趨勢科技 2010 年資安威脅預測報告出爐
2009 年 12 月 27 日 – 10:48:46
虛擬化、雲端運算以及網際網路基礎架構改變將擴大網路犯罪活動範圍
從頭條新聞到最新技術潮流,網路犯罪者都能夠非常靈活地運用所有可能的熱門話題來從中牟利。今日企業間興起的一股雲端運算與虛擬化風潮,勢必也將吸引網路犯罪者的目光,成為下一個熱門的網路犯罪領域。 閱讀全文 »
威脅報告
2月份垃圾郵件:情人節垃圾郵件猖獗/中文賭博垃圾郵件首例出現
2009 年 02 月 13 日 – 16:23:38
每當接近熱門的節日,即為垃圾郵件作者最為猖獗的時候。若要提名垃圾郵件產業最愛的節日,情人節與聖誕節絕對是年度盛事。而面對即將來臨的情人節,不論有沒有情人的民眾,只要打開電子郵件信箱,就會從各類相關主旨的垃圾郵件中明顯地感受到節日即將到來。無論是各式禮物或增進情侶情趣的產品宣傳都是本月份垃圾郵件的熱門標題。除了禮物折價券、鐘錶等一般產品外,更可以看到減肥藥的宣傳,只是不知道收到減肥藥的情人會欣然接受。還是當場翻臉? 閱讀全文 »
趨勢科技資安威脅大盤分析:09年Web 2.0應用程式將成駭客首選
2009 年 02 月 11 日 – 19:52:25全球網路安全領導廠商趨勢科技今天發表由TrendLabs彙整分析的「08 年資安威脅摘要暨 09 年資安趨勢預測」。根據這份研究報告指出,2008年亞洲地區的網路罪犯紛紛使用新媒介或針對舊媒介進行改良,用以謀取利益,並且以大規模的Web入侵攻擊、AUTORUN 惡意程式、社交工程詐騙手法與區域性資安威脅為主要四大類型網路犯罪。進入2009年,值得注意的是,由於Web 2.0社交網站的使用率大增,然而網站設計的安全弱點加上 Web 2.0 使用者的認知不足,預期將使這類網站成為 Web 資安威脅繁衍的沃土。2009年同時尚需特別留意還有瀏覽器與其他 Web 應用程式,將成為駭客攻擊的首要目標! 閱讀全文 »
賽門鐵克1月份垃圾郵件報告
2009 年 01 月 15 日 – 20:13:48目前失業浪潮人人自危,任何與此相關的訊息可會引起接收者的好奇,垃圾郵件作者也不放過這樣的景況,各種語言的垃圾郵件都大量利用失業浪潮以及經濟危機的話題,試著成為在金融海嘯中惶恐的民眾們想要抓住的一線生機。 閱讀全文 »
賽門鐵克網路疫情通報第7期
2009 年 01 月 15 日 – 12:32:30
最近,病蟲 W32.Downadup.B 的活動日趨活躍。W32.Downadup.B 透過微軟 Windows 伺服器服務RPC 的遠端執行弱點 (BID 31874) 進行傳播。使用弱密碼保護的網路共用也會感染此病蟲,此外,它還會攔截對安全性相關網站的存取。同時,W32.Downadup.B 的演變十分迅速。從第一次發現此種病毒至今,已經偵測到其 20 種變形。賽門鐵克建議使用者安裝針對 MS08-067 的最新修正程式,並下載賽門鐵克防病毒產品的最新安全更新,以保護電腦不受到侵害。 閱讀全文 »
賽門鐵克網路疫情通報第4期
2008 年 12 月 05 日 – 10:05:56
已知的病毒數量不斷增加,最新的網路威脅隨時環伺周遭,您更需要來自安全專家統整的分析與建議。賽門鐵克大中華安全機制應變中心最新的『網路疫情通報』已經發佈了,現在就立即閱讀以了解更多最新安全威脅與病毒趨勢。 閱讀全文 »
8月份垃圾郵件報告-火紅關鍵字: 奧運、馬侃、歐巴馬
2008 年 08 月 21 日 – 19:31:08今(20)賽門鐵克公布八月份垃圾郵件報告指出,垃圾郵件也在趕流行,搭配流行話題仍為垃圾郵件散播者所熱愛的題材。歐巴馬、馬侃、北京奧運已成為七月份垃圾郵件的頭號關鍵字。網路上垃圾郵件試圖散播美國入侵伊朗引爆世界大戰的謠言甚囂塵上,意圖讓木馬程式趁隙而入;利用聳動話題吸引使用者點選已是司空見慣的老招,現在也因應高油價、高通膨的議題打出了「經濟觀測」,刺激垃圾郵件「買氣」。 閱讀全文 »
7月份垃圾郵件報告-奧運垃圾郵件大舉入侵
2008 年 07 月 22 日 – 07:54:48今(21)賽門鐵克公布七月份垃圾郵件報告指出,熱門話題依舊為垃圾郵件散播者所熱愛的題材。例如隨著八月奧運舉行的日子到來,有愈來愈多垃圾郵件散播也搶搭這波「奧運熱潮」大肆傳播,另外四川震災的後續發展依舊引起許多人的好奇,垃圾郵件散播者便抓住這個機會透過點擊影片植入木馬程式。另外方面,隨著網際網路版圖已擴及到行動通訊裝置,日本市場發現透過手機或是利用色情網站的關鍵字搜尋,都已成為垃圾郵件和病毒的新闢戰場。 閱讀全文 »
賽門鐵克垃圾郵件研究報告6月號
2008 年 06 月 23 日 – 15:49:33今(23)賽門鐵克公布六月份垃圾郵件報告指出,近來全球性的景氣不振,以及各地天災頻傳,反使垃圾郵件散佈者抓住商機,大發不義之財。例如在四川大地震與緬甸風災發生後,假募款網站有如雨後春筍;而低迷的景氣和飆昇的油價則讓郵件接收者難以抗拒「免費加油」、「在家也能賺外快」等誘人因素。另外,垃圾郵件散播者持續利用Google的知名度,賽門鐵克本月份發現提供使用者線上分享文件的Google document,也成為這項網路犯罪的最新工具之一。 閱讀全文 »
趨勢科技:七成二的電腦中被植入灰色及犯罪程式,個人電腦已成駭客另類生財管道
2008 年 05 月 12 日 – 14:05:30全球網際網路內容安全領導廠商趨勢科技今日指出,全球遭灰色程式及犯罪程式感染的電腦已高達 72.5 %!此項統計為透過線上掃毒軟體HouseCall 針對包含台灣、澳洲、中國、美國等二十個國家及地區的291,084 台電腦進行掃瞄 (註一),結果顯示各類不懷好意的灰色程式早已攻佔其中,並且被植入廣告程式 (Adware) 的比例更高居 38.6 %,跟六個月前的統計數字相較,為四類灰色程式中唯一上揚的一項,突顯透過植入廣告程式來獲利的手法已成為駭客圖利的另一種管道。 閱讀全文 »
賽門鐵克垃圾郵件研究報告4月號
2008 年 04 月 25 日 – 21:01:19今(25)賽門鐵克公布四月份垃圾郵件報告指出,即使『垃圾郵件之王『索洛威(Robert Soloways)以及名列世界10大濫發垃圾郵件者之一的傑恩斯(Jeremy Jaynes)已經落網,三月份的垃圾郵件流量仍舊不受到影響,反而持續上升到81%,在最高流量的時期甚至有88%之多。美國持續作為全球最大垃圾郵件來源國,將近4分之1的垃圾郵件來自於此。另外,賽門鐵克觀察到垃圾郵件散布者利用郵件遞送失敗回條的機制進行攻擊,同時在台灣觀察到新一波色情電話垃圾郵件的出現。 閱讀全文 »
賽門鐵克IT風險管理研究報告第二期:破除導致IT系統失敗的常見迷思
2008 年 04 月 16 日 – 18:45:23報告指出, IT人員在因應風險時,傾向於採用較為平衡、而非單以安全為核心的方法
全球領先的安全、儲存與系統管理解決方案供應商賽門鐵克(Nasdaq: SYMC)今(14)公佈賽門鐵克IT 風險管理研究報告第二期,報告中指出,目前對於IT風險管理之重要性的認知雖已提升,但是仍有迷思存在。IT從業人員雖然已採用更為平衡的方式來兼顧安全性、可用性、法規遵循以及效能等風險,但是,對於IT風險管理的誤解,卻可能導致潛在的IT系統故障,進而影響到業務的持續性。報告同時指出,因流程而產生的問題佔了IT事故的53%,然而IT人員卻經常低估了資料丟失事故發生的頻率。 閱讀全文 »
Symantec 垃圾郵件報告
2007 年 01 月 29 日 – 16:30:00根據防毒廠商 Symantec 的研究報告,去年 12 月垃圾郵件總量,還是以北美居冠。
下面列出最主要的議題 (難題):
- 以圖像 (Image) 為主的垃圾郵件持續增加中,平均達到垃圾郵件總量的 35%。
- 垃圾郵件持續佔用網際網路頻寬,最高達到訊息總量的 80%。
- Captcha 技術被使用在圖像垃圾郵件中,以欺騙光學辨識技術。
- 利用合法的電子報作掩護,以夾帶垃圾郵件的攻擊,正在增加中。
至於更詳細的資訊,請參考 The State of Spam: A New Monthly Report。
趨勢科技資安威脅研究報告
2007 年 01 月 09 日 – 18:10:00趨勢科技最近發表2006年資安威脅報告及2007年資安預測。
2006年的資安威脅為:
身分竊取 (Identity Theft)
商業間諜 (Spyware)
商業勒索 (Ransomware)
殭屍網路 (Botnet)
2007年資安預測:
網路威脅事件將大幅成長
社交網路網站將成為主要的攻擊目標
最近,我是看見很多網頁被植入惡意連結,而且,很多防毒軟體無法偵測,我想各位應該要多加注意。
參考:
Trend Micro Threat Research Forecasts Expansive Growth in Web Threats
