Ragnar Locker駭客組織近期發動的攻擊,會在Windows XP VM環境下執行Oracle VirtualBox,利用VirutalBox這支App的合法程序,來躲過防毒軟體的偵測
Ragnar Locker駭客組織近期發動的攻擊,會在Windows XP VM環境下執行Oracle VirtualBox,利用VirutalBox這支App的合法程序,來躲過防毒軟體的偵測
過去徵選設計的新版數位身分證,終於在今年10月起要開始換發囉!新版身分證將會把大部分屬於個人隱私的資料省略,改為儲存在晶片中讀取,整個卡面變的簡潔清爽,而且功能還超強大!
▲相較於原版身分證,新版身分證精簡了正面的個資,版面美觀大方
在去年12月31日遭到惡意程式入侵的倫敦外匯交易公司Travelex,其網站及行動程式一直到1月6日都尚未恢復正常,除了持續受到客戶的抱怨之外,已有多家媒體報導Travelex其實是受到勒索軟體Sodinokibi的攻擊,而且駭客要求高達300萬美元的贖金。
資安研究員Troy Mursch表示,有超過約10萬網站為更新Drupal版本,而存在Drupalgeddon 2漏洞,而資安廠商Malwarebytes Labs經調查,也發現極大比例網站不只存在Drupalgeddon 2漏洞還已經被駭。
無檔案式(Fileless)的攻擊手法,由於潛藏在電腦的記憶體內執行,因此不容易被察覺,而受到越來越多的駭客採用,導致相關攻擊事件大幅增加的情況,多家端點防護廠商開始留意到這樣的現象,並提出各種研究數據,顯示這種攻擊相當氾濫。
近年來,說起資安威脅,許多人可能第一個想到的就是像Crytolocker這種鼎鼎大名的加密勒索軟體。這種攻擊手法與其他的方式最大不同之處,莫過於加密電腦裡的檔案,造成資料無法使用,使用者必須支付比特幣才能贖回電腦裡的資料。對於受到攻擊的企業而言,很可能因為電腦裡存放的資料極為重要,不少公司選擇私下付錢了事。
2017年是政治、媒體、性別、種族和網路安全方面動盪不安的一年。去年在網路犯罪世界充滿了曲折,主要爆發新的感染方法和加密貨幣犯罪行業的發展。
為了理解混亂,我們每年都會從數據科學、研究和英特爾團隊收集信息、檢查趨勢、惡意軟體系統的興衰、分發方法等等。我們想到的是對2017年威脅形勢的更全面的了解,顯示了我們每年可以改變多少。
資安業者Malwarebytes Labs本周公布了2017年的資安報告,指出儘管不論是針對企業或個人的勒索軟體攻擊在去年都增加了90%,但在去年底時開始出現疲態,取而代之的是金融木馬與加密貨幣挖礦程式。
安全廠商Malwarebytes發布了新的單一端點代理雲端平台。
Malwarebytes的範圍現在包括Malwarebytes事件響應,Malwarebytes端點保護(現在作為服務提供)和一個新的基礎雲端的管理控制台。
根據該公司的說法,Malwarebytes Endpoint Protection提供七層保護,包括一個以機器為基礎學習的無簽名檢測引擎,用於建立已知的可信文件,而不是建模歷史惡意軟體樣本。
一直以來,網站個資外洩的新聞屢見不鮮,其中有很高的比例不是因為駭客入侵,而是網站管理不夠嚴謹所造成。舉例來說:網頁公開內容含有個資、將內含個資的檔案放上網站供人下載、透過搜尋引擎強大的檢索功能以取得個資外洩的網址連結或是頁庫存檔等等。要改變企業管理態度很難,絕非一朝一夕所能達成。因此,MIS 所能做的就是落實以下三個基礎步驟,有效掌握網站的個資分佈狀況,才能降低個資外洩的風險。
2015 年全球各國、各聯邦與地方政府在科技產品及服務方面的支出,Gartner 機構預估將會自 4,390 億美元減少至 4,310 億美元 (降幅為1.8%),但在 2019 年將會增至 4,755 億美元。
專門管理用戶各式密碼的 LastPass 在上周五發現遭到駭客入侵,除了立即封鎖可疑活動的存取之外,LastPass 調查發現駭客取得用戶的電子郵件帳號、密碼提醒字串、驗證雜湊,以及雜湊中的「鹽巴」(salts,在密碼中所插入的特定字串),但用戶帳號或是加密的密碼資料庫並未被存取。
來自雲端的資料保護:ProtectV 產品簡介
雲端服務提供企業在市場上競爭時,維持自身優勢所需的靈活性、彈性、容量和備援能力。當企業將本身的伺服器由專用實體資料中心移轉到虛擬基礎結構或是私有、混合或多用戶的公共雲端時,可以精簡成本和改善效率。
這些日子,資訊新聞媒體或多或少會將駭客(Hacker)或網路犯罪份子(Cybercriminal)這兩個詞交替使用。雖然它們的含義有重疊的地方,但是還是會對讀者產生誤導。因為它們在不同的文章裡代表的意思並不完全一樣。