新科技速遞
零日攻擊和進階持續性滲透攻擊(Advanced Persistent Threat, APT)不斷增加,據FireEye Mandiant M-Trends 2021報告,亞太地區的機構平均要76天 ,才能得悉本身的企業網絡,已受到黑客入侵。 Continue reading “進階持續性攻擊肆虐 托管SOC服務應運而生”
進階持續性攻擊肆虐 托管SOC服務應運而生
Kaspersky
高階威脅日益肆虐 自動沙盒應運而生
應付 APT 攻擊,單靠防毒軟件,對於黑客的成本太低,黑客取易不易難。。加上Kaspersky Sandbox,令攻擊成本大增,並可將可疑檔案分析,交予SIEM系統。
新科技速遞
近期的網絡攻擊,包括加密勒索軟件攻擊,已經轉用了零日攻擊的「高階威脅」(APT),由於防毒軟件已不能奏效,無從過濾高階威脅,防禦越來越困難;IT人員須花費時間,評估大量的可疑檔案報告,不能即時辨識和應對最關鍵的威脅。 Continue reading “高階威脅日益肆虐 自動沙盒應運而生”
卡巴斯基實驗室對美國國土安全部提起上訴
過去不時謠傳,病毒實由防毒軟件廠商研發兼散播,因此能迅速提供病毒源碼見招拆招,從而吸引新用戶。當中亦有陰謀論指,保安廠商各有政治任務,對敵國構成威脅云云。
近日,卡巴斯基實驗室便強調,由於媒體報導、謠言和未經證實的指控,美國國土安全部(DHS)發布的強制命,致公司信譽和收入造成不良影響。卡巴斯基實驗室並向聯保法院,就美國國土安全部(DHS)關於強制命令17-01,決議在聯邦機構禁用卡巴斯基實驗室產品的問題發起上訴。 Continue reading “卡巴斯基實驗室對美國國土安全部提起上訴”
Petya突襲歐美浪捲全球 企業宜速採取自保對策
正當企業對WannaCry加密勒索軟件猶有餘悸,新一波攻擊已乘勢發動,且網絡攻擊事態正迅速擴大。
據悉,目前至少有9個歐洲國家成為攻擊目標,首次攻擊可能來自烏克蘭。烏克蘭政府方面已表示,機場以及地鐵系統已受到嚴重影響,甚至是車諾比的核子監測設施也出問題,故工作人員已改用手動操控,避免意外發生。有專家表示,此次攻擊用的不只是Entrenal Blue漏洞,即使已安裝微軟修補程式,仍有中毒的可能。 Continue reading “Petya突襲歐美浪捲全球 企業宜速採取自保對策”