Search
BitDefender揭露利用破解軟體散布的惡意程式MosaicLoader,其規避系統偵測的手法相當特別,是將特定的惡意程式路徑與檔案名稱,加入Windows內建的防毒軟體Microsoft Defender排除掃描的名單。由於MosaicLoader只是下載器,可傳送其他惡意程式到受害電腦,這種工具日後有可能被運用於各種惡意軟體攻擊。
https://www.ithome.com.tw/news/145831
如果在 Windows 10 裝置上使用第三方防毒軟體,內建的 Microsoft Defender 就會從預設啟動改為自動停用❌
如此一來,當受到惡意攻擊時,Microsoft Defender 便無法及時偵測並回報到 Microsoft Defender for Endpoint,也來不及在第一時間緊急處理
從許多案例中也發現,第三方防毒軟體雖然有偵測到威脅,卻未將警報發送至任何位置,最終仍導致用戶受災的結果😓
儘管用戶可以自由選擇使用任何防毒解決方案,但若合併使用 Microsoft Defender Antivirus 和 Microsoft Defender for Endpoint,將可以透過 12 項功能強化端點防護,提高投資報酬率最大化:
➊ 回饋迴路阻攔(又稱為快速防護)
➋ 網路防護
➌ 第一次看見時封鎖
➍ 偵測並阻止潛在有害的應用程式
➎ 減少攻擊面、控制資料夾存取、SmartScreen
➏ 稽核紀錄
➐ 針對遭封鎖惡意軟體提供詳細資訊
➑ 裝置的Microsoft Secure Score
➒ 合規性和地理位置
➓ 更佳的威脅情報
➊➊ 篡改防護
➊➋ 領先業界的端點安全性
12個您需要 Microsoft Defender Antivirus 的原因 👇
https://aka.ms/MSTW_033001
免費試用 Microsoft Defender for Endpoint 業界領先的安全能見度和偵測力所帶來的優勢 👇
https://aka.ms/MSTW_033002
#Microsoft #微軟資安講堂 #Security #MicrosoftDefender
在資安防護的工作中,使用虛擬機器(VM)來避免真實環境遭受到攻擊,可說是相當常見的做法,但駭客也會刻意規避在這種環境執行惡意軟體,近年來較常聽聞的情況,是惡意軟體一旦偵測到處於沙箱(Sandbox)環境,就不會執行惡意行為,而成功躲過相關檢測流程。而最近資安研究組織MalwareHunterTeam發現,駭客為了防範資安人員運用VM來調查自己的釣魚網站,也運用了類似的手法,透過網頁瀏覽器來確認用戶環境是否執行VM。
https://www.ithome.com.tw/news/143282
=========================
◤ 最具指標年度盛事.CYBERSEC 2021 臺灣資安大會 ◢
2,300+ 家企業指定造訪、臺灣唯一超規格資安展會
掌握趨勢、諮詢專家,尋求資安解方的第一首選!
🔴 馬上報名 https://r.itho.me/register
🟢 邀請好友抽 AirPods Pro https://r.itho.me/share
★ 全方位主題論壇 200+ 場專業演說 👑
★ 破 200+ 品牌參展 歷年最大資安展覽 ⛹
★ 佳評如潮 CyberLAB 實機攻防演練 🏆
★ 獨門 CYBERSEC Playground 資安體驗區 🃏
★ 臺灣資安館 看見 MIT 自主研發實力 👊
★ CyberTalent Connect 資安新鮮人才專區 🙋
★ 票選最受歡迎 Tech Demo Award 拿大獎 📣
… and more!
🔵 鎖定大會動態 https://r.itho.me/CYBERSEC_2021
🔴 免費參加 https://r.itho.me/signup
________________________________
CYBERSEC 2021 臺灣資安大會
時間:5 月 4 - 6 日
地點:臺北南港展覽二館
#TRUST_redefined #信任重構
#CYBERSEC2021 #2021臺灣資安大會
#CYBERSECEXPO #臺灣資安大展 #資安 #iThomeSecurity
