^
          Link
 
  • 賽門鐵克
  • 保安資訊股份有限公司
  • May. 01, 2022

賽門鐵克電子郵件安全在競爭中脫穎而出

為什麼賽門鐵克會脫穎而出?

賽門鐵克採取一系列獨特的電子郵件安全方法,像是進階啟發式偵測技術、即時連結追蹤和模擬控制、來自全球規模最大的民間威脅情報網路的洞察力,找出目標式攻擊並保護電子郵件免於威脅、使用者錯誤和資料外洩。

Blog 內容下載


  • 賽門鐵克
  • 維沙爾•坎布林
  • 首席威脅分析工程師
  • 拉胡•卡達
  • 資深威脅分析工程師
  • July. 20, 2022

LockBit 的「攻擊發動分紅」或稱「附屬」公司透過重要伺服主機在組織內部傳播勒索軟體

專門鎖定伺服主機的勒索軟體

賽門鐵克技術專家看到 LockBit 可以找出網域的相關資訊並為橫向移動建立一個群組原則,並在同一網域內的所有系統上執行 "gpupdate /force" 命令,強行更新群組原則。

Blog 內容下載

  • 賽門鐵克
  • 威脅獵手團隊
  • June. 28, 2022

Bumblebee (* 大黃蜂):新的載入程式迅速成為網路犯罪生態系統中的運作中樞

大黃蜂在傳遞勒索軟體中舉足輕重的角色

Bumblebee 是最近開發的惡意軟體載入程式,已迅速成為各種網路犯罪攻擊的關鍵元件,並且似乎已經取代許多較舊的載入程式。

Blog 內容下載


  • 賽門鐵克
  • 威脅獵手團隊
  • June. 08, 2022

攻擊者利用 MSDT Follina 漏洞

注入遠端存木馬、竊密程式

賽門鐵克觀察到威脅參與者利用遠端程式碼執行漏洞來注入AsyncRAT 遠端存木馬、竊密程式。

Blog 內容下載

  • 賽門鐵克
  • 威脅獵手團隊
  • June. 02, 2022

Clipminer (* 剪貼礦工):殭屍網路

營運商從中獲利超過 $170 萬美元

用於加密貨幣挖掘( 挖礦) 和剪貼簿劫持的惡意軟體。Clipminer 可能是透過下載隱藏有木馬的破解或盜版軟體而傳播。

Blog 內容下載


  • 賽門鐵克
  • 保安資訊股份有限公司
  • May. 26, 2022

博通發給客戶的通知說明:博通公司已經與VMware達成了收購的協議

本內容中文化由保安資訊整理提供

我們今天將說明博通公司建立世界領先的基礎架構技術公司的戰略的最新情況以及我們持續投入的努力。

長期以來,VMware在企業軟體方面的領導地位得到了認可,經由這項交易,我們將為全球客戶提供下一代的基礎架構軟體。

Blog 內容下載


  • 賽門鐵克
  • 威脅獵手團隊
  • April. 22, 2022

Shuckworm(* 蚱蜢):間諜組織繼續針對烏克蘭發動激烈攻擊行動

2014 年首次出現之後,Shuckworm 幾乎完全專注於烏克蘭

與俄羅斯有關聯的組織正在不斷精進其惡意軟體,並經常部署多個有效籌載,以期有更大機會可以長期潛伏在目標網路。

Blog 內容下載

  • 賽門鐵克
  • 威脅獵手團隊
  • April. 27, 2022

與北韓有關聯的間諜行動繼續瞄準高價值目標

間諜組織重點專注在獲取具有民用和軍用的機密或敏感智慧財產

與北韓有關的 Stonefly (*石蠅) 駭客集團正繼續對高度專業的工程公司發動間諜攻擊,目的可能是為了獲得敏感的智慧財產。

Blog 內容下載


  • 賽門鐵克
  • 威脅獵手團隊
  • April. 05, 2022

Cicada (* 蟬):中國進階持續性威脅

(APT) 集團在近期間諜活動中擴大目標

政府組織與非政府組織在範圍廣泛和持續的攻擊行動中成為受害者。

此次 Cicada (又名 APT10) 攻擊行動的受害者,包括世界多個國家 (蘊含歐洲、亞洲和北美) 的政府、法務、宗教和非政府組織 (NGO)。

博通旗下的企業安全部門--賽門鐵克公司的研究人員發現,雖然 Cicada 與 2009 年的間諜活動有關,但此次行動最早發生在 2021年中,最近一次發生在 2022 年 2 月,因此這是一場可能仍在進行的長期攻擊行動。

Blog 內容下載


  • 賽門鐵克
  • 威脅獵手團隊
  • March. 31, 2022

Spring4Shell:Java 架構中發現新的零日 RCE 漏洞

賽門鐵克產品將防護對 Spring4Shell 漏洞的利用企圖

Spring 現在已經發布了 Spring Framework 5.3.18 和 5.2.20,據說修復了這個漏洞。相依於Spring Framework 5.3.18 的 Spring Boot 2.6.6 和 2.5.12 也已經發布。在發布更新之前,Praetorian 的研究人員還公布臨時修復步驟。Spring 還在其部落格中發布建議的解決方法。

Blog 內容下載

  • 賽門鐵克
  • 威脅獵手團隊
  • February. 28, 2022

Daxin(大新)專為攻擊安全強化過之頑強網路環境而設計隱秘的後門程式

該間諜工具是賽門鐵克研究人員從與中國有關聯的行為者身上發現的最先進的惡意軟體

有強而有力的證據顯示,惡意軟體 Backdoor.Daxin 允許攻擊者在受感染的電腦上執行各種通信和資料收集作業,最近在 2021 年 11 月被與中國有關的攻擊者使用。大多數目標似乎是對中國具有戰略意義的組織和政府。此外,在部署 Daxin (*大新) 一些相同電腦上還發現與中國間諜行 為者有關的其他工具。

Blog 內容下載


  • 賽門鐵克
  • 威脅獵手團隊
  • February. 24, 2022

烏克蘭:俄羅斯入侵之前的磁碟刪除網路攻擊

在俄羅斯入侵前的幾個小時內,針對烏克蘭和該區域其他國家的目標部署破壞性惡意軟體

在今天早上 (2月24日) 俄羅斯入侵之前不久,一種新形態的磁碟刪除惡意軟體 (Trojan.Killdisk) 被用來攻擊烏克蘭的組織。

賽門鐵克-博通-Broadcom 的企業安全部門亦發現針對立陶宛電腦的刪除器攻擊的證據,目標部門包括金融、國防、航空和 IT 服務部門的組織。

Blog 內容下載


  • 賽門鐵克
  • 威脅獵手團隊
  • January. 20, 2022

2021 年的全球網路威脅態勢回顧

賽門鐵克深入探討影響這一年的網路安全趨勢

從不斷演變的勒索軟體生態系統到針對關鍵基礎設施的攻擊,賽門鐵克回顧了影響及形成 2021 年的網路安全趨勢。博通(Broadcom)的企業安全部門--賽門鐵克一份最新白皮書,回顧 2021 年期間形成威脅格局的一些主要威脅。

勒索軟體可以說是 2021 年組織面臨的最重大威脅,一些勒索軟體運營商退出,新的運營商進入,並且改進商業模式和戰術,在在顯示目標式勒索軟體已進入完全競爭並且比以往任何時 候都更有利可圖。

Blog 內容下載


  • 賽門鐵克
  • 威脅獵手團隊
  • February. 03, 2022

中國進階持續攻擊(APT) 駭客集團Antlion(* 蟻獅):以自訂義後門鎖定臺灣金融機構

攻擊者在受害者網路上蟄伏了很長一段時間

由中國政府所支持的進階持續攻擊 (APT) 駭客集團:Antlion (*蟻獅),在至少 18 個月的時間裡一直在針對臺灣的金融機構發動持續性攻擊行動。

攻擊者在受感染的系統上部署了一個我們稱為 xPack 自定義後門,這使他們能夠大規模存取受害的電腦。該行動的目標似乎是間諜活動,因為我們看到攻擊者從受感染的網路中擷取資料並傳出這些被擷取的資料。

Blog 內容下載


  • 賽門鐵克
  • 威脅獵手團隊
  • December. 14, 2021

針對中東和亞洲電信組織的間諜行動

暫定與伊朗支持的Seedworm 駭客集團有關聯

在過去六個月中,最有可能與伊朗有關的攻擊者,一連串攻擊了中東和亞洲的電信運營商,此外還有一些資訊科技 (IT) 服務組織和一家公 用事業公司。

在大多數攻擊中,感染媒介是未知的。僅在一個目標上發現可能載體的證據。可疑的Screen Connect 安裝程式 MSI 似乎已以名為「特殊折扣計劃.zip」壓縮檔交付,這表明它以魚叉式網路釣魚電子郵件的形式到達。

Blog 內容下載


  • 賽門鐵克
  • 威脅獵手團隊
  • December. 11, 2021

Apache Log4j 零時差漏洞已被開採

Apache 軟體基金會發布了針對 Log4j 中第三個漏洞的修補程式

Apache Log4j 被發現了一個零時差漏洞(CVE-2021-44228),如果利用該漏洞,遠端攻擊者可以在有漏洞的系統上執行任意程式碼。此漏洞的攻擊代碼(稱為 Log4Shell)已被公開分享,多個攻擊者已經在嘗試利用此漏洞。

Blog 內容下載


  • 賽門鐵克
  • 威脅獵手團隊
  • October. 26, 2021

巴西近100 個組織成為銀行木馬的目標

這種活動對拉丁美洲的組織和個人來說是一個持續的威脅

行動似乎是 2020 年 ESET 研究人員所發佈的活動之延續。攻擊者似乎沒有因身分曝光而收斂,賽門鐵克(現為全球最大網通晶片公司-博通-BroadCom 的 ESD 企業安全部門)在最近的攻擊中發現了大量全新的入侵指標(IOC)。

Blog 內容下載

  • 賽門鐵克
  • 威脅獵手團隊
  • November. 01, 2021

BlackMatter(*黑物質):被用於先進攻擊的創新資料滲透工具

自訂工具的開發指出了勒索軟體攻擊者正試圖提高攻擊速度

這是繼早些時候發現與 LockBit 勒索軟體營運相關 Ryuk 竊盜工具和稱為 StealBit 新增竊密功能的進化版後,勒索軟體運營商第三次開發的自定義資料滲透工具。

Blog 內容下載


  • 賽門鐵克
  • 威脅獵手團隊
  • October. 20, 2021

新的間諜行動瞄準東南亞

瞄準國防、醫療保健和資通(ICT)行業

攻擊者採用的初始感染媒介仍然未知。嘗試入侵的最早跡象是一個載入器,它從 .dat 檔案解密並載入。

至少有兩個不同的檔案名稱:sdc-integrity 和 scs-integrity,載入器還從解密的有效籌載中呼叫 DumpAnalyze 輸出。

Blog 內容下載

  • 賽門鐵克
  • 威脅獵手團隊
  • October. 08, 2021

Harvester(* 收割者):民族國家支持團體使用新的工具集來瞄準南亞

前所未見的攻擊組織針對IT,電信和政府部門的受害者發動間諜行動

該組織在其攻擊中使用了自定義惡意軟體和公開可用的工具。鎖定行業包括電信、政府和資訊技術。這些工具功能、它們客製化開發及針對的受害者,都表明 Harvester 是一個由民族國家支持的參與者。

Blog 內容下載


  • 專家觀點
  • 羅伯特.霍夫曼
  • October. 08, 2021

當今的史普尼克號人造衛星:勒索軟體

博通/賽門鐵克評估新法規以改善國家網路安全

這些攻擊和類似攻擊之所以成為集體人造衛星的原因,是它們如何引起公眾對勒索軟體態度的改變。在疫情之前,勒索軟體並不是多數人聽到或談論的話題。

這些攻擊和類似攻擊之所以成為集體人造衛星的原因,是它們如何引起公眾對勒索軟體態度的改變。在疫情之前,勒索軟體並不是多數人聽到或談論的話題。今天,它是我們日常詞彙的一部分。殖民油管攻擊以非常感同身受的體驗,向我們展示了勒索軟體攻擊如何引發廣泛的破壞,這並不只限於美國。

Blog 內容下載

  • 賽門鐵克
  • 威脅獵手團隊
  • November. 04, 2021

攻擊者正在如何取得您的網路控制權

賽門鐵克幫助您為您和您的客戶捍衛網路邊界

阻止攻擊者進入組織總比一旦他們進入組織就被抓住更可取。因為解決問題的成本遠遠高於預防的成本。不用說,防護勝於偵測。有效的防護需要了解攻擊者如何試圖進入內部。但是攻擊媒介受歡迎度忽高忽地。了解當前趨勢至關重要。

通常很難確定攻擊者究竟是如何獲得對受感染網路的初始存取權限的。作為博通的企業安全部門,賽門鐵克將繼續積極監控攻擊者用來保護我們客戶組織和網路安全的感染媒介。

Blog 內容下載


  • 賽門鐵克
  • 威脅獵手團隊
  • July. 05, 2021

關於Kaseya 勒索軟體供應鏈攻擊:您所應該知道的事

針對用於向數百個組織提供REvil 勒索軟件的MSP 軟體的供應鏈攻擊

在涉及Kaseya VSA軟體和使用它的多個託管服務提供商(MSP)的供應鏈攻擊中,數百個組織成為REvil(又名Sodinokibi)勒索軟體的目標。

7月3日(五)爆出攻擊的消息,促使Kaseya公司建議其VSA客戶關閉他們的VSA伺服器以防止受到損害。這次攻擊的時間又恰逢美國7月4日的假期週末,所以有許多組織可能人員不足。

Blog 內容下載

  • 賽門鐵克
  • 威脅獵手團隊
  • August. 23, 2021

LockFile:勒索軟體

使用微軟Windows 伺服器存在的PetitPotam 漏洞

前所未見的新型勒索軟體至少已經攻擊了10 個組織,而且還在持續進行著。似乎是一個全新的勒索軟體家族,正被用來攻擊全球各行各業的受害者。

有徵兆顯示,攻擊者透過 Microsoft Exchange Server 獲得對受害者網路的存取權限,然後使用未完全修補的 PetitPotam 漏洞存取網域控制器,然後在整個網路中傳播。目前尚不清楚攻擊者如何獲得對 Microsoft Exchange Server 的初始存取權限。

Blog 內容下載


  • 原廠新知分享
  • 產品行銷、端點安全 肯•湯姆
  • 產品管理主管、端點安全 阿爾佩什•莫特
  • December. 14, 2021

Symantec Endpoint Protection 的全新安全增強功能

端點用戶獲得增強的安全性和作業系統支持

安全世界不斷變化,有時比您想要的更快。人們現在可以在任何地方工作,不僅僅是在公司總部。自攜裝置(BYOD)已將數十億台設備添加到企業生態系統中。

作為地端、混合架構或雲端解決方案,單一代理程式的賽門鐵克端點平台可保護您的所有傳統和行動端點設備,並使用人工智慧(AI)優化安全決策。統一的雲端管理系統簡化了針對您的端點所有進階威脅的保護、偵測和回應。

Blog 內容下載


  • 賽門鐵克
  • 威脅獵手團隊
  • December. 16, 2021

Noberus:基於Rust的新勒索軟體的複雜性

新的勒索軟體,ConnectWise 可能是感染媒介

Noberus 是一個與眾不同的勒索軟體,因為它是使用 Rust 程式語言來撰寫,這是我們第一次看到使用這種程式語言撰寫,專業等級的全新勒索軟體已經進行實際的攻擊。Noberus 似乎執行現在典型的雙重勒索軟體攻擊,他們首先從受害者網路竊取資訊,然後再加密檔案。Noberus 將.sykffle 副檔名新增到被加密檔中。

Blog 內容下載