趨勢科技專家解析:Crowdstrike 引發的全球IT中斷事件
2024 年 7 月 19 日,Microsoft Windows 系統在全球發生了大規模的服務中斷,對全球許多產業(包括金融機構、醫院到航空公司等)的電腦釀成混亂的情況。此不幸的災難源自於資安公司 CrowdStrike 的一次內容更新。
趨勢科技參與一項由國際刑警組織 (Interpol) 所協調的聯合行動,協助巴西和西班牙執法機關分析 Grandoreiro 銀行木馬程式的惡意程式樣本。
2024 年 7 月 19 日,Microsoft Windows 系統在全球發生了大規模的服務中斷,對全球許多產業(包括金融機構、醫院到航空公司等)的電腦釀成混亂的情況。此不幸的災難源自於資安公司 CrowdStrike 的一次內容更新。
在網路資安情勢瞬息萬變的情況下,想要隨時搶先駭客一步,需要一套多重面向的方法。
Water Sigbin 駭客集團 (亦稱為「8220 Gang」) 藉由 Oracle WebLogic 的漏洞,使用 PowerShell 腳本在系統內植入虛擬加密貨幣挖礦程式。此外,駭客也運用了新的技巧來隱藏其活動,使其攻擊變得更難防範。
本文揭發一些利用 2024 巴黎奧運來引誘受害者參加首次代幣發行 (ICO) 投資活動的駭客集團,除此之外,一些類似的詐騙還在其 ICO 詐騙網站上使用 AI 生成的圖片。
根據 Omdia 最新的「漏洞報告」(Vulnerability Report) 指出,趨勢科技 Zero Day Initiative™ (ZDI) 揭露了 2023 年 60% 的漏洞,突顯出 ZDI 在網路資安威脅防範方面所扮演的角色。
最新的 MITRE Engenuity ATT&CK Evaluations 模擬 menuPass 及 BlackCat/AlphV 駭客集團的攻擊手法測試了市場上主流的託管式偵測及回應 (MDR) 服務。趨勢科技在測試的所有 15 項主要攻擊步驟皆取得 100% 偵測率的成績,其中有 86% 的步驟更提供可化為行動的資訊,在威脅偵測與企業要務 (包括永續營運與減少中斷) 之間取得平衡。
今年已邁入第 9 年的 SANS 威脅追蹤問卷調查 (Threat Hunting Survey) 專門深入研究全球企業在威脅追蹤方面的實務作法,了解過去一年當中企業在該領域所面臨的挑戰以及如何因應。
便宜又容易取得的 AI ,將使得美國大選年的國家級和家庭式駭客攻擊,更難被偵測
本文希望點出對外連網路由器所面臨的危險,並詳細說明 Pawn Storm 如何攻擊 EdgeRouter 路由器的弱點,藉此對 FBI 在 2024 年 2 月 27 日發布的公告做一些補充。