|
趨勢科技資訊安全研究副總裁 Rik Ferguson 指出:「Java 的跨平台特性與普及性是優點,但這也是吸引駭客攻擊的主要特點。這肯定不會是最後一個零時差漏洞,對駭客來說,針對Java 的攻擊也不會就此結束。」3 `. n4 C; [% d, N* H) \! ?
3 l' G, v# d/ {1 v. c
南韓攻擊事件 目標不再僅是個人資料, I$ z2 F% w9 P( L% k* J
- C+ X$ ^" A+ p& b今年三月,南韓出現大規模攻擊事件,再次突顯資料竊盜不再是駭客的唯一目標,這些攻擊運用新式手法癱瘓重要的網路。主要的手法為:
. j( o9 @- F4 C0 n- a# |/ b' x% \- K2 z; m7 q
攻擊多重平台:攻擊UNIX 和 LINUX
, M- G+ x2 m; D7 y' E, w! R9 b針對系統安裝的資訊安全軟體進行反制性攻擊. a& z# `: w/ b1 u
挾持修補程式管理系統& A1 a0 q7 `3 s6 Y, J3 ^+ ]/ O9 O
, S+ M. [9 K9 u. t
Cyber Security 副總裁 Tom Kellermann 表示:「就南韓出現的攻擊手法來看,破壞力逐漸增強將是一項持續威脅。而且駭客攻擊一季比一季更大膽、也更具針對性,此次攻擊的目標已經不是個人資料,而是癱瘓特定機構,這是跟以往很不同的點。」 |
|