資安趨勢與技術通報
資安趨勢
- Jun 17, 2009
假防毒軟體現在也開始從事勒索
日前出現了一個新型態的假防毒軟體,會讓遭到感染的使用者無法使用自己的一些重要檔案。這項新的威脅,很顯然是從前一代的假防毒軟體攻擊與變種演化而來,將實體世界所採用的勒索技巧應用到線上世界,不過目的還是為了騙取使用者的錢財
- Jun 09, 2009
能夠破解 CAPTCHA 驗證碼的 KOOBFACE 木馬程式
社交網站依舊是網路族群的最愛。不分國籍、年齡和生活型態,人們都喜歡在網路上建立自己社交圈,透過這些社交網站培養真實的人際關係。然而隨著科技日益進步,可預見地,網路犯罪者也將開發更強大的工具對電腦使用者發動惡意攻擊。 KOOBFACE 惡意程式一開始是利用 Facebook、hi5 與 Bebo 等社交網站散播的一隻蠕蟲。後來,專家發現這隻蠕蟲竟然能夠破解保護網站免受 Bot 電腦入侵的 CAPTCHA 人機分辨測驗。目前最常見的 CAPTCHA 測驗都是請使用者輸入畫面上一個扭曲影像當中的字母、數字或特殊字元。
- Apr 14, 2009
繼 DOWNAD/Conflicker 之後,又有蠕蟲攻擊同一漏洞
正當全球都在密切注意 Worm_Downad/Conflicker 的下一步行動時,一個新的 MS08-067 漏洞攻擊也悄悄現身。這項威脅其實是多年前出現的 Neeris 蠕蟲,只不過這次是舊瓶裝新酒,新增了針對 MS08-067 知名漏洞的攻擊。
技術通報
- Apr 01, 2009
2009技術通報 - 淺談企業資訊安全策略的應用-WORM_DOWNAD
WORM_DOWNAD病毒是一種透過多種管道攻擊其他電腦的病毒。當企業內部一旦感染這種複合型攻擊的病毒時,若沒有事先做好應對的措施,很容易因為資安環境有弱點而在短時間內造成嚴重的傷害,趨勢科技工程師在這次處理WORM_DOWNAD病毒問題中發現了一般企業容易忽略到的一些資安弱點,藉由此篇技術通報來提醒資訊人員應注意哪些地方,一旦落實資安政策便可降低病毒爆發的風險。
- Mar 11, 2009
2009技術通報 - 破解新型態大規模網頁轉址攻擊
最近網路上針對MSN網站的新型態網路攻擊傳得沸沸揚揚(MSN 等台灣網站被轉址到 dachengkeji網頁站事件),各家高手都有根據受害者現象提出分析建言。其實針對網路協定漏洞的攻擊一直都有出現,和以往的傳統型本機病毒或是網路型蠕蟲不同的是網路攻擊針對的是一些網路協定的漏洞而產生的攻擊。使得一般使用者很難防範也很難去找出真正的問題的所在。
- Dec 09, 2008
2008技術通報 - 同樣的防毒軟體為何A公司有效,B 公司沒效?
資安採購決策過程中,同業的網路安全架構是參考指標之一。但是企業常面臨一個普遍的問題:同樣的防毒軟體,安裝在 A 公司有效,安裝在 B 公司未必達到同樣的效果。趨勢科技長期支援各產業 IT 部門的技術支援專案經理人(Technical Account Manager, TAM),將在本文為您解析箇中源由。
