您好,我是Trend Companion,趨勢科技的智能客服。
登入Business Success Portal即可開始對話。
Deep Discovery Inspector
Deep Discovery Inspector (DDI) 6.6需要允許通過防火牆的 URLs
下方列舉了應該被允許通過防火牆的URL。為了確保 Deep Discovery Inspector (DDI) 6.6 可正常運作,必須要能與這些 URL 連線。
特定版本Intel晶片韌體中的AMT、SBT及ISM管理技術存在安全漏洞(CVE-2017-5689)
內容說明:
英特爾(Intel)主動管理技術(Active Management Technology,AMT)是內嵌於英特爾vPro 架構平台的一項管理功能,獨立於作業系統外運行,即使主機已經關閉,只要主機仍與電源線和網絡相連,遠端管理人員仍可以存取Intel AMT。而服務管理器(Intel Standard Manageability,ISM)則具有遠端關機、開機、重新開機及監視運行的應用程式等,至於小型企業技術(Small Business Technology,SBT),則具有本機端的軟體監控器、資料備份和復原及省電功能等。研究人員Maksim Malyutin發現特定Intel晶片韌體中的AMT、SBT及ISM管理技術存在安全漏洞(CVE-2017-5689),目前已知攻擊者可在未授權的情況下透過AMT管理技術遠端或本地端獲取系統控制權限,像是開機、關機、讀取文件、檢查正執行的程序、追蹤鍵盤/滑鼠及螢幕晝面等。
參考網址:
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1058
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
針對BPC攻擊趨勢科技所提供解決方案,可以控制後蘇聯國家銀行的透支限額。
威脅訊息來自後蘇聯國家之多家銀行遭到有組織犯罪集團的破壞,導致一系列可疑的ATM取款交易和百萬美元的損失 - 一個計劃周密攻擊,涉及物理和網路活動,以實現威脅目標。這次襲擊背後主謀者操縱特定借記卡賬戶的透支限額,藉此允許可進一步的信用許可,並於國外的ATM終端提取現金。注意透支限額(OD) 是指借記卡用戶可以訪問超過其當前餘額的金額。當您花更多錢在銀行賬戶上進行交易時,就會發生透支。銀行有一個預定透支限額,此為特定帳戶允許的最大限額。犯罪者者就是通過提高流氓銀行帳戶的借記卡方式來透支限額。
目標攻擊鏈
Click to enlarge
團隊1:錢騾該團隊在目標銀行分行,利用虛假身份資訊申請新帳戶以及借記卡。銀行發行借記卡,第一批錢騾藉記卡轉發給位於歐洲不同國家的肇事者。團隊2:網路罪犯錢騾隊在進行攻擊初階,一群網路犯罪者已攻擊銀行的網路基礎設備。開始攻擊方式是利用網絡釣魚郵件,讓使用者下載/安裝後門到機器上。後續濫用合法工具和服務來發現資產並轉移。網絡犯罪者利用系統中本已安裝之合法工具和服務,如PowerShell和PSexec來執行資產移轉。這也表明PuTTY Link(plink.exe)是橫向移動階段使用工具之一。其他軟體,如監控工具Mipko,亦被安裝來捕捉截圖和擊鍵。這使攻擊者可以研究銀行系統的工作方式,並盜取登錄憑證。利用這些工具可以讓威脅參與者滲透正常網絡流量或IT /系統管理任務。網絡犯罪的主要目標是控制銀行的卡片管理應用系統。通過可獲取的憑證,他們使用特權帳戶登錄卡管理應用系統,以操縱 與流氓帳戶相關的借記卡的透支限額,並刪除這些帳戶的反欺詐控制。團隊3:錢騾這組錢騾角色是使用流氓賬戶借記卡,在不同城市中跳選特定ATM提款機取錢。此為同步攻擊,即整個操作是經過精心策劃。錢騾隊被分配攜帶流氓銀行帳戶借記卡到歐洲和俄羅斯的特定ATM終端機,網絡犯罪分子一旦操縱透支限額,立即給錢騾開綠燈,從ATM終端上取錢。借記卡的透支限額和提款幾乎同時進行。此協調一致的襲擊是有組織的犯罪行動。
如何提交產品案件給趨勢科技技術支援部門?
提交產品案件給趨勢科技技術支援部門以得到進一步支援
攔阻/截擊 WCRY (WannaCry)勒索病毒的指標
WCRY勒索病毒與其變種自2017/5/12起在全球大量肆虐,從大型、中小企業到個人,許多未更新修補程式的電腦皆受到此惡意程式的感染。同時,趨勢科技也在全球未受到此惡意程式攻擊的用戶環境中,歸納出成功防堵此波攻擊的可能原因:
環境中的Windows作業系統已完成MS17-010安全性更新的安裝。環境中沒有任何主機/伺服器對外網開放SMB協定通訊埠。用戶在防火牆或路由器中封鎖了SMB協定通訊埠。所安裝資安防護的軟/硬體封鎖了該惡意程式。
若資安人員想知道環境中的防護軟體是否確實有效攔阻了WCRY勒索病毒,並進一步了解這隻病毒在何處被攔截,以下資訊可提供給資安人員作為後續的事件調查以及內部管理報告的參考。本文件將藉由查詢趨勢科技產品中的log紀錄檔,判別WCRY相關的惡意程式被偵測/攔阻的相關資訊。
Deep Discovery Inspector (DDI) 6.5需要允許通過防火牆的 URLs
下方列舉了應該被允許通過防火牆的URL。為了確保 Deep Discovery Inspector (DDI) 6.5 可正常運作,必須要能與這些 URL 連線。
如何註冊登入My Support?
登入My Support後可以提交病毒/產品案件給趨勢科技技術支援部,
也可透過My Support管理案件資訊
Deep Discovery Inspector (DDI) 6.7 需要允許通過防火牆的 URLs
下方列舉了應該被允許通過防火牆的URL。為了確保 Deep Discovery Inspector (DDI) 6.7 可正常運作,必須要能與這些 URL 連線。
安全性通告:趨勢科技對於具備數位簽章的惡意程式的偵測
針對近期的一份來自馬里蘭州大學帕克學院三位研究人員所發表的文章與隨後發表的研究報告指稱,共有325個惡意軟體使用了有效或偽冒的數位簽章。該研究指出,包括趨勢科技在內的多家資安廠商未偵測到部分的惡意樣本。
在 Deep Discovery Inspector (DDI) 3.x 收集 debug 紀錄
了解如何從 DDI 3.6/ 3.7/ 3.8 版本收集 debug 紀錄。
0 of rows(s) selected.
Page 1 of 2