close

search for: apt

企業趨勢科技專欄資訊保安

人性攻心的 APT 威脅

power-plant
電腦黑客入侵引發金融震蕩或核輻射洩漏的災難級事故,以往只是科幻小說題材,但現在有成為事實的風險。《紐約時報》取得美國國土安全部與聯邦調查局的報告顯示,多國核電廠保安系統自今年五月起,遭到黑客持續攻擊,報告將事件列入「進階持續性威脅」(Advanced Persistent Threat,簡稱 APT),屬黃色警報級別。
read more
企業趨勢最新產品

PC 市場疲軟 微軟為何還要推出 Surface Laptop

20170619013836-624×380
近幾年 PC 市場持續萎縮,在智慧型手機和平板電腦升級的大背景中,越來越少消費者會去關注是否需要升級已經使用了好幾年的電腦,即使新款的電腦在性能和體驗上更好。但 PC 市場的持續萎縮沒有阻止微軟進入這市場的腳步,發表了首款筆記型電腦 Surface Laptop。這款產品已在 2017 年 6 月 15 日全球上市,是什麼原因讓 Windows 系統的創造者認為,他們能在一個衰落的市場中找到機會呢?
read more
企業趨勢資訊保安

CAPTCHA 又有新突破 Google 正準備「Invisible reCAPTCHA」

invisible-recaptcha
為避免程式濫用,網站都會加入 CAPTCHA 確保用戶是人類,但早期的 CAPTCHA 對使用者十分不便,因為驗證文字有時會抽象到無法辨認,直到 Google 早前推出 NO CAPTCHA reCAPTCHA,情況才有所改善。不過 Google 對 CAPTCHA 的改進沒有停步,最近他們便悄悄地準備全新的「Invisible reCAPTCHA」。
read more
初創企業業界專訪

隨時隨地「用自己方式」學音樂 TapTab 帶來全新音樂自學體驗

TapTab004
香港不少學生都有學音樂,但其實學音樂未必要準時上堂,打開電腦,一樣有「自己的方法」學音樂。在互聯網時代,網上音樂教材很多,但因為設計不符自學音樂需要,因此搞得學生焦頭爛額。而兩位出身 IBM 的音樂愛好者就創辦了 TapTab,為音樂愛好者帶來全新的音樂自學體驗。
read more
中小企資訊保安專區資訊保安

APT入侵如何威脅企業? 從 Blue Termite 實例了解病毒運作

kaspersky1
在眾多種惡意程式之中,APT 近年越來越受到企業重視,原因很簡單,因為它所造成的傷害比起一般惡意程式更加嚴重!全名為 Advanced Persistent Threat (APT) 的進階長期威脅惡意程式,是罪犯精心策劃、長時間入侵的惡意攻擊,一般採用比較先進的技術,擁有高隱蔽性特點。以下筆者將以早前在日本被發現,大規模入侵當地政府部門及企業的 Blue Termite 作為實例,看看 APT 在入侵目標後是如何運作。
read more
資訊保安

黑客也有崇日的 APT 組織「藍白蟻」專攻日本養老金系統

blue-termite-apt-targets-jp-only-1
月初日本曾傳出因一名日本養老金系統的員工操作不當,使相關系統受到黑客攻擊,令約 125 萬份日本人個資被洩露,日本養老管理機構水島藤一郎當時召開緊急新聞發佈會,並於會上表示已組織團隊以查明事件,並會防止再次發生同類型事件。而日本卡巴斯基就發現,對日本養老金系統發動攻擊的為專門針對日本的 APT 攻擊組織「藍白蟻 (Blue Termite)」,而其目標全針對日本機構:上至政府,下到學院,都無一倖免。
read more
資訊保安

FireEye:以企業服務掩飾與隱藏 C&C 為 APT17 的最新攻擊手法

APT 攻擊已成時下黑客慣用技倆之一,而早前亦有資安機構指 APT 攻擊事件的目標已由針對政府機構擴大至各類型的企業,並佔相關事件總數的四分之一。而日前 FireEye 就發現中國黑客組織 APT17 利用 Microsoft 旗下網站 TechNet 作為隱藏 C&C 行動的手法,以竊取或修改目標電腦上的資料、刪除檔案等。
read more
資訊保安

趨勢科技:APT 由專攻擊政府機構擴大至企業 佔事件總數四分之一

trend-micro-apt-attack-annual-report-2014-1
雖然 APT 過去的攻擊目標多以政府與相關大型機械為主,但據資安服務供應商近日發表的觀察報告發現,除政府單位外,非政府單位如企業等亦出現愈來愈多的攻擊事件:其數目更一度躍升至整體 APT 攻擊事件的四分之一,受害者主要為各社會主要產業的大中小企業。
read more
資訊保安

APT 攻擊難以防範 趨勢科技:企業資料已成網絡罪犯金礦

hands_keyboard
趨勢科技於最新「針對性攻擊趨勢報告」發現,2014 及 2015 年間企業資料已成為網絡罪犯的金礦。在過去一年 APT 攻擊因新手法的出現而越演越烈,包括疑似政府在背後策劃的攻擊,以及一些非政府策劃的攻擊。報告亦分析了各類型的 APT 及這些攻擊背後的意圖,並監控威脅大眾資訊安全的幕後操縱(C&C)基礎架構。
read more