Check Point:PDF檔高危 WannaCryptor全球肆虐

WannaCry勒索軟件變種特多,由攻擊Windows漏洞蔓延至PDF漏洞。Check Point事件回應團隊追蹤WannaCryptor勒索軟件大規模肆虐的狀況。有許多全球性組織正遭受大規模勒索軟件的攻擊,其利用SMB在這些組織的網路內傳播。由於同時有幾個不同的攻擊活動正在進行,使這個問題變得更加複雜。

Read more

危險動作 – 坐貨

業界有不少年輕員工對合規(compliance)的定義理解不多,更有人認為掌握某些踩界手法如「坐貨」,是升職上位的必要技能。表面上,「坐貨」是體現廠商和分銷商的緊密合作,只要控制得宜,做好風險管理,應對公司業績有百利而無一害。然而「坐貨」是否合理合法,仍是有些灰色地帶。

Read more

WannaCry勒索軟件肆虐 FortiGuard Labs追踪及解救病源

FortiGuard Labs研究團隊開始追踪當天迅速傳播的新型勒索軟件變種。這個勒索軟件被稱為WannaCry、WCry、WanaCrypt0r、WannaCrypt或Wana Decrypt0r,通過美國國家安全局代號「Eternal Blue」工具的漏洞傳播。這漏洞由黑客組織Shadow Brokers上月於網上披露,利用Microsoft Server Message Block 1.0 (SMBv1)協定中的弱點來進行攻擊。

Read more