置正是透過網絡互相連接。從過去原始的蠕蟲和間諜病毒到現在,民眾和企業面臨著更加複雜的威脅,例如網絡間諜活動、勒索軟件、 複雜的惡意軟件和無處不在的分散式阻斷服務 (DDoS) 攻擊。 DDoS是一種多源網絡攻擊,其目的是針對終端用戶擾亂其網絡的資源或服務。其不斷進化的複雜性能夠造成各種各樣的傷害,例如欺詐以及勒索等。DDoS攻擊通常透過多重受損的系統或者裝置注入殭屍病毒,利用大規模流量來佔據網絡資源。DDoS攻擊可以進一步分為以下類型 :

商業動態,
shares12 views

Microsoft發布2016年惡意軟件感染指數 揭示亞洲區網絡安全面臨的主要威脅

Victor - Jun 10, 2016

  Microsoft發布2016年惡意軟件感染指數 揭示亞洲區網絡安全面臨的主要威脅  區內最常見的三大惡意軟件包括Gamarue、Skeeyah及Peals   2016年6月7日,香港 – Microsoft亞洲發表2016年惡意軟件感染指數 (Malware Infection Index 2016,MII2016) ,揭示了亞洲區網絡安全所面臨的主要威脅,並以惡意軟件感染率對區內市場進行排名。 報告指出,區內最常見的三大惡意軟件包括Win32/Gamarue、Win32/Skeeyah及Win32/Peals。其中,Win32/Gamarue是一種蠕蟲病毒,經常藏身於透過軟件應用程式中的安全漏洞進行惡意軟件傳播的釣魚工具包之中,並透過社交工程傳播;而Win32/Skeeyah及Win32/Peals是帶木馬特徵的變種偵測威脅。以上是基於Microsoft惡意軟件防護中心及Microsoft安全情報報告 (Microsoft Security Intelligence Report) 第20期提供的數據所得出的發現。 在有多達10億人使用互聯網的亞洲區新興市場,隨著愈來愈多個人和企業投入「流動為先,雲端為先」的世界,這些市場亦最易受到惡意軟件所威脅。

達科有份參與研究報告指 網絡攻擊常見於週一早晨
商業動態,
0 shares10 views
商業動態,
0 shares10 views

達科有份參與研究報告指 網絡攻擊常見於週一早晨

Victor - May 19, 2015

達科有份參與研究報告指 網絡攻擊常見於週一早晨 企業偵測到的惡意軟件攻擊數量下降時間卻剛好是週末 香港.2015年5月18日── NTT早前發布的《2015年全球威脅情報報告》指出,每到週一早晨當用戶將其設備重新連上企業網絡時,被檢測到的惡意軟件數量都會呈現大幅增漲。這種趨勢亦彰顯了企業「安全界限」日漸模糊的觀點,而原因則是終端用戶越來越多時間在企業「安全界限」內外使用自己的設備。 事實上,終端用戶本身已成為企業新的「安全界限」。這也表示,企業要保障組織安全,IT和安全管理就再也不能依頼明確定義的網絡安全界限。 此「全球威脅情報報告」集合了由NTT集團旗下多家子公司,包括達科 (Dimension Data)、Solutionary、NTT Com Security,以及NTT R&D和NTT創新研究院 (NTTi3) 於2014年在全球收集的超過六十億宗安全事故分析。