資安趨勢
所有資安趨勢資訊
- Oct 08, 2009
防毒軟體排名與偵測率評比常見問題
什麼是防毒軟體偵測率(detection rate)? 偵測率是指針對測試單位提供的特定惡意軟體樣本群,防毒軟體可以偵測到惡意軟體相對於樣本母數的比率 一般防毒軟體測試是如何進行的? 通常的測試方式是由測試機構架設一台電腦,將防毒軟體安裝入該台電腦中,並更新至最新病毒碼,以確保該台電腦已在最新的防護狀態。當準備完成後,該測試電腦的網路連線會被解除,之後將一組惡意檔案(有時是合法的檔案)複製到硬碟上。偵測率的計算結果是計算該軟體從安裝入的所有惡意檔案中偵測出多少的數量。誤判則是計算有多少的合法檔案被認為是惡意檔案。該測試是在封閉的環境內進行,受測試的電腦沒有網際網路的連線。
- Oct 06, 2009
雲端運算防毒應用第一張成績單(2009年NSS Labs 防毒軟體排名評比)
NSS Labs 針對各家防毒軟體排名評比「Trend Micro 趨勢科技的防護能力最高,總分達到 96.4%。趨勢科技主動式雲端截毒技術榮獲 NSS Labs利用一項新的第三方惡意程式防護測試方法肯定,這項方法比一些無法測試網際網路最新威脅的古老測試技巧更能反映網路世界中惡意威脅的真實狀況。 趨勢科技CTO Raimund Genes 表示:「NSS Labs 這項新的防毒產品測試方法比傳統的威脅偵測率數據多了兩項重要指標:第一是使用惡意程式 URL 來測量威脅偵測與攔截能力;第二是測量從資訊安全廠商發現新威脅到客戶端點能夠防禦該項威脅的時間差,也就是防護反應速度。」 。
- Jun 17, 2009
假防毒軟體現在也開始從事勒索
日前出現了一個新型態的假防毒軟體,會讓遭到感染的使用者無法使用自己的一些重要檔案。這項新的威脅,很顯然是從前一代的假防毒軟體攻擊與變種演化而來,將實體世界所採用的勒索技巧應用到線上世界,不過目的還是為了騙取使用者的錢財
- Jun 09, 2009
能夠破解 CAPTCHA 驗證碼的 KOOBFACE 木馬程式
社交網站依舊是網路族群的最愛。不分國籍、年齡和生活型態,人們都喜歡在網路上建立自己社交圈,透過這些社交網站培養真實的人際關係。然而隨著科技日益進步,可預見地,網路犯罪者也將開發更強大的工具對電腦使用者發動惡意攻擊。 KOOBFACE 惡意程式一開始是利用 Facebook、hi5 與 Bebo 等社交網站散播的一隻蠕蟲。後來,專家發現這隻蠕蟲竟然能夠破解保護網站免受 Bot 電腦入侵的 CAPTCHA 人機分辨測驗。目前最常見的 CAPTCHA 測驗都是請使用者輸入畫面上一個扭曲影像當中的字母、數字或特殊字元。
- Apr 14, 2009
繼 DOWNAD/Conflicker 之後,又有蠕蟲攻擊同一漏洞
正當全球都在密切注意 Worm_Downad/Conflicker 的下一步行動時,一個新的 MS08-067 漏洞攻擊也悄悄現身。這項威脅其實是多年前出現的 Neeris 蠕蟲,只不過這次是舊瓶裝新酒,新增了針對 MS08-067 知名漏洞的攻擊。
- Apr 07, 2009
揭開 WORM_DOWNAD.KK /Conficker P2P 網路流量內幕
藉由資料視覺化的協助,研究人員通常能夠發掘一些原本需要長時間研究原始資料才能發現的秘密。只要找對方向,我們也能解開 WORM_DOWNAD.KK 的內部運作。這篇文章主要探討其 P2P 通訊頻道的運作。 在下圖當中,我們將網路來源封包檔案的每一個 IP 位址 (來源與目的地) 對應到一個網格。每一個 IP 位址都拆成四個數字 (A.B.C.D)。然後在圖中的四條垂直線上標出這四個數字對應的點。四個數字 (A.B.C.D) 與四條垂直線的對應順序為從左至右 (垂直線的零點在上,數值 255 在下)。然後再將四個點用直線連起來。線的顏色代表起始點座落的數值範圍。綠色代表 0-64,藍色代表 65-128,粉紅色代表 129-192,黃色代表 193-255。每一張圖代表一小時的網路流量資料。
- Apr 06, 2009
電子機票確認信,內含木馬
趨勢科技內容安全團隊最近發現一種假冒美國知名航空公司 Delta Airlines 所發出的電子郵件。這些電子郵件內含假的網路購票確認代碼以及一個 ZIP 檔案。郵件宣稱隨附的檔案內有訂票細節與班機時間表。 趨勢科技內容安全團隊最近發現一種假冒美國知名航空公司 Delta Airlines 所發出的電子郵件。這些電子郵件內含假的網路購票確認代碼以及一個 ZIP 檔案。郵件宣稱隨附的檔案內有訂票細節與班機時間表。
- Feb 11, 2009
情人節珠寶特惠與iTunes發票垃圾郵件,竟都在賣威而剛?!
近日趨勢科技 發現一波利用”情人節特惠銷售(special Valentine’s day sale)”為主旨之廣告郵件,內容顯示特價銷售的珠寶圖片。更甚的是,這些電子郵件的寄件人部份被篡改為含有趨勢科技Trend Micro相關的電子郵件帳號。這類侵襲垃圾郵件過濾功能的技術手法過去也曾發生(看這裡),這也表示是為同一批垃圾郵件發送者所為。點擊信件畫面會將使用者連結上一個賣威而剛等藥品的網站。若您擔心情人節上網找禮物,遇到電腦病毒,可免費下載WTP Add On拆除網頁惡意黑心連結 ,體驗雲端截毒技術。也可免費試用PC-cillin TIS 2009 「秒殺毒駭 精準輕快」防毒軟體 。
- Feb 11, 2009
20081201裁員潮謹防資料外洩
經濟不景氣導致企業紛紛緊縮編制,甚至採取裁員策略。針對這波正在陸續發生非自願離職潮,企業應平常即做好避免資料外洩準備。 離職員工導致資料外洩國內外案例 刑事警察局於今年(2008)3月接獲企業報案,某企業離職員工自行成立一家與舊公司性質雷同的電子商務公司,該離職員工盜用接任同仁的帳號、密碼,入侵公司資料庫,甚至取得舊公司國外競標的訂單,竊取資料值5百萬台幣。今年(2008)初某購物台離職經理將客戶資料存入個人硬碟中,並盜賣14萬筆個資取得不法獲利。 Check Point去年(2007)六月以「員工與資料安全」為題,向英國二百位高級資訊科技專業人士進行研究調查,結果顯示,接近半數英國人會把舊雇主資料帶到新公司使用。雖然有百分之七十四的受訪企業,規定員工不得攜帶公司資料離開辦公室,但仍有百分之八十五的員工承認可以輕易下載公司的商業競爭資料。
- Aug 27, 2008
駭客攻擊網路相簿
近日趨勢科技發現多起網路相簿有關的攻擊事件,一件是全球最大的圖像共享網站之一Photobucket 出現釣魚網站 (相關文章:在桶子 (Photobucket) 裡釣魚),一旦受害者輸入他們的身分驗證資訊之後,網路釣客即可利用這些資訊取得受害者 Photobucket 帳號的完整存取權限,並可能在他們的相簿中嵌入惡意程式碼。
