IBM X-Force 趨勢與風險報告
IBM X-Force 趨勢與風險報告每年發佈兩次:一次在年中,一次在年底。針對影響網際網路安全風險的所有層面提供統計資訊,包括軟體漏洞與公開弱點攻擊、惡意軟體、垃圾郵件、網路釣魚、Web 風險及一般網路犯罪活動。報告旨在協助客戶、研究人員與全體大眾瞭解威脅範圍瞬息萬變的本質,以及可以採取哪些行動降低威脅。如對本報告有任何問題與意見,來信請寄至 xforce@iss.net。
IBM X-Force 風險探究報告
IBM X-Force 風險探究報告著眼於現今安全專業人員所面對的幾大威脅與難題。本報告由 IBM 安全管理服務 (MSS) 團隊製作,由 IBM X-Force 彙編而成。每項議題著重於一項特定難題,並簡要概述近來最重要的各種線上威脅。如對本報告有任何問題與意見,來信請寄至 xftas@us.ibm.com。
關於 IBM X-Force
IBM X-Force 研發團隊研究並監看最新的威脅趨勢,包括漏洞、弱點攻擊與主動攻擊、病毒與其他惡意軟體、垃圾郵件、網路釣魚及惡意網路內容。X-Force 會建議客戶與一般大眾如何回應全新與重大威脅,另外還提供安全內容,保護 IBM 客戶免受這些威脅。
2010 年中趨勢與風險報告
IBM X-Force 2010 年中趨勢與風險報告揭露 2010 年上半年部分主要趨勢,其中展示圖謀竊用金錢或個人資料的攻擊者如何透過網際網路,以日益精準的方式找到目標受害者。
- 攻擊者逐漸使用諸如 Javascript Obfuscation 與其他的轉換技術,這讓 IT 安全專業人員備感頭痛。Obfuscation 是一種供軟體開發人員與攻擊者之類用來隱藏或遮蔽所開發應用程式碼的技術。
- 向來不勝枚舉的安全漏洞舉報增加了 36%。在 2010 年,我們看到大量的安全漏洞揭露,這是因為公開漏洞利用發佈數目大量增加,以及多家大型軟體公司致力於識別及降低安全漏洞。
- PDF 攻擊持續增加,因為攻擊者找到新方法詐騙使用者。要瞭解 PDF 為何成為攻擊目標,您可以思考一下,在企業組織中端點通常是最弱的鏈結,而攻擊者當然知道這個事實。例如,在特定端點上可能沒有機密資料,但該端點可能會存取具有機密資料的端點,或者,該端點可以作為特定的彈跳點,以啟動對其他電腦的攻擊。
- Zeus BotNet 工具箱持續嚴重摧殘組織,Zeus BotNet 套件在 2010 年初發行更新版 Zeus 2.0,此版本中的主要新功能為攻擊者提供更新功能。
- 取得 IBM X-Force 2010 年中趨勢與風險報告 (非 IBM 網站)
- 2010 IBM X-Force 年中趨勢報告圖形套件 (非 IBM 網站)
最新威脅探究季報
這一版的 X-Force 威脅探究報告,提供 2010 年第 2 季安全警示、漏洞與最常見威脅的詳盡清單,同時也收錄兩篇 IBM MSS 研究人員精闢的新文章。第一篇文章強調 SCADA (Supervisory Control and Data Acquisition) 系統的安全問題。SCADA 廣泛用於發電廠、化學處理設施與其他製造環境,過去十年以來,這些系統變得日益網路化,同時越來越常透過網際網路進行連結,這些應用帶來新的安全問題。第二篇文章則探討隱密通道 (Covert Channel) 與虛擬私密網路 (VPN)。隱密通道是一種 VPN 形式,這些安全工具可以用來做壞事,也可以用來做好事。請參閱上述文章以瞭解如何掌控可能遭到這些工具利用的網路資源。
最新威脅探究播客
這一版的 X-Force 威脅探究季報播客包含兩場討論,討論對象是我們 2010 年第一季季報的文章作者。第一場訪問 Peter Trinh,探討遊戲產業如何成為最受攻擊者喜愛的目標。第二場訪問 Lyndon Sutherland,回顧詐騙事件並剖析一件從 2005 年開始運作的徵人詐騙。
- 收聽最新威脅探究播客 (非 IBM 網站)
- 閱讀記錄 (非 IBM 網站)
