^
          Link
 
  • 保安資訊
  • 賽門鐵克解決方案專家
  • May. 14, 2024

SONAR同時採用多重先進技術防護「就地取材(LOTL)」程序和兩用工具的威脅

行為分析這種即時防護,可在電腦上執行應用程式時偵測潛在惡意的行為

行為分析提供「零時差」防護,因為它會在傳統病毒和間諜軟體偵測定義檔建立前偵測惡意行為,從而解決威脅。

賽門鐵克的行為分析技術被稱為「SONAR」,我們將在本防護公報中使用這個專用術語。SONAR 可透過追蹤跨檔案譜系、登錄檔、程序譜系、服務、執行緒插入、DLL 側載和程序空白技術等複雜攻擊鏈。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • May. 07, 2024

賽門鐵克入侵預防技術∼以防護GuLoader的實例來驗證IPS的實績

賽門鐵克的入侵預防技術讓威脅不能越雷池一步,並在初始階段就阻斷以防患未然

賽門鐵克的 IPS 是行業中最佳深度資料封包檢查引擎,可保護數以億計的端點 (桌上型電腦和伺服器),其中包括財富 500 強企業和消費者。

多年來一直支援Windows和MacOS上SEP的IPS網路防護技術也為賽門鐵克的瀏覽器保護解決方案提供支援。瀏覽器防護將賽門鐵克IPS網路保護導入谷歌Chrome瀏覽器和微軟Edge瀏覽器。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • April. 30, 2024

賽門鐵克雲端沙箱--提供全新和未知威脅的進階防護

在不斷變化的威脅環境中,惡意威脅者不斷提高其人力與資源,以產出精密又複雜的全新惡意軟體

賽門鐵克雲端沙箱提供一個深入分析惡意軟體的領先平臺,以確保既能適當地檢測到這些日新月異的惡意軟體,又能提供足夠的中繼資料來幫助威脅獵捕和關聯能力。

雲端沙箱可為賽門鐵克安全產品組合中的內部部署和基於雲的安全產品提供雲端託管分析功能。除了提供行為分析的標準沙箱外,賽門鐵克雲端沙箱也提供端點或正常雲端分析安全產品所不具備的尖端檢測技術和功能。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • April. 16, 2024

Symantec Data Center Security 保護 Microsoft SQL Server 免受勒索軟體威脅的首選

最能兼顧安全與持續運轉,可確保伺服器和底層作業系統的安全

資料庫工作負載承載著企業的敏感性資料,為關鍵任務業務提供服務動能,所以成為勒索軟體攻擊者竊取資料並透過加密關鍵資料檔案勒以索贖金的重要目標。

攻擊者越來越常用的方法是直接鎖定資料中心的伺服器和工作負載服務作為攻擊鏈的初始步驟。這些系統或著工作負載可能無法安排進行修補更新,因此資料中心環境遭受網路攻擊和勒索軟體活動的風險非常高。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • April. 23, 2024

下載鑑識-基於檔案信譽的零時差保護技術

惡意軟體、勒索軟體,甚至複雜的網路攻擊都只需透過單一個受感染的檔案滲入您的網路

不受信任的檔案下載正為各種線上威脅敞開大門。賽門鐵克下載鑑識 (Symantec Download Insight) 的獨特之處在於它能夠利用賽門鐵克檔案信譽來防範千奇百怪的威脅。

當檔案與諸如不良用戶-機器行為、最近使用時間、低普及率、不受信任的數位簽章、不受信任的來源以及數百個其他聲譽不佳指標相關聯時,就會被評為可疑的檔案。賽門鐵克檔案信譽不僅能識別威脅,還能瞭解全球威脅環境中每個檔案的來龍去脈。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • April. 09, 2024

賽門鐵克端點偵測與回應(EDR)具有最完整的「防禦規避」偵測能力

網每擊倒一個惡意軟體,似乎就會有另外兩個惡意軟體冒出來

為了避免被發現並在已入侵的系統中保持常駐能力,攻擊者(通常稱為「對手」)在攻擊鏈/過程中會使用各種技術,例如:停用安全產品、濫用和利用被信任的執行緒、偽裝以及許多其他策略。

「防禦規避」並不簡單,它由數十種技術組成,為避免被偵測而可能使用的特定方法或伎倆框架的一部分,該框架對攻擊者在網路攻擊的不同階段所使用的方法和戰術進行分類。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • April. 02, 2024

HTML 附件在網路釣魚呈現日益增長的趨勢

網路威脅情勢的不斷發展,網路釣魚應該是最禁得起時間考驗的資安威脅

儘管網際網路上的通訊方式和技術一直推陳出新、行動裝置上的簡訊網路釣魚攻擊也持續上升,但是電子郵件仍然是網路釣魚攻擊的主要手段。

在大多數甚至全部情況下,以令人信服而且極具說服力的語言詳述、虛假的安全警報和營造一種有急迫性情景的資訊,塑造出讓人信服的假象,預先填寫收件人電子郵寄地址的登錄欄位,會令使用者難以辨別真假網站。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • March. 26, 2024

「調適型防護:AdaptiveProtection」如何幫助資安團隊阻止不斷變化的威脅

這些威脅通常會利用企業內部的合法工具和流程,使其難以在不中斷基本業務運作的情況下被發現和緩解

它使企業能夠主動防禦勒索軟體和其他惡意活動,同時最大限度地減少對日常營運的干擾。

賽門鐵克的「調適型防護」功能為此難題提供重要的解決方案,它讓客戶監控並阻止企業內發生的一般應用程式行為,同時透過自動白名單允許合法的使用案例。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • March. 19, 2024

賽門鐵克進階機器學習技術(AML)

賽門鐵克進階機器學習技術(AML)是如何防範零時差威脅

機器學習 (通常簡稱為 ML) 是一種無特徵碼的技術,可在執行前階段阻止全新的惡意軟體。

賽門鐵克有能力利用一套全面的威脅掃描引擎,在新內容出現時立即對其進行動態分析,並將威脅情資同步到賽門鐵克全球威脅情資網路 (GIN:Global Intelligence Network)。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • March. 12, 2024

行動裝置網路釣魚攻擊持續上升

上升趨勢和當務之急的解決方案

行動裝置的使用環境面臨著持續進化的威脅:攻擊者現在透過建立幾可亂真的假冒身份驗證網站來誘騙員工。他們的目標是什麼?騙取有價值的憑證和多重身份驗證 (MFA) 的驗證碼。

當企業行動管理 (EMM) 本身存在不足時,Symantec Mobile Threat Defense 系統就會介入,MTD 可提供及時、強大的保護,有效攔截使用者在行動裝置上瀏覽釣魚網站。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • March. 06, 2024

針對中東各國政府的網路攻擊

在東歐和中東持續不斷的衝突中,一個網路惡棍一直在策劃針對中東各國政府的網路間諜行動

攻擊行動是透過精心設計過的魚叉式網路釣魚電子郵件發起,攻擊者冒充一家信譽良好的美國航太和國防公司,對該地區的穩定和安全構成更大的威脅。

這些精心製作的電子郵件大多以軍事和執法勤務裝備機具為主要誘餌,攻擊者誘使用戶存取他們偽造的常見問題 (FAQ) 檔案。在該檔案中,除了提供每種產品的獨特屬性、技術規格和推薦應用外,還提供詳細的說明。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • February. 23, 2024

名為 ApateWeb 惡意轉導向網路攻擊行動

ApateWeb 會將毫無戒心的使用者帶到內藏惡意內容的網站

受害者首先會收到一個 javascript 惡意有效籌載,該惡意籌載會使用一個獨特的架構對受害者進行跟蹤。

賽門鐵克的網路層防護技術-入侵預防系統(IPS)會阻止 ApateWeb 的重導向嘗試,以防止系統受到感染/入侵,攻擊在初始階段就會被阻止。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • February. 27, 2024

基於VB6的惡意軟體威脅在2024年依然活躍

Vilsel 蠕蟲就是一種一段時間就會出風頭的 VB6 惡意軟體

自 2015 年底安全研究人員首次發現以來,Vilsel 已被修改過好多次,2024 年我們仍能在全球範圍內看到它的存在,它是整個 VB 惡意軟體生態系的要角。

攻擊者仍然可以利用 VB6 建立新病毒,這可能是希望安全研究人員更難分析和檢測這些使用老式工具製作的可執行檔。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • February. 20, 2024

PDF檔案的網路攻擊持續上升

濫用惡意 PDF 檔案的郵件攻擊激增

為了應對這些攻擊,賽門鐵克創新的 PDF 啟發式解決方案利用先進的啟發式和機器學習技術。

這種主動式防護技術非常有效,成功阻止大量攻擊,包括由 TA544、TA577 和 RogueRadicate… 等惡名昭章的駭客組織所策動的網路攻擊。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • February. 13, 2024

Apache ActiveMQ 漏洞

(CVE-2023-46604)仍被大肆開採濫用

CVE-2023-46604 是一個存在 Apache ActiveMQ 的嚴重等級 (CVSS 風險評分:10) 遠端程式碼執行 (REC) 漏洞。

由於該漏洞很容易被開採濫用,攻擊者可以很快將其整合到他們攻擊手法中,以入侵企業環境並傳播各種惡意軟體有效籌載。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • February. 06, 2024

正在光顧日本手機/行動裝置的惡意竊密程式:FakeCop

FakeCop 惡意竊密程式,它以手機/行動裝置為目標,蒐集各種類型的資料

作者採用 XOR 加密技術,試圖躲避靜態檢測方法,但還是無法逃脫賽門鐵克端點防護行動裝置版本 (SEP mobile) 先進偵測技術的法眼。

賽門鐵克最近發現另一波偽裝成日本電信公司 APP 安裝檔--檔名 ([公司名]2024.apk) 的FakeCop。如果使用者不疑有他在其安卓手機/行動裝置上部署該惡意程式,它會要求使用者授予執行任務所需的相關權限。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • January. 30, 2024

如何避免空投(Airdrop)騙局?

賽門鐵克發現以加密貨幣熱門流行語為幌子的惡意網域名稱

Airdrop一詞通常與更廣泛的加密貨幣領域相關聯,加密貨幣空投是指將數位資產從加密貨幣專案轉帳分發至多個錢包位址。

Airdrop 通常被用作一種行銷策略,以提高知名度並吸引更多用戶,在過去6個月已有2700多個黑心網域名稱使用這個熱門流行語。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • January. 23, 2024

又見WikiLoader惡意程式載入器強勢回歸

WikiLoader 是早在 2022 年就被發現的惡意程式載入器,可以下載並植入惡意軟體在目標電腦上

它之所以被命名為 WikiLoader,是因為最初的版本會向維基百科網站發出 Https 的連線請求。

WikiLoader 的典型初始感染鏈始於一封包含PDF附件的電子郵件,在PDF檔中會有一個連結,點擊該連結就會下載一個壓縮的JavaScript檔,進而下載最終有效籌載。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • January. 09, 2024

Hunters International

(*獵人國際)勒索軟體

駭客集團以世界各國各種規模的企業為目標,其中包括 Hunters International、Meow、DragonForce、Werewolves、Malekteam……等駭客集團。

我們將介紹 Hunters International 駭客集團,該駭客集團使用的勒索軟體似乎與惡名昭章的 Hive 勒索軟體之程式碼有密切相關,2023 年初美國 FBI 已瓦解 Hive 勒索軟體犯罪網路。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • January. 16, 2024

端點防護--SEP

入侵預防系統元件 (IPS) 去年 (2023年 ) 為您做了什麼?

賽門鐵克 IPS 是同類最佳的深度資料封包檢測引擎,可保護包括財富 500 強企業和消費者在內的數億個端點 (桌上型電腦和伺服器)。

在 2023 年期間,SEP 多重防護技術中,單單入侵預防系統元件 (IPS) 的網路防護引擎,在賽門鐵克保護的端點上攔截超過 47 億次威脅。其中 93% 的攻擊在感染前階段就被攔截。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • December. 26, 2023

IPS(入侵防禦系統)阻止了數百萬次Log4j攻擊

有許多漏洞早已被修補,但仍被世界各地的駭客組織和個體戶大肆開採濫用

雖然大多數漏洞在被披露的當年影響最大、破壞性最強,但有些漏洞在多年後仍然非常有效,例如:Log4j RCE CVE-2021-44228。

賽門鐵克每天都能監控到世界各地的威脅行動者試圖開採濫用這個漏洞,賽門鐵克將這些攻擊攔截為『Log4j2』,我們的 IPS 技術能夠更好地防禦這一漏洞。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • December. 12, 2023

濫用Replit線上平臺

釣魚攻擊行動在南韓興風作浪

Replit 是一款具有多人協作和開發者社群功能的線上平臺,能為各種程式設計語言提供整合式開發環境 (IDE)。

它還提供一項名為『Repl.it』線上開發環境並提供內建資料庫,允許用戶直接從 Replit 帳戶建立靜態網站,賽門鐵克持續偵測到有人濫用 Replit 並在該平臺上上架其網路釣魚網頁,儘管不那麼普遍,但仍然很 危險。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • December. 19, 2023

祝福的季節

謹防禮券和獎勵計畫詐騙

正值年終節慶期間,禮品卡和獎勵計畫詐騙猖獗,這是永遠不會退流行的騙術,這些惡意禮券和獎勵計畫詐騙通常屬於網路釣魚攻擊的範疇。

用戶可能會被要求提供個人資訊或下載含有惡意軟體的檔案,一旦點擊連結或按照他們的指示操作,用戶可能會被要求提供個人資訊或下載含有惡意軟體的檔案。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • December. 05, 2023

讓數據說話∼賽門鐵克的Webpulse(網頁脈衝)

網頁安全防護生態系統上個月的防護績效?

Symantec WebPulse (網頁脈衝) 網頁安全防護機制是業界最佳的網路安全引擎,可為包括財富 500 強企業和消費者在內的數億客戶設備提供保護。

WebPulse 是賽門鐵克全球資安情資網路 (GIN:Symantec Global Intelligence Network) 的重要成員,是一種架構在雲端基礎架構,採用多種技術對輸入內容進行分析,是業界最快、最精準的網頁分類和風險評級。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • November. 21, 2023

網路釣魚呈上升趨勢,賽門鐵克讓自己更強大

攻擊者發送垃圾郵件,目的在欺騙目標對象洩露敏感資訊或在受害者的裝置上安裝惡意軟體

網路釣魚攻擊日益增多,任何使用電子郵件、簡訊和其他通訊方式的人(即我們中的大多數人)都有可能成為受害者。

據聯邦調查局報告,僅在2022年網路釣魚攻擊就超過30萬次。據報導,公司遭受一次典型的網路釣魚攻擊需要花費近500萬美元來善後。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • November. 28, 2023

入侵預防的稽核特徵(IPS Audit Signatures)

防範Discord和Telegram遭濫用的另一層數位監控系統

Discord 和 Telegram 是近年來大受歡迎的通訊和檔案分享應用程式,也自然成為網路犯罪分子覬覦的目標。

Discord 主要面向遊戲社群,提供各種迎合這一人群的功能,包括語音和文字聊天頻道、檔案分享和可定制性。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • November. 14, 2023

濫用Cloudflare物件儲存服務

JR2的網路釣魚威脅

星際檔案系統 (IPFS) 和 Cloudflare 物件儲存服務 R2 等內容存儲網路 (CDN) 是被濫用最多的網路釣魚網頁主機。

在過去30天內,我們在全球觀察到更多的實例,主要是試圖竊取企業使用者的電子郵件憑據/帳密。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • November. 07, 2023

濫用JavaScript的惡意廣告

如果你正在瀏覽一個網頁,它的程式碼中很可能包含 JavaScript

惡意廣告的定義是利用線上廣告傳播惡意軟體,通常是在合法的線上廣告網路和網頁中注入惡意或含有惡意軟體的廣告。

惡意 JavaScript 很難被發現,因為它本質上只是純文字。當它被偷偷注入網站時,有時會在網頁上停留數月甚至數年,包括在非常熱門、知名和完全合法的網站上。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • October. 24, 2023

Agent Tesla惡意程式轉為濫用CHM和PDF檔案進行傳播

自2014年以來 Agent Tesla 竊密程式一直在網路犯罪圈具有很高的影響力

這種具有竊密程式和遠端存取功能的惡意程式廣受許多駭客組織和個人青睞,常被用於電子犯罪和發動目標攻擊。

CHM 檔案來自下載的 PowerShell 腳本,該腳本會釋放一個載入程式 DLL 檔案,該檔案又將 Agent Tesla 載入到名為「RegAsm.exe」的合法 Windows 程序。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • October. 31, 2023

DarkGate 惡意程式已轉向濫用PDF附件檔

透過惡意廣告和購買搜尋引擎廣告排名 (SEO) 進行傳播

這是一種基於 Windows 的惡意軟體,兼具竊密惡意程式和遠端存取木馬的功能。

上個月被稱為 TA577 的駭客組織,同時也是前 Qakbot 的聯盟夥伴公司被發現透過其惡意電子郵件行動傳播 DarkGate,深入拆解其攻擊鏈發現其是複雜精密的工具與手法的組合。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • October. 17, 2023

Ursnif 銀行金融木馬家族,冒充義大利國稅局

Ursnif (又名 Gozi、Snifula) 是一個著名的銀行金融木馬家族,已有 15 年以上的歷史

主要透過惡意垃圾郵件傳播,目的在從遭入侵染系統中竊取登錄憑證、雙因子驗證碼、銀行詳細資訊和其他機密資料。

最近觀察到傳播 Ursnif 的行動,主要針對義大利的金融機構冒充稅務局。全然不是意外,因為每年這個時候都是提交各種稅務相關表格的最後期限。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • October. 03, 2023

BatCloak 使威脅形勢雪上加霜

一種被稱為 BatCloak 的批次檔混淆工具引起安全研究人員的關注

.BAT 的批次檔由於其簡單性、也是 Windows 內建的功能,長期以來一直被網路上的壞蛋用於各種目的,但主要還是用作惡意程式載入程式。

多份報告顯示惡意批次載入程式被該工具混淆,並在世界各地的攻擊行動中用於傳遞惡意籌載,例如:資訊竊取程式、遠端存取木馬等。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • October. 10, 2023

Lokibot仍然是一個危險

Lokibot 竊密程式的歷史可以追溯到 2015 年左右,至今仍然非常活躍

它透過持續發動一連串的垃圾郵件行動進行傳播,通常利用電子郵件中附加的惡意 PDF、RTF 和 Office 文件作為感染媒介。

並使用報價、運輸、銀行、SWIFT、發票和支付相關的社交工程主旨,Lokibot 試圖從數百個應用程式中竊取憑證。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • September. 26, 2023

「置入式行銷」的廣告詐騙/垃圾郵件網路

過去一周,兩起「置入式行銷」的垃圾/詐騙郵件攻擊行動,發送數萬封電子郵件

內嵌的網址會重導向到詐騙網站,這些網站看起來像是推薦銷售產品的消費者研究部落格。

這些垃圾郵件/詐騙惡意行動於 9 月 22 日和 26 日被發現,並且由於時間和內容類型而可能存在關聯。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • September. 19, 2023

在巴爾幹地區發現的Formbook竊密程式

Formbook 雖然是較老牌的竊密程式,但其威脅無所不在,遍及全世界

這次在巴爾幹的攻擊行動的幕後黑手試圖透過惡意電子郵件來引誘某些公司,這些電子郵件聲稱來自馬其頓的家電製造商。

這些電子郵件附帶一個惡意 ZIP 壓縮附件檔,內容包含偽裝成採購訂單的 PDF 檔案其實就是 Formbook 竊密程式。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • September. 5, 2023

韓國正遭受登錄註冊檔濫用的惡意郵件攻擊

賽門鐵克觀察到針對韓國機構組織(本地和跨國)的惡意垃圾郵件行動

.reg 登錄註冊檔是 Microsoft Windows 作業系統中用於新增、修改或刪除登錄子機碼和值的文字格式的登錄檔的腳本檔。

雖然 .reg 檔案通常用於合法目的,它的特性也讓網路犯罪分子可以在受害者的系統上下載和執行惡意軟體。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • September. 12, 2023

Inc 勒索軟體

成功加密後,Inc 勒索軟體會在被加密檔冠上 .inc 副檔名

賽門鐵克最近發現一個被稱為『Inc.Ransom』的新興勒索軟體犯罪組織。

他們的攻擊鏈仍有部分未知,但有跡象表明他們利用遠端桌面通訊協定 (RDP) 連接到目的電腦,隨後使用合法工具查看、打包和滲出檔案。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • August. 29, 2023

7月和8月的IcedID惡意攻擊行動

IcedID(也稱為Bokbot)是一種模組化銀行金融木馬惡意軟體

賽門鐵克觀察到,由於惡意垃圾郵件活動依舊節節攀升,7 月和 8 月 IcedID 相關活動也明顯增加,8 月份的最新攻擊樣貌以多階段的攻擊鏈為主。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • August. 15, 2023

賽門鐵克有效防護網路釣魚簡訊,以近期的加拿大為例

賽門鐵克最近幾週阻止其中的多起詐騙行動

賽門鐵克全天候監控全球範圍內可能會引爆網路詐騙、網路釣魚和惡意軟體的惡意簡訊(也稱為簡訊詐騙)。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • August. 22, 2023

賽門鐵克防護超越國界

日本正遭受境外沒完沒了的日文化網路釣魚電子郵件

日本消費者和企業用戶每天都不斷受到大量惡意電子郵件的轟炸,這些電子郵件的伎倆是透過網路釣魚獲取機敏資訊和 (或) 進行詐騙。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • August. 8, 2023

加密貨幣挖礦攻擊不斷

賽門鐵克每個月都偵測到數萬次以上的挖礦攻擊

這些惡意加密貨幣挖礦程式背後的網路犯罪分子設計了各種複雜的技術來感染系統並秘密入侵運算資源。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • August. 1, 2023

Nokoyawa勒索軟體

Nokoyawa 勒索軟體自 2022 年初以來就非常活躍

隨著時間的推移,Nokoyawa 的作者對勒索軟體進行大改版,將其轉換為 Rust 語言。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • July. 25, 2023

SEP Mobile( 賽門鐵克端點安全手機/行動版 )

利用 WebPulse 網頁安全情資生態系統攔截簡訊釣魚攻擊

簡訊釣魚也稱為簡訊網路釣魚,歹徒利用簡訊來欺騙智慧型手機用戶,誘騙他們洩露敏感資訊、點擊惡意鏈接或下載有害附件。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • July. 18, 2023

BlackByte 勒索軟體

Nokoyawa 勒索軟體自 2022 年初以來就非常活躍

ProxyShell 和 ProxyLogon 漏洞是各種威脅(包括勒索軟體)的目標,作為滲透系統的初始手段。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • July. 10, 2023

Play 勒索軟體

Play 勒索軟體 (也稱為 PlayCrypt) 於 2022 年中左右首次出現

駭客集團已駭入超過 25 名受害者,目標包括各種規模的不同行業等公共與私人組織,如果不支付贖金,他們的資料將被出售。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • July. 3, 2023

加密貨幣挖礦劫持

透過瀏覽器也可以進行加密貨幣挖礦

透過瀏覽器也可以進行加密貨幣挖礦,它是在瀏覽器核心,運行腳本語言,這種方法與更常見的加密貨幣開採程式的方法不同,後者需要下載和運行一個專用的挖礦程式。

如果網頁中被注入了一個加密貨幣挖礦腳本,那麼只要瀏覽該網頁的用戶處於瀏覽狀態,他們電腦上的運算效能就會被暗中用來挖掘加密貨幣。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • June. 26, 2023

LockBit-- 多產、持久、可預防

LockBit 是一種勒索軟體即服務 (RaaS)

LockBit 採用勒索軟體即服務 (RaaS) 營運模式,招募新的聯盟夥伴使用 LockBit 勒索軟體工具和基礎設施進行攻擊。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • June. 19, 2023

星際檔案系統(IPFS)網路釣魚行動呈上升趨勢

IPFS是一個分散式點對點超媒體傳輸協議

使用基於檔案的雜奏 (hash) 值產生的唯一內容辨識碼 (content identifier,CID),檔案分散在與 IPFS 共享用戶的電腦上。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • June. 5, 2023

IPS∼補強內容管理系統(CMS)漏洞的安全網

ContentManagement System 被廣泛用於建立和管理網站

它們的受歡迎程度意味著大量網站建立在這些平台上,使它們成為攻擊者覬覦的目標。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • June. 12, 2023

再次檢視GuLoader進階下載器

GuLoader 是一種基於 shellcode 的進階下載器

目標是提供一系列惡意軟體,包括但不限於勒索軟體、竊密程式、銀行木馬、遠端存取木馬 (RAT) 和代理 (proxy)。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • May. 29, 2023

Formbook 被機器學習了

我們自動化機器學習能力能隨時與時俱進

自 2016 年左右以來,Formbook 一直被用來從遭駭入的電腦中竊取資訊,利用電子郵件作為主要感染媒介。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • May. 22, 2023

攻擊群組矯正

在世界各地,網路攻擊每天的數量都在不斷增加

資安業者需要更迫切的發揮創造力,想方設法打擊網路犯罪分子並保護我們客戶最重要的資產與商譽。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • May. 8, 2023

Akira 勒索軟體∼鎖定大戶

看起來是由 Conti 勒索軟體的原始碼來進行修改

台電腦被成功入侵時,資料會被上傳到攻擊者的伺服器,在檔案被加密並附加 .akira 副檔名之前作為威脅受害者之用。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • May. 15, 2023

『模擬』Android 阻斷服務攻擊 (DoS)

在我們 7x24 的日常工作中,我們會不斷監控異常和跡象

我們的自動化系統最近提醒我們注意一個問題,即在檢測特定 Android 手動安裝包 .APK 的樣本時,我們的雲端掃描明顯變慢。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • May. 1, 2023

SEP的網路層防護技術--IPS有效防護RDP攻擊

駭客不斷進行 RDP 攻擊以存取和入侵企業網路

成功的 RDP 攻擊可能允許攻擊者獲取憑證、執行惡意程式碼,甚至讓他們完全控制目標系統。

RDP 攻擊是一種網路攻擊,它試圖使用 RDP 協議存取遠端電腦。這些攻擊是駭客利用不安全系統、面向公眾網路的暴險服務和易受攻擊的網路端點一種非常熱門手法。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • April. 17, 2023

賽門鐵克網路層入侵預防(IPS)技術有效封鎖端點上的 SMB 攻擊

SMB 攻擊是一種網路攻擊,其目標是 SMB 傳輸協定中的漏洞

伺服器訊息區塊 (SMB:Server Message Block) 一種用戶端 (Client)-伺服器 (Server) 應用層網路傳輸協定。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • April. 24, 2023

SEP提供行動裝置的中間人(MITM)攻擊防護

MITM 攻擊是近期熱門的網路攻擊模式之一

隨著越來越多的人使用行動裝置進行銀行、購物和存取敏感資料等線上活動,行動裝置上的 SSL MITM 攻擊變得越來越猖獗。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • April. 10, 2023

賽門鐵克 WebPulse 網頁安全生態系統,為用戶提供更高層級的保護

每天偵測到由 VipersoftX 觸發的百萬次惡意網址連結

它一種經過高度混淆並定期更新的遠端存取木馬 (RAT),透過使用破解的軟體經由世界各地的種子 (torrents) 和軟體共享站台進行傳播。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • April. 3, 2023

應對惡意XMRig挖礦應用程式賽門鐵克游刃有餘

XMRig 是一種占用 CPU 的熱門的開放原始碼密貨幣挖礦應用程式

雖然 XMRig 是一種合法工具,但它經常被惡意軟體作者用來在遭駭入的系統未經用戶同意的情況下使用(即竊取)其運算能力來開採門羅幣。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • March. 20, 2023

Agent Tesla的OneNote活動

為它是一個非常普遍的竊密程式,因此值得警惕

主要透過惡意電子郵件進行傳送,通常帶有普通的社交主旨,主旨包含帳單、報價、運輸、SWIFT 等,並且仍然試圖從受害裝置竊取機密訊息。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • March. 27, 2023

面對Snake鍵盤側錄程式,賽門鐵克用戶∼高枕無憂

Snake 鍵盤側錄程式是一種基於 .NET 開發的惡意軟體

主要的傳播方法與其他兩個非常熱門的竊密程式:Formbook 和 Agent Tesla 相似,多採用夾帶特定附件的電子郵件。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • March. 13, 2023

Dark Power(*黑暗力量)勒索軟體

日以繼夜地持續監控勒索軟體駭客集團是賽門鐵克的核心任務

如果在受感染的電腦上加密成功,被加密檔將新增 .darkpower副檔名。如果這個犯罪集團確實取得一定程度的成功,他們活動很可能會繼續並加劇。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • March. 6, 2023

第一時間成功攔截∼GuLoader隱藏在眾目睽睽之下的先進惡意軟體下載程式

利用軟體漏洞讓 CPU 執行特定程序的機械碼

GuLoader利用多種對抗分析的方式來增加反向工程的難度,使得它更難被偵測到。它的終極目標是傳遞一系列的惡意軟體。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • February. 27, 2023

賽門鐵克第一時間就能攔截

假冒美商優比速國際股份有限公司(UPS)的網路釣魚行動

賽門鐵克安全解決方案每天全天候檢測並阻止網路釣魚行動,但惡意軟體偶爾會激增電子郵件流量非常大,因為它往往表明有人比平時更努力地嘗試竊取某些系統或其他系統的登錄資訊。

請放心,所有這些惡意攻擊行動都被我們的 Stargate 安全引擎(它是我們電子郵件安全服務的基礎)及其先進的啟發式威脅檢測功能主動阻止。。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • February. 20, 2023

Chaos勒索軟體持續肆虐全球造成錯亂

Chaos 勒索軟體於 2019 年首次出現,對全球企業和個人發起多次攻擊

透過網路釣魚電子郵件或惡意網站傳播,目的是利用老舊軟體中的漏洞來獲得對受害者系統的存取權限。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • February. 13, 2023

手機行動惡意軟體以日本為目標

iPhone 用戶被重導向到一個虛假的電子帳單系統網站。

攻擊行動的方法保持不變,攻擊者繼續使用惡意簡訊作為感染手段,並利用免費的動態DNS 代管服務 Duck DNS 使用子網域。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • January. 30, 2023

IPS Chrome 瀏覽器延伸

單 IPS 技術就能阻止 70% 的惡意軟體--遠遠超過傳統的檔案型掃描技術

Symantec Endpoint Protection (SEP) 14.3 RU2 和更新版本會安裝 Google Chrome 延伸,讓用戶端電腦無法存取惡意網站。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • February. 6, 2023

DCS提供固若金湯、堅如磐石的伺服主機保護

號稱攻無不克的全新Royal 勒索軟體家族,也無功而返

正如我們之前關於 Royal 的貼文所表明的那樣,賽門鐵克在我們的好幾種保護技術都能同時偵測到這種新型的勒索軟體。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • January. 20, 2023

賽門鐵克的端點 IPS 入侵防護技術,有效攔截日新月異的技術支援詐騙

Formbook難逃賽門鐵克郵件安全服務(ESS)的手掌心

技術支援詐騙是已久的老梗,許多人不相信這個年代還會有受害者,賽門鐵克每天都會繼續偵測到全新的假冒技術支援網站和惡意流量重導向到詐騙者控制的站台。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • January. 6, 2023

賽門鐵克多層次防護機制讓 AveMaria RAT 落荒而逃

AveMaria (也稱為 Warzone RAT) 是一種遠端存取木馬 (RAT)

首次出現於 2018 年底前後,它具有從受害者那裡竊取資訊的能力,它通常透過包含惡意附件的垃圾郵件“網路釣魚”行動傳播。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • December. 15, 2022

即使採用混淆技術的的網路釣魚攻擊也不是賽門鐵克Stargate(*星際之門)安全引擎的對手

網路釣魚是最常見的社交工程攻擊之一

網路釣魚也是網路犯罪活動最常見的形式之一,特別是針對企業組織,網路釣魚攻擊在 2022 年顯著增加。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • December. 22, 2022

賽門鐵克的郵件安全服務,成功瓦解Lokibot竊密程式的詭計

賽門鐵克持續導入各種先進防護技術來預防及攔阻 Lokibot 的入侵意圖

。Lokibot 通常利用附加在電子郵件中的惡意 PDF、RFT 和 Office 檔案作為感染媒介,並使用常見的報價、航運、銀行、SWIFT 外匯轉帳、發票和支付相關的社交工程主旨。

防護亮點內容下載


  • 保安資訊
  • 賽門鐵克解決方案專家
  • December. 08, 2022

惡馬惡人騎,胭脂馬遇到關老爺

Formbook難逃賽門鐵克郵件安全服務(ESS)的手掌心

2016年出現的 Formbook 原本是一隻鍵盤側錄木馬,但是後來被發現功能強大,被用於發動大規模垃圾郵件感染全球企業。這些垃圾郵件中的絕大多數是“malspam”,也就是包含或傳遞惡意軟體的垃圾郵件。

防護亮點內容下載

  • 保安資訊
  • 賽門鐵克解決方案專家
  • November. 29, 2022

健全的底層邏輯,可以應對千變萬化的世局

賽門鐵克無須更新也能防護最新的Emotet零時差攻擊

安全研究人員早在 2014 年就首次發現 Emotet 銀行木馬,現已證明它是威脅領域中最受歡迎且最強悍的木馬之一。美國國土安全部甚至表示,Emotet 是他們見過的成本最高、破壞性最強的惡意軟體之一。

防護亮點內容下載