3 億美元成交!HP 變賣 TippingPoint、趨勢科技成新主人
趨勢科技今天宣布正式完成併購 TippingPoint,該方案原為 Hewlett Packard Enterprise (HPE) 旗下的入侵防護系統 (NGIPS) 與整合式網絡防護方案。即日起,趨勢科技 TippingPoint 方案也正式上市,把握賺錢機會
趨勢科技 TippingPoint 方案未來將擁有 Digital Vaccine Labs (DVLabs) 的威脅情報,並透過 Zero Day Initiative (ZDI) 懸賞計畫來鼓勵並獎勵獨立資訊保安研究人員努力發掘新的漏洞。再搭配趨勢科技 Smart Protection Network 全球威脅情報網絡,趨勢科技將有能力保護企業的網絡、資料中心、雲端及端點。
IDC 研究總監 Rob Ayoub 指出:「有了 TippingPoint 的加入,再搭配既有的方案,趨勢科技將擁有業界最完整的資訊保安方案陣容。現代化企業充斥著各種端點裝置、混合式雲端基礎架構及網絡。因此,擁有一套全面的資訊保安策略相當重要,並需包括多層次的防護以及可靠的即時威脅情報,才能防範精密的黑客攻擊。趨勢科技 TippingPoint 及趨勢科技現有的其他方案,能讓企業資訊保安團隊的工作更聰明、更有效率。」趨勢科技在 2015 年 10 月公布了這項金額高達 3 億美元的 TippingPoint 併購案。交易內容還包括一些重要的產業專業能力、領先技術、知識產權以及一群龐大而忠誠的企業客戶。
以上資訊由www.hkitblog.com提供
Categories: 市場快訊 Tags: DIGITAL VACCINE LABS, DVLABS, SMART PROTECTION NETWORK, TIPPINGPOINT, ZDI, ZERO-DAY INITIATIVE, 全球威脅情報網絡, 威脅情報, 漏洞, 網絡安全, 趨勢科技, 趨勢科技 TIPPINGPOINT, 黑客攻擊
早前 Symantec 的互聯網安全威脅研究報告便指出,2012 年全球濫發電郵數量估計多達每日 300 億封。濫發訊息藉逼真動人的訊息內容,以提高濫發訊息的可信性,繞過電郵系統的過濾功能,並騙取受害者的個人資料、帳戶密碼、信用卡資料及銀行憑證等。最諷刺的是,一些專門為網民提供安全指引及保護,以協助他們防範黑客的網頁,竟然也成為了網絡釣魚罪犯的仿冒目標,意圖令網民信以為真,然後誘騙他們把個人資料交出。
藉由熱門話題發送詐騙訊息,往往成功機會較高,因此黑客一直以來都喜歡借助熱門話題來進行各種不法行為。母親節就快到了,黑客絕不會放過這絕佳時機。
專家發現,臨近母親節,濫發訊息的數量也大幅增加。這些訊息往往催促用戶享用購物優惠、參與虛假的意見調查、寄出電子賀卡、購買特色禮品、仿製手表,當中甚至有減價傾銷的汽車及貨車。一旦用戶點擊電郵內的連結,便會自動被連接到詐騙網站,網頁會向用戶發問一系列關於母親節的問題。用戶回答完所有問題後,便會被引導至另一個網站,然後要求用戶輸入個人資料,以便獲得他們的心水禮品。
安全機構觀察到以下電郵主題,最常用於濫發訊息陷阱,假如有一天你收到這些主題的電郵時,便要格外留神了。
1. 標題:勿忘母親節 – $19.99 美元朱古力士多啤梨
2. 標題:令人會心微笑的母親節特色禮品
3. 標題:母親節特色禮品首選
4. 標題:送上特色禮品,歡度與眾不同的母親節!
5. 標題:母親節汽車優惠,所有型號半價優待發售!
6. 標題:關於母親節
7. 標題:慶祝母親節,鮮花每束只需 $19.99 美元
8. 標題:母親節仿製女裝首飾
9. 標題:母親節驚喜
以上資訊由www.hkitblog.com提供
Categories: 市場快訊 Tags: Spam Mail, spam mail example, 互聯網安全威脅研究報告, 垃圾郵件, 垃圾郵件法律, 垃圾郵件黑名單, 母親節, 母親節郵件, 母親節電郵, 濫發詐騙訊息, 黑客攻擊
今年我們收到了很多來自安全廠商的預測,其中幾乎每一份預測都指 2013 年流動裝置將成為黑客舞台,而隨著流動購物的新趨勢,黑客將會用盡方法誘使用戶下載惡意軟件,又或者透過 NFC(near-field-communications)技術之中的漏洞令用戶下載惡意程式,以圖增加受影響的裝置數量。
Android 用戶小心!新工具自動下載惡意應用
Android 系統由於其開放性,因此一直以來都是比較多「危險」的。其中黑客可透過使用一種名為 Android/Marketpay.A 的木馬令用戶的手機自動下載需要付費的應用而無需用戶的同意,透過這種木馬亦可偷偷的於用戶手機之內下載惡意軟件,從而偷取手機之中的機密資料又或者令用戶不停購買來自黑客的應用,令黑客的收入無間斷。
咇卡購物都危險?NFC 功能存風險
近期開始興起的 NFC 功能相信不用多久便會來到香港並應用於購物用途,用戶只需將手機放近訊號接收器即可像使用八達通一樣,直接透過手機進行付款,增加購物的方便性;然而黑客可透過一種名為 bump and infect 的方法於咇卡的過程之中偷取用戶的金錢,NFC 付款似乎並不太安全。
2013 小心電腦被綁架
另外,近期黑客興起透過一些軟件綁架用戶的裝置,並主動要求用戶交付「贖金」後才會放行,這一種「賺錢」的方法於 2013 年將會上升,而且這些「軟件」的介面以及使用方式愈來愈簡單,即使欠缺高超黑客技術的用家亦可輕易進行「綁架」活動,情況令人擔心。安全機構指有關用於「綁架」活動的軟件已正式於地下的 Android Market 上市,儘管現時為止,有關的攻擊只發現於 Windows PC 上,然而當地下市場之中已出現有關工具時亦即代表不用多久,其他平台亦會被類似的工具進行綁架活動。
攻擊方向大不同!針對 Windows 攻擊更深入
黑客針對 Windows 系統進行攻擊並不是新鮮事,可能亦是這個原因黑客便研究到一些新的「攻擊方向」,就是針對 Windows Kernel 層面進行攻擊,而且更呈上升趨勢;部份的攻擊更可針對 BOIS 以及 MBR、VBR、GPT 或 NTLoader 等進行攻擊,儘管這類型的攻擊並不容易達成,但預料隨著 Windows 系統層面的保安愈來愈強,黑客將會「取易不取難」的選擇向 Kernel 層面進行更多的攻擊。
Windows 8 攻擊軟件有售
Windows 8 正式推出雖然只有不足一年時間,但試用版及開發者專用版本推出已久,黑客已有足夠時間製造到針對 Windows 8 的攻擊工具。根據知情人士的消息指,地下市場之中針對 Windows 8 的攻擊工具出現已久,只是 Windows 8 使用人數仍然不多,所以針對 Windows 8 的大型攻擊事件仍未出現,但隨著用戶人數愈來愈多,2013 年相信將會出現有關的攻擊。
HTML 5 是禍是福?
HTML 5 將成為未來網頁編程的主要程式,現時 74 % 的北美用戶、72 % 的亞洲用戶以及 83% 的歐洲用戶均使用支援 HTML 5 的瀏覽器,來年將會是 HTML 5 被受重視的一年。儘管 HTML 5 愈來愈多網站使用,但可惜的是各款瀏覽器對 HTML 5 的支援以及針對 HTML 5 的防護功能都不足夠,因此針對 HTML 5 的攻擊亦愈來愈多,而且應會引起大範圍網站「中招」;同時 HTML 5 所能控制的都比起從前 HTML 4.03 的更多,而且很多功能均無需通知用戶即可啟動,這將令黑客擁有更大的「自主權」,危害用戶的電腦。
彊屍網絡一個接一個
近幾個月,部份國家政府大力打擊大型彊屍網絡,並聲稱成功將彊屍網絡連根拔起,然而彊屍網絡的規模巨大,而且感染力極強,即使一個彊屍網絡被封,另一個彊屍網絡不用多久即重現;同時彊屍網絡亦已發展到出現「分支」彊屍網絡的情況,令彊屍網絡幾乎無法被完全清除掉。在 2013 年,預計彊屍網絡將變得更具規模,並繼續從事更高價值的商業攻擊活動,例如是 DDoS 攻擊等。
郵件宣傳變慢性自殺
香港有些公司會主動向你公司的 Marketing 同事銷售 EDM 服務,並聲稱只需一個相宜的價錢即可替你發送 10 多萬封的宣傳電郵;假如大家遇到一些公司聲稱自己是一家傳媒公司,並從事 iPhone 遊戲開發,能替你將產品作極佳的郵件宣傳的話,此時你便要小心了。因為這些公司的郵件名單很多都十分老舊,而且接收者很可能已申請了禁收訊息,當你的公司光顧了這些 EDM 服務後,你的公司品牌又或者是網址等都會有機會被定為 Spam,隨時影響公司的業務發展,宣傳變成慢性自殺。
地下市場更嚴格
由於愈來愈多人希望加入黑客行業,因此在一些地下論壇之中都會有很多新手詢問各類型的攻擊活動方式,再加上執法者一直監控著這類型的網站,所以這類型的地下市地在 2013 年將採取更嚴格的管理措施,例如必須付款才能成為會員、強制要求以匿名方式購買黑客軟件等,令這類型的討論區更難被執法者發現,而地下交易亦更保密。
上述預測部份引用 McAfee Labs’ 2013 Threat Predictions 報告
以上資訊由www.hkitblog.com提供
