|
週三, 26 十一月 2008 11:01 |
|
1. 真實的零日攻擊防護
• WatchGuard 提供真實的零日攻擊防護 透過特有的智慧分層安全架構,提供主動的行為判斷安全防護。
• 其它產品只使用特徵碼比對防護
|
|
閱讀全文...
|
|
週五, 24 十月 2008 02:52 |
WatchGuard® Technologies Inc宣佈其對下代UTM的新構想——XTM(eXtended Threat Management)擴展威脅管理解決方案,WatchGuard這一構想與技術發展方向將把UTM(整合威脅管理)及連接方案推進到更進階的標準,性能、可測量性、高安全性、投資保護和終端客戶選擇性上全面提升。
|
|
閱讀全文...
|
|
週一, 13 十月 2008 13:17 |
Finjan發佈了一份報告詳述了駭客如何利用新的犯罪軟體,從被感染的電腦那裡竊取銀行客戶資料。2007年7月份裏。Finjan發現了58名使用MPack工具的罪犯,他們成功地感染了50萬名用戶。在3100萬次的嘗試中,他們的成功感染率是16%——這是根據被感染網站的網路傳輸量來計算的。Finjan的分析報告顯示,MPack中使用的犯罪軟體能夠以一種全新的方式竊取銀行帳戶資訊,比如帳號,密碼,信用卡帳號,身份安全碼等等。這些軟體可以不留痕跡地竊取世界上很多銀行的帳戶資訊。為了不被發現,它把竊得的資訊透過安全通信通道(SSL)發送給犯罪分子。被感染的用戶根本不會察覺他們的系統或者上網活動有任何問題。犯罪軟體的rootkit性能使它能夠不留任何痕跡並且不會影響終端用戶的用戶體驗。現在大多數安全產品仍然無法檢測到MPack工具下載的犯罪工具軟體,這使得問題更加複雜,因此它在感染電腦方面非常有效。報告中列舉了被感染的很多其他銀行的用戶。
|
|
閱讀全文...
|
|
週一, 13 十月 2008 13:10 |
安全訓練、認證與研究機構SANS本週一公佈了「top 10 cybersecurity threats for 2008」報告,在這份列表中預測了不斷增加的瀏覽器攻擊、Botnet(僵屍網路)的氾濫以及詭譎多變的網路間諜技術。
這份清單由Stephen Northcutt、Ed Skoudis、Marc Sachs、Johannes Ullrich、Tom Liston、Eric Cole、Eugene Schultz、Rohit Dhamankar、Amit Yoran、Howard Schmidt、Will Pelgrin及Alan Paller等十二位網路安全專家共同完成,同時發佈於SANS Security 2008研討會中,這份報告中反應了今年影響最劇的線上攻擊媒介。
|
|
閱讀全文...
|
|
週五, 29 八月 2008 16:44 |
|
從2006年開始,就陸續傳出企業或政府單位資料外洩問題,行政院也公佈將修改個人資料保護法,除擴大保護範圍及提高罰責外,個資管理單位尚需提出免責舉証,否則無法規避外洩之罰責。
從刑事局最近破獲的駭客集團販賣5000萬筆個人資料案件中,雖然尚無法確定資料外洩來源係全部經由駭客入侵所取得,然而駭客利用網站漏洞入侵及大規模散佈間諜軟體入侵企業及政府單位盗取資料是所有管理人員不得不防的。
|
|
閱讀全文...
|
