供應鏈網絡攻擊越來越常見,不少攻擊更是來自電郵發送,以往黑客是漁翁撒網發放惡意電郵,如今則扮作內部用戶,再發出假電郵詐騙
FireEye
有研究報告發現,亞太區機構偵測網絡入侵者所需時間的中位數為 498 天,而全球中位數僅為 101 天,偵測所花的時間幾乎是全球中位數的五倍,揭示亞太區機構在面對越趨複雜及具組織性網絡攻擊下,其網絡保安的脆弱。
八月中時 Unwire.Pro 曾報導過思科(Cisco) 網絡設備商警告,有部分的路由器和網絡交換器可能被劫持。並就此在其官方網站的安全警報頁面中公佈了該威脅的資訊,指該攻擊針對 Cisco IOS Classic platforms,透過植入了惡意程式控制裝置。網絡資訊保安公司 FireEye 近日就此安全威脅發布了最新的消息。
APT 攻擊已成時下黑客慣用技倆之一,而早前亦有資安機構指 APT 攻擊事件的目標已由針對政府機構擴大至各類型的企業,並佔相關事件總數的四分之一。而日前 FireEye 就發現中國黑客組織 APT17 利用 Microsoft 旗下網站 TechNet 作為隱藏 C&C 行動的手法,以竊取或修改目標電腦上的資料、刪除檔案等。
存在於多種 OpenSSL 版本的 FREAK 漏洞影響範圍廣泛,除 Adroid、iOS、OSX 外,Windows 大部分版本亦未能倖免。據資安服務供應商日前的調查指,此「怪胎」對手機應用的安全威脅不容小覷,受影響的流動系統主要為 iOS 與 Android,在流動裝置活躍的時下,其影響遠比電腦深遠。
正所謂暗箭難防,善於隱藏的 APT 攻擊是全球機構的心腹大患。據資安服務供應商 FireEye 研究指,亞太區所受的進階持續性滲透攻擊 (APT) 數量為全球最高,而當中韓國、香港、台灣與日本均位列榜首。