目前分類:資訊安全新聞 (30)

瀏覽方式: 標題列表 簡短摘要

勒索軟體再進化!攻擊發展出新手法躲避防毒偵測.jpg

Ragnar Locker駭客組織近期發動的攻擊,會在Windows XP VM環境下執行Oracle VirtualBox,利用VirutalBox這支App的合法程序,來躲過防毒軟體的偵測

文章標籤

Keypro 軟體保護 發表在 痞客邦 留言(0) 人氣()

過去徵選設計的新版數位身分證,終於在今年10月起要開始換發囉!新版身分證將會把大部分屬於個人隱私的資料省略,改為儲存在晶片中讀取,整個卡面變的簡潔清爽,而且功能還超強大!

新版數位身分證「New eID」10月起換發-曝強大晶片功能.jpg

 

▲相較於原版身分證,新版身分證精簡了正面的個資,版面美觀大方

文章標籤

Keypro 軟體保護 發表在 痞客邦 留言(0) 人氣()

又傳勒索!VPN含有安全漏洞-Travelex遭駭客勒索300萬美元.png

在去年12月31日遭到惡意程式入侵的倫敦外匯交易公司Travelex,其網站及行動程式一直到1月6日都尚未恢復正常,除了持續受到客戶的抱怨之外,已有多家媒體報導Travelex其實是受到勒索軟體Sodinokibi的攻擊,而且駭客要求高達300萬美元的贖金。

 

Travelex在27個國家提供服務,駭客入侵了Travelex的系統並加密了該公司的檔案,造成Travelex的系統無法運作,在2020一開始就焦頭爛額,根據英國太陽報的報導,眾多的Travelex客戶在Twitter上抱怨無法取款或匯款,而且還波及與Travelex合作的其它銀行,迄今Travelex都只能仰賴人工來處理匯款事宜,客戶也必須親自到分行報到。

 

雖然Travelex僅說是被惡意程式入侵,並未公布細節,但已傳出Travelex是遭到有勒索軟體界「王儲」之稱的Sodinokibi的攻擊。

 

去年才現身的Sodinokibi迄今已是全球第五大勒索軟體,市占率為4.5%,資安業者判斷它與曾是全球感染力最強的GandCrab勒索軟體源自同一群作者。不管是提供牙科診所線上備份服務的Digital Dental Record,或是美國資料中心供應商CyrusOne都是Sodinokibi的受害者。

 

BleepingComputer更取得了駭客的證實,表示他們的確以Sodinokibi攻擊了Travelex,且在加密前備份了5GB的個人檔案,包含生日、社會安全碼及金融卡資訊等,並向Travelex勒索300萬美元,同時要脅Travelex若不付款就要對外公布這些資料。

 

英國媒體Computing則說,其實資安業者Bad Packets在去年9月就曾警告Travelex,提醒該公司所使用的Pulse Secure VPN含有安全漏洞,將允許駭客滲透至企業網路,但並未獲得Travelex的任何回應,而這也許就是駭客入侵Travelex的管道。

 

臺灣資安業者戴夫寇爾(Devcore)去年就曾對外展示如何攻陷Palo Alto Networks、Fortinet與Pulse Secure等業者所提供的SSL VPN服務,隨後英國政府也針對相關的VPN服務提出APT攻擊警告,不過,有資安專家指出,迄今仍有不少企業依舊採用有漏洞的VPN服務。

 

參考資料來源: https://www.ithome.com.tw/news/135227

 

欲詳細了解產品資訊請拜訪:

正新電腦 http://www.pronew.com.tw/ 04-24738309

文章標籤

Keypro 軟體保護 發表在 痞客邦 留言(0) 人氣()

隱私不等於資安.jpg

從去年的5月25日後,各界對於GDPR的討論已經從條文內容理解,慢慢進步到應該如何落實在企業的層面,隱私不是橫空出世、無中生有的概念,涉及許多的風險控管議題,而當主管監理機關對於企業的隱私保護工作,提出了更多的要求,以及媒體的宣導等,在這些因素的推波助瀾之下,社會大眾、企業越來越重視隱私。

 

 

文章標籤

Keypro 軟體保護 發表在 痞客邦 留言(0) 人氣()

GDPR成立一周年:我們迄今已經學到了什麼.jpg

自GDPR生效一年過去了,我們遇到了很多問題,例如公司如何管理採用新的更嚴格的數據保護法規?公司是否確切知道他們需要達到合規要求?歐洲公民是否意識到他們的新權利?數據保護機構(DPA)如何處理違規行為並發布違規罰款?GDPR如何影響其他全球數據保護法規?

 

文章標籤

Keypro 軟體保護 發表在 痞客邦 留言(0) 人氣()

約10萬Drupal網站未更新!Malwarebytes Labs:可能成為挖礦樂園.png

資安研究員Troy Mursch表示,有超過約10萬網站為更新Drupal版本,而存在Drupalgeddon 2漏洞,而資安廠商Malwarebytes Labs經調查,也發現極大比例網站不只存在Drupalgeddon 2漏洞還已經被駭。

 

Keypro 軟體保護 發表在 痞客邦 留言(0) 人氣()

資安團隊指出軟體防護問題,潛藏記憶體內的無檔案攻擊大幅增加.png

無檔案式(Fileless)的攻擊手法,由於潛藏在電腦的記憶體內執行,因此不容易被察覺,而受到越來越多的駭客採用,導致相關攻擊事件大幅增加的情況,多家端點防護廠商開始留意到這樣的現象,並提出各種研究數據,顯示這種攻擊相當氾濫。

 

文章標籤

Keypro 軟體保護 發表在 痞客邦 留言(0) 人氣()

惡意勒索防護:Malwarebytes釋出可偵測惡意與詐騙的擴充程式.jpg

防毒軟體業者Malwarebytes於本周發表了支援Chrome與Firefox的擴充程式版本,可在使用者瀏覽網路時,協助封鎖惡意網站、過濾垃圾內容,還能偵測詐騙的技術支援服務。

 

文章標籤

Keypro 軟體保護 發表在 痞客邦 留言(0) 人氣()

GDPR真正的意圖為何?與身份驗證的關聯?.jpg

GDPR的一個重要部分解決了對強大的雙因素身份驗證的需求,以及對組織信息系統,設備和授權個人的相應操作環境的物理訪問控制。您準備好了嗎?

 

文章標籤

Keypro 軟體保護 發表在 痞客邦 留言(0) 人氣()

攻擊不斷,您的數據是否已具有足夠防範性?.jpg

正當全球網路社區正在從臭名昭著的WannaCry勒索軟體攻擊中慢慢恢復,這些攻擊在去年全球範圍內造成了嚴重破壞,最近兩次幾乎完全相同的網路攻擊再次震撼了全球的網路社區。

 

文章標籤

Keypro 軟體保護 發表在 痞客邦 留言(0) 人氣()

個資頻頻外洩!您的數據加密真的夠完善嗎?.jpg

臉書針對改善該站隱私而宣布了9項政策上的變更,並披露其實Cambridge Analytica所取得的用戶資料數量並非先前外界所以為的5000萬名,而是8700萬名。

 

文章標籤

Keypro 軟體保護 發表在 痞客邦 留言(0) 人氣()

勒索軟體大肆蔓延!因應變種威脅你做到了嗎?.jpg

近年來,說起資安威脅,許多人可能第一個想到的就是像Crytolocker這種鼎鼎大名的加密勒索軟體。這種攻擊手法與其他的方式最大不同之處,莫過於加密電腦裡的檔案,造成資料無法使用,使用者必須支付比特幣才能贖回電腦裡的資料。對於受到攻擊的企業而言,很可能因為電腦裡存放的資料極為重要,不少公司選擇私下付錢了事。

 

文章標籤

Keypro 軟體保護 發表在 痞客邦 留言(0) 人氣()

Malwarebytes推出具有專有的反Ransomware技術且適用於Android.jpg

- Malwarebytes現在為Android用戶提供卓越的移動保護,以防止移動惡意軟體的增長

- 2017Q1Q2Android勒索軟體增長超過100

 

文章標籤

Keypro 軟體保護 發表在 痞客邦 留言(0) 人氣()

Malwarebytes Labs 2017惡意軟體狀況報告  

2017年是政治、媒體、性別、種族和網路安全方面動盪不安的一年。去年在網路犯罪世界充滿了曲折,主要爆發新的感染方法和加密貨幣犯罪行業的發展。

 

為了理解混亂,我們每年都會從數據科學、研究和英特爾團隊收集信息、檢查趨勢、惡意軟體系統的興衰、分發方法等等。我們想到的是對2017年威脅形勢的更全面的了解,顯示了我們每年可以改變多少。

 

文章標籤

Keypro 軟體保護 發表在 痞客邦 留言(0) 人氣()

Malwarebytes:勒索程式逐漸失寵,挖礦竄起成新威脅!  

資安業者Malwarebytes Labs本周公布了2017年的資安報告,指出儘管不論是針對企業或個人的勒索軟體攻擊在去年都增加了90%,但在去年底時開始出現疲態,取而代之的是金融木馬與加密貨幣挖礦程式。 

 

文章標籤

Keypro 軟體保護 發表在 痞客邦 留言(0) 人氣()

New!Malwarebytes帶來了檢測惡意軟體的新方法  

安全廠商Malwarebytes發布了新的單一端點代理雲端平台。

Malwarebytes的範圍現在包括Malwarebytes事件響應,Malwarebytes端點保護(現在作為服務提供)和一個新的基礎雲端的管理控制台。

根據該公司的說法,Malwarebytes Endpoint Protection提供七層保護,包括一個以機器為基礎學習的無簽名檢測引擎,用於建立已知的可信文件,而不是建模歷史惡意軟體樣本。

文章標籤

Keypro 軟體保護 發表在 痞客邦 留言(0) 人氣()

你在明,駭客在暗,防駭時代如何自保?  

 

 

2017年是電子支付元年,如何在享受便利快速的同時,能兼顧安全交易,避免使用者資料外洩或財務損失之風險,是所有開發商要面對的資安挑戰 

 

文章標籤

Keypro 軟體保護 發表在 痞客邦 留言(0) 人氣()

MIS 個資外洩防制  

 

 

一直以來,網站個資外洩的新聞屢見不鮮,其中有很高的比例不是因為駭客入侵,而是網站管理不夠嚴謹所造成。舉例來說:網頁公開內容含有個資、將內含個資的檔案放上網站供人下載、透過搜尋引擎強大的檢索功能以取得個資外洩的網址連結或是頁庫存檔等等。要改變企業管理態度很難,絕非一朝一夕所能達成。因此,MIS 所能做的就是落實以下三個基礎步驟,有效掌握網站的個資分佈狀況,才能降低個資外洩的風險。

文章標籤

Keypro 軟體保護 發表在 痞客邦 留言(0) 人氣()

03  

 

 

2015 年全球各國、各聯邦與地方政府在科技產品及服務方面的支出,Gartner 機構預估將會自 4,390 億美元減少至 4,310 億美元 (降幅為1.8%),但在 2019 年將會增至 4,755 億美元。 

文章標籤

Keypro 軟體保護 發表在 痞客邦 留言(0) 人氣()

02  

 

專門管理用戶各式密碼的 LastPass 在上周五發現遭到駭客入侵,除了立即封鎖可疑活動的存取之外,LastPass 調查發現駭客取得用戶的電子郵件帳號、密碼提醒字串、驗證雜湊,以及雜湊中的鹽巴(salts,在密碼中所插入的特定字串),但用戶帳號或是加密的密碼資料庫並未被存取。

文章標籤

Keypro 軟體保護 發表在 痞客邦 留言(0) 人氣()

1 2