Author Archives: Trend Micro

水和能源关键基础设施工业物联网在全球范围内面临重大安全风险

10月30日,趋势科技发布题为“暴露而脆弱的关键基础设施:水和能源工业”的报告,披露了全球范围内两大关键基础设施工业物联网面临的网络安全风险。报告中指出,风险主要来自工业物联网的监控和数据采集系统(SCADA)人机接口(HMI)。[……]

继续阅读

拿IP摄像头分析IoT设备攻击链 你认为物联网设备安全该由谁来承担

物联网(IoT)设备的安全性一直都是一个热门话题,比如Mirai,Persirai和Reaper。黑客入侵物联网设备的主要动机之一是获得经济收益。大量部署的IP监控摄像机是主要目标,并且具有低投入,高的互联网带宽,且不易被发现等特性。用摄像头举例,IP摄像头硬件,网络和云都是黑客的入侵点,物联网安全由设备制造商、系统集成商和终端用户等共同承担。[……]

继续阅读

学习NIST网络安全框架第5部分:恢复阶段的定义、任务及典型案例

在检测到威胁时如何应对,以及在事件发生后如何恢复?如果你需要花几天时间从攻击中恢复,这根本不算一种措施,必须有全面的、小时级的灾难恢复计划。[……]

继续阅读

学习NIST网络安全框架第4部分:响应阶段的目的、任务及实战经验

响应的目的是建立和实施必要的程序,使利益相关方“能够对检测到的网络安全事件采取行动”。文章还结合当前主要的威胁形式“信息窃取”介绍了实战经验。[……]

继续阅读

学习NIST网络安全框架继续开课 介绍第3部分:检测阶段的定义、任务及实战经验

攻击者能够在雷达的监视下活动100多天,有的甚至持续超过400天,他们有足够的时间感染业务的隔离区域,从而窃取数据资产。来看无文件恶意软件检测实战。[……]

继续阅读

学习NIST网络安全框架继续开课 介绍第2部分:防御的类别和任务

前面说到的第一步识别系统及风险,那第二部防御正式建立在识别的基础上,围绕限制和控制对物理和数字基本系统和资产的安全访问,并实施保护以防止未经授权的访问。[……]

继续阅读

学习NIST网络安全框架CSF 你要重点抓住识别阶段的5个关键类别

美政府机构及企业组织正通过NIST网络安全框架 ,支持数据保护和管理风险。本文介绍网络安全框架的定义,指出其第一步是识别,并给出了识别的5个关键类别。[……]

继续阅读

基于信誉库的恶意软件检测机制靠谱吗?来看趋势科技的专利

趋势科技用机器学习的方法及全球百万终端,不断积累信誉库,并基于此,避免对大量样本执行静态及动态分析,据称该方案目前已经获得美国专利号14 / 988,430[……]

继续阅读

下载 | 从2017安全事件得到5个啼笑皆非的教训 趋势报告:范式转移

回顾2017年的5个经验教训,可以看到一些光怪陆离的现象,对网络安全事件进行认真的思考,对2018年网络安全规划非常有用。文末送上趋势的2018预测报告。[……]

继续阅读

朝鲜互联网抵近观察报告 趋势科技批驳众多朝鲜攻击者的说法

有安全研究者认为朝鲜网络管控相当严格,只要是IP显示在朝鲜,那一定是那边的攻击者,然而真是这样的吗?朝鲜互联网是怎样构成的,其中有恶意软件吗?[……]

继续阅读