- 博客(580)
- 收藏
- 关注
RSS订阅原创 影响全球银行的APT目标攻击
想想看,有一种APT攻击——高级持续性威胁(Advanced Persistent Threat)/目标攻击将目标放在金融利益上,而非典型地会去窃取企业内部的重要数据或机密数据,那你大概就知道CARBANAK是什么了。什么是CARBANAK?CARBANAK是目标放在银行和金融机构的针对性攻击活动相关的侦测名称。根据报告,它所采用的方法和技术(如鱼叉式网络钓鱼和漏洞攻击),都常见于针对性攻
2015-03-17 13:46:58
4009
原创 加密勒索软件:给钱也不一定能取回资料
当加密勒索软件在北美和欧洲等地猖獗时,趋势科技注意到这些区域之外也出现了感染状况。例如Critroni或Curve-Tor-Bitcoin(CTB)Locker,一种旧的crypto-locker变种也在亚洲出现。虽然出现在这些新地区的侦测数量还没有那么大,但这可能是不久将来出现更大量加密勒索软件攻击的前兆。 什么是加密勒索软件?它是一种勒索软件,会加密用户系统或文件以勒索金钱,从而阻止用
2015-03-13 14:46:42
2905
原创 医疗保险公司资料外泄,你该知道什么?
近日,美国第二大的医疗保险公司Anthem 公开自己发生严重的资料外泄事件,其中有8000万笔Anthem保险公司客户和员工的个人资料被窃。初步报告显示外泄数据包括姓名、出生日期、地址和包含收入在内的工作数据,这些都是可以被用来进行身份窃盗的有用数据。从造成身份窃盗风险的角度来看,这起事件潜在的外泄数量及被窃数据类型已经让它成为美国有史以上最严重的资料外泄事件。但有两点让这件事件显得更加严
2015-03-09 13:53:21
2528
原创 当你的个人信息流入黑市……
数据货币化不再只限于信用卡诈骗,身份盗窃经过长时间的演变也跟上了科技的脚步。今天的地下经济会买卖你的在线数据——电子邮件、社交媒体、在线游戏和网络银行账号登录证书等等,就跟一般商家买卖货物、商品和服务一样。对于黑客来说,网络账号就像是一口可以深掘的井。而对于受害者来说,影响并不仅仅只是失去金钱或变得不便。丢失个人资料会造成一辈子的影响,因为资料不会过期,可以无限地重复使用和在地下交易。谁负责保
2015-03-05 09:44:07
2481
原创 有哪里可以逃过POS机恶意软件的威胁?
我们都应该记得,大约在去年的这个时候,美国零售商Target发生了有史以来最大的资料外泄事件,一起使用BlackPOS机恶意软件的针对性攻击。从那时开始,销售终端或称POS机恶意软件开始成为主流,攻击了大大小小的店家。2014也是我们看到POS机恶意软件变为成熟威胁的一年,我们甚至想办法去了解一下POS机诈骗者的工具箱。POS机恶意软件大多数局限于零售业者和商家,但现在看来,POS机恶意软件已
2014-12-29 14:06:12
2735
原创 如何设定手机或平板让它更安全?
一年的这个时候又到来了——许多人都会在每年的最后一季去购买新手机,无论你最后会带着全新的 iPhone 还是Android 回家,都需要明白,因为这些设备对我们来说非常地私人,所以智能手机被黑客攻击所造成的影响可能会非常严重。
2014-12-23 10:49:23
5150
2
原创 APT目标攻击:不要以为只有大企业会被攻击
花一分钟想想“APT攻击/目标攻击”。当你想到它们时,你认为谁会是这类攻击的目标?也许你会想到大国的政府机构,例如美国国防部。或许你第一个会想到的是国际金融巨擘,像是JP Morgan。想必你不会想到一间小型或是中型企业会成为这类复杂攻击的目标。你应该要想到的。因为趋势科技的研究人员最新发现,那些被磨练和精制以用来对付世界各国政府和国际金融公司的针对性攻击工具,现在同样被网
2014-12-03 14:01:26
2505
原创 你的数据在万物联网当中安全吗?
从很多方面来看,相比万物联网(IoE ,Internet of Everything),物联网(Internet of Things)一词并不足以包括一切内涵。万物联网强大之处,在于其设备所搜集的各种与你、我相关的资料。业者能看到您在设备上所做的“一切”想象一下这类设备的实际运作情形,它们几乎都必须和服务业者的中央服务器联机。这表示业者能看到您在设备上所做的“一切”。您必须信任这些业者会妥
2014-12-02 16:10:44
2632
原创 先有鸡还是先有蛋?应用程序开发与安全
在以前,2013年被认为是“资料外泄的一年”,这或许是大错特错。2014年到目前为止,仅仅在美国,有纪录的外泄事件就有600起。这是个全球性的问题,需要更多的投资和能见度。近期所披露的JP摩根和可能的其他几个美国银行网络防御被攻破的确十分惊人。许多焦点都放在攻击者身上:他们来自哪个国家,攻击背后有什么动机。是国家行动、金钱导向还是黑客主义者?有内贼或承包商疏忽吗?是中国还是俄罗斯?这些攻击
2014-12-01 14:56:40
1839
原创 变更密码和移除恶意软件并不足以化解APT攻击
说到APT攻击——高级持续性威胁 (Advanced Persistent Threat,APT) /目标攻击,攻击者并非无所不知。他们需要在早期阶段收集数据来了解目标,他们会从各种情报来源收集资料,还可能会收集电子邮件地址、IP地址范围和联系人列表等数据,然后将其用来制造钓鱼邮件的诱饵,最终可以让他们渗透进入目标组织的网络。一旦进入,攻击者会开始横向移动阶段。在此阶段,攻击者会进行端口扫描、
2014-11-26 17:16:26
2069
原创 想开发移动应用程序?请注意这些隐私和安全
许多移动应用程序开发者想要写出下一个热门的移动应用程序。因为,运气好的话,就有可能被另一家大公司(如 Facebook、Google或微软)用数十亿美元收购。
2014-11-26 17:15:29
1914
原创 网络银行木马DYRE知多少(2)
在本系列上一篇文章中,趋势科技讨论了银行恶意软件DYRE的行为和进入点。然而,数据窃取并非此恶意软件的最后一步。这恶意软件还参与了另一项计划——包裹骡子骗局。
2014-11-14 16:18:37
2551
原创 网络银行木马DYRE知多少(1)
双11购物狂欢虽已过去,但购物热潮却并未退却,而这也带来了每年都会在这段时候出现的网络犯罪活动:趋势科技已经看到大量伪造的银行电子邮件,也看到其他类型的垃圾邮件威胁,包括KELIHOS,VAWTRACK,甚至某些形式的419骗局。趋势科技也目睹了银行恶意软件的增加。这个恶意软件家族变种试图窃取敏感信息,如银行认证信息和电子邮件账号详细数据。它们会利用信息窃取技术,通常会伪造跟银行网站一模一
2014-11-13 15:45:55
3107
原创 现代 “迪林杰黑帮”——银行大盗的四个攻击方向
约翰迪林杰因为在经济大萧条时抢劫了二三十家银行而恶名昭彰。他和他的同党因着三种策略而成功:他们会研究将要下手的目标机构并了解他们的安全措施和做法、他们有着优势火力、以及他们有着更快的车子,所以他们可以跨州逃亡。现代的迪林杰黑帮出现在前苏联集团中,这些网络黑帮从全球金融机构窃取了数十亿美金。我们从他们先进的策略中学到很重要的事情。在2014年,针对金融机构的有组织网络攻击出现重要的转折。优秀的“保险
2014-11-07 17:22:35
2696
原创 七个容易上当的网络陷阱
网络犯罪可能对你或你的家人下手,因为没出现任何警告信息,或是发现异常迹象,你还是在做你平时在网上所做的事情,而不知道网络犯罪已经发生。趋势科技收集了你所该避免的七种最常见的网络犯罪陷阱,让你和家人避免成为它们的受害者:它包含:勒索软件不给钱就绑架档案/系统;网络钓鱼让你的钱人间蒸发;被微博突然出现恶意链接,一旦点击即自动发出微博及私信;手机账单暴增;手机耗电量异常;网络搜寻找答案,却找到麻烦;
2014-11-05 16:59:08
3922
原创 趋势科技PC-cillin2015,你来公测我发奖!
好莱坞女星的私照从iCloud泄露是不是让你意识到ios系统也需要装上靠谱的安全软件了?可随时随地查看和分享的云服务便利了我们的工作和生活,却也让我们的隐私更易成为病毒的目标!趋势科技PC-cillin2015云安全软件不仅新增了对ios系统的支持,更以全球第一的云截毒速度体贴入微地为你提供多平台、跨设备的云防护,从此妈妈再也不用担心你的隐私泄漏啦!而且参加公测还有奖品拿哟~“舅”,你要过来下
2014-11-04 14:15:10
3105
原创 12个被滥用的Android应用程序权限
Android应用程序需要权限才能正常运作,不过网络犯罪分子会将其用在个人私利上。来看看最常被要求的权限以及它们会如何被滥用。1、网络定位功能这代表什么:允许应用程序通过网络定位(像是基地台或无线网络)来取得大概位置。应用程序开发人员可以用它从基于位置的广告获利。它如何被滥用:恶意应用程序用它来发动基于位置的攻击或恶意软件。比方说,网络犯罪分子可以将俄罗斯的移动用户导到恶意俄文网站
2014-10-31 17:00:30
3147
原创 山寨游戏现身Apple App Store
山寨版应用程序——新的 iOS 疑虑?在威胁环境中,有时很难区分一件事物是否应该被视为威胁。当然,也有很明显的威胁(即恶意软件), 但也有一些值得讨论。其中一个例子就是“山寨版”应用程序或“恶搞版”应用程序。顾名思义,“山寨版”或“恶搞版”应用程序有着类似其他应用程序的功能,甚至名称。正版: “Akinator the Genie”, 山寨版: “Akinator Genie”评价大不同
2014-10-28 16:28:52
3083
原创 勒索软件出新招,小心你的隐私和财产安全!
Cryptolocker是勒索软件Ransomware的一个分支,具备档案加密的功能,在2013年10月出现。它从被发现开始就不停地演变,加入了新策略和手法来避免被侦测以及说服无辜用户支付赎金好换回自己的档案。Cryptographic Locker勒索软件趋势科技最近发现一个自称为Cryptolocker的勒索软件变种,侦测为TROJ_CRITOLOCK.A。这个被称为Cryptogra
2014-10-22 13:55:23
3402
原创 恶意软件正在利用SSL服务器窃取用户个人信息!
安全套接层协议(SSL)及安全传输层协议(TLS)旨在提供一个安全、加密的客户端和服务器之间的连接网络。为进一步进行身份验证和加密,服务器必须提供证书,从而直接有效地证明其身份。使用 SSL 连接,双方可以确保沟通的有效性和安全性。这对某些服务来说非常有用,例如网络银行、电子邮件、社交网络等需要建立安全通道来交换客户端和服务器间的信息。然而不幸的是,这项技术已成为一把双刃剑。Android 恶
2014-10-21 16:48:50
3870
原创 企业不可忽略的问题——员工移动设备管理
企业经常会面临员工把手机、平板电脑等个人移动设备带入工作场所的情况,这样不但给网络管理人员带来麻烦,更会增加企业资料外泄的风险。一般企业会选择使用移动设备管理(MDM-Mobile device management)来防护和监控个人设备里的企业资料和应用程序,但这样的方式也可能存在安全“软肋”。
2014-10-15 14:04:37
3289
原创 你的邮件为何被标记为垃圾邮件?
虽然现在垃圾邮件(SPAM)可能不是最致命的威胁,但它仍然是大家每天都要面对的严重困扰,比如趋势科技的用户每月就要处理数十亿封的垃圾邮件。垃圾邮件不仅骚扰用户,更经常通过附件或恶意链接来散播恶意软件。处理垃圾邮件最有力的手段之一就是IP信誉评比技术,它会检查电子邮件的发送IP地址来和已知曾发出过垃圾邮件的IP地址进行比对。IP信誉评比技术是很必要的,因为所有企业要面对的垃圾邮件都非常多,只
2014-10-14 13:48:34
9835
原创 趋势科技对ShellshockBash漏洞的解决方案说明
近日,美国计算机应急筹备小组(US-CERT)公布了一个名为“Shellshock”的严重Bash安全漏洞,并将该漏洞的严重程度被评为10级,而且利用难度被评为“低”级,这就是说会有更多的黑客利用它造成更严重的安全危机。影响范围遍及全球大约5亿台服务器和其他联网设备,包括手机、路由器、医疗设备等。
2014-09-30 10:00:29
3401
翻译 穿戴式智能设备有哪些潜在安全问题?(下)
在上一篇内容中,我们讨论了穿戴式只能设备的分类,接下来我们就进入正题,探讨这些设备可能遭受到的攻击。穿戴式智能设备可能遭受的攻击设备的类型不同,遭受攻击的可能性也不同。不法分子对穿戴式智能设备进行的攻击有数种类型,有些会对穿戴者产生实质的威胁,而有些虽然很容易得手,却不会造成太严重的后果。下面,我们就来分析几种可能的攻击。低使用者风险、高可行性的攻击这些攻击较容易得手,但对设备使用
2014-09-30 09:56:27
4336
原创 穿戴式智能设备有哪些潜在安全问题?(上)
随着物联网(Internet of Everything /Internet of Things) 时代的到来,可供消费者选择的新型电子产品越来越多,穿戴式的智能设备就是其中之一,它们正以惊人的速度普及。什么是穿戴式智能设备呢?顾名思义,就是人们日常生活中可以穿戴在身上的设备,除了大名鼎鼎的Google Glass,更常见的还有健身记录器、智能手表等。 这些穿戴式智能设备的作用,通
2014-09-28 14:44:16
4274
翻译 警惕能回避Chrome 插件安全功能的伪 Flash Player 插件
各种浏览器的插件,虽然初衷是为了扩展浏览器的功能,但它们现在已经成为网络犯罪的另一项工具。今年早些时候,Google通过一项强制性措施来解决恶意浏览器插件的问题,那就是只允许安装 Chrome网络商店的插件。虽然这个措施可以为使用者提供更高的安全性,但它并没有完全吓退网络犯罪分子,犯罪分子们仍不断尝试着去绕过此功能。我们最近遇到的恶意软件,就会向Google chrome上安装插件。
2014-09-25 14:36:42
2447
原创 提高运作效率 虚拟化数据中心是关键
虚拟化是为了让IT运作更有效率、让IT功能和企业变得更有弹性,用更少的资源去做更多的事情。但在虚拟化的世界中,安全性往往成为了一种阻力,它影响了运作效率并且增加了不必要的成本。虚拟化的问题有许多安全解决方案根本不能用来解决虚拟化问题。通常,一个正常的配置可能有几十台,甚至数百台的虚拟机,然而它们将虚拟化数据中心当作传统的IT环境,依旧将代理程序安装到每一台机器上,这就可能会导致严重
2014-09-23 13:56:34
2277
原创 趋势科技安全威胁病毒预警(本周十大病毒排名)
近期,趋势科技中国区网络安全监控中心发布了《安全威胁每周警讯》,统计了较为活跃的排名前十的病毒类型。报告显示,这些病毒共同的特征和逐利手段是:在用户不知情的状态下,私自下载恶意程序或未知软件,并试图在同一时间内随机连结其中 500 个恶意网站下载病毒。 排名前十大病毒警讯排名病毒名称威胁类型风险等级趋势病毒行
2014-09-19 13:18:30
8458
原创 七个迹象说明你可能受到APT 攻击
APT攻击,即进阶持续性渗透攻击 (Advanced Persistent Threat, APT)或目标攻击,被设计用来在目标网络里躲避现有的管理政策和解决方案,因此要侦测它们是一大挑战。正如我们在之前关于APT 攻击常见五个误解的文章中所强调过的,没有放诸四海皆准的解决方案可以用来对付它;企业需在所需要的地方都放置传感器好加以防护,同时IT也要有足够的设备来识别网络的异常情况,并采取相应的措施
2014-09-18 10:17:30
4962
翻译 Android再曝重大漏洞!请及时更新你的系统
近期,Bluebox Labs的安全研究人员发现被称为“FakeID”的漏洞可以让恶意程序冒充合法程序。因为该漏洞导致从版本2.1到4.4的所有Android设备都会受到此漏洞的影响,故广受关注。 凭证和签章 Android应用程序在发布和安装前必须先“签章”。签章应用程序要使用凭证,应用程序凭证是由受信任的凭证机构所发出的,如HTTP/SSL凭证模式。该凭证被用来确保应用程
2014-09-16 14:32:49
4270
翻译 Windows 9开发者预览版可下载? 小心是钓鱼网站!
近日,趋势科技发现了一个恶意网站发布“今年9月将推出Windows 9开发者预览版”的诈骗信息,同时网络诈骗分子搭配热门搜索引擎进行关键词操作,诱骗用户下载广告程序。
2014-09-11 10:59:37
2078
翻译 Raspberry Pi开始流行 小心暗藏风险
Raspberry Pi(树莓派)是一种跟信用卡差不多大小的迷你电脑。它原本是专为学生设计的一种低成本计算机程序设计辅助工具,由于它丰富的多元性人们把它应用到各式各样的项目。作为DIY 之王的pi,提供了 SD 卡插槽、USB 端口、以太网络端口、RCA 插槽、HDMI 端口、音讯输出以及 micro USB。因此,您可以扩充它的储存容量、用它来播放多媒体、或者用它来上网,也可以将它打
2014-09-10 15:46:34
2311
原创 勒索软件新变种:不给赎金永久加密被绑文档!
近期,趋势科技在打击网络犯罪方面取得了很大胜利,例如最近中断GAMEOVER ZeuS网络殭尸病毒,但类似的网络犯罪活动还是时有发生。近日,趋势科技发现了新的勒索软件,它是通过使用新的加密和回避方法的勒索软件Ransomware变种。Cryptoblocker和它的加密技术和其它勒索软件Ransomware变种一样,这种被侦测为TROJ_CRYPTFILE.SM的Cryptoblo
2014-09-02 17:15:12
3029
原创 信息安全官们:挑战逼近,您准备好了吗?
做一名首席信息安全官(CISO)并不容易,一方面要时刻面对董事会提出的难题,另一方面在处理解决公司的安全威胁时,又不能超出预算范围。然而首席信息安全官的资源保持不变时,威胁环境本身却是千变万化、日新月异。因此,首席信息安全官可能是现代企业中最具挑战性的角色之一。
2014-08-27 19:08:24
1792
原创 小心垃圾邮件:已故影星罗宾威廉姆斯去世消息被黑客利用
罗宾·威廉姆斯(Robin Williams)在8月12日的去世消息震惊全世界,在网络上迅速传开,在成为了网民间热门话题的同时,也引来了垃圾邮件发送者和网络犯罪分子。
2014-08-26 11:33:05
2003
翻译 趋势发现支付宝安卓版漏洞 建议尽快更新至最新版
最近,趋势科技发现支付宝Android应用程序上有两个漏洞,可被攻击者用来进行网络钓鱼(Phishing)攻击以窃取支付宝认证信息。第一个漏洞:输出组件ActivityAndroid应用程序有几个重要的组件,其中之一是Activity(Activity是Android组件中最基本也是最为常见用的四大组件之一)。Activity有一个重要的属性,android:exported。如果此属性设
2014-08-22 16:11:35
3927
原创 公共无线网有风险,小心黑客“偷袭”!
由于电子前沿基金会发起了开发开源路由器(也叫公共无线路由器)的项目,撒玛利亚人希望安装廉价Wi-Fi路由器来创造一个公共的宽带,减少购买数据流量包的套餐。这一项目导致公共无线网络和公共Wi-Fi热点的话题又再次引起人们的关注。
2014-08-19 14:22:14
2553
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人