回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 Akamai針對 Yummba Webinject工具套件發出警告
盛思整合傳播 本新聞稿發佈於2014/11/26,由發布之企業承擔內容之立場與責任,與本站無關

協助傳送、最佳化及保護網上內容和業務應用的全球領先雲端服務供應商Akamai Technologies, Inc.今天透過旗下Prolexic安全工程及反應團隊發表全新網路安全威脅建議書,提醒銀行和企業針對使用Yummba webinject工具套件進行的銀行詐騙危機。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


協助傳送、最佳化及保護網上內容和業務應用的全球領先雲端服務供應商Akamai Technologies, Inc. (NASDAQ交易代號:AKAM) 今天透過旗下Prolexic安全工程及反應團隊 (Prolexic Security Engineering & Response Team;PLXsert) 發表全新網路安全威脅建議書,提醒銀行和企業針對使用Yummba webinject工具套件進行的銀行詐騙危機。該建議書可從www.stateoftheinternet.com/yummba下載。
Zeus犯罪軟體一直被用於控制受到攻擊的主機(殭屍),以進行不同類型的網路犯罪,包括取得銀行憑證、為分散式阻斷服務 (Distributed Denial of Service;DDoS) 攻擊建立殭屍電腦網路,並對平台即服務(platform-as-a-service;PaaS)和軟體即服務(software-as-a-service;SaaS)架構發動攻擊。現今,Yummba提供客製化的webinject新增功能,使惡意軟體變得更加危險。Webinject攻擊可供非法販售,而且種類齊全,從報告帳戶資訊和竊取憑證的簡單攻擊,到運用自動轉帳系統(Automatic Transfer System;ATSEngine) 將資金自動轉帳至被攻擊者操控的帳戶的高度進階webinject攻擊等。
每個Yummba webinject皆客製化,藉由配合特定金融機構的網站模樣和外觀感覺的設計,誘騙用戶輸入銀行憑證。更重要的是,Yummba webinject與惡意ATSEngine合作,簡化把受害者資金轉移至第三方帳戶的過程。這樣一來,當客戶造訪網路銀行時,使用Yummba webinject的惡意攻擊者便可在網頁視窗插入動態內容,竊取用戶資訊,並立刻自動將資金轉出受害者的賬戶。
Akamai Technologies資訊安全事業單位資深副總裁兼總經理Stuart Scholly表示:「PLXsert已經證實webinject活躍於超過100多家金融機構,其中大部分是位於北美和歐洲的中型和大型金融機構。預防此類攻擊需仰賴用戶教育、提高安全性並強化系統,以及國際間合作和維持社群秩序。」
PLXsert預期地下犯罪軟體生態系統將會持續生產全新且更強大的工具,例如Yummba webinject,進而運用網際網路上龐大裝置數量的優勢。
更多詳情請參閱Yummba Webinject工具套件威脅建議書
在威脅建議書中,PLXsert提供的分析和詳細資料包括:
• webinject運作方式
• 共存的惡意軟體,例如Zeus和ATSEngine
• 可能成為潛在目標的銀行
• 代碼分析
• 被竊資料的類型
• 緩解漏洞
如欲免費下載威脅建議書,請至www.stateoftheinternet.com/yummba。
關於Akamai
Akamai®為全球領先的雲端服務供應商,協助傳送、最佳化及保護網上內容和業務應用。Akamai Intelligent Platform™是公司各種方案的核心,該平台覆蓋範圍廣泛,並具有可靠性、安全性、可見性與專業性。Akamai的方案能夠緊密連接行動世界,全天候隨時支援客戶的需求,並且讓企業能夠安全地運用雲端方案。想瞭解Akamai如何加速在這超高速連結世界的創新步伐,歡迎瀏覽:www.akamai.com或blogs.akamai.com,並在Twitter上追蹤 @Akamai。
###

- 新聞稿有效日期,至2014/12/26為止


聯絡人 :陳姿吟
聯絡電話:77112226
電子郵件:judy.chen@shangs.com.tw

上一篇:資策會1/10開辦「O2O虛實整合行銷技巧」
下一篇:Microchip 5V dsPIC33 EV系列穩定性卓越

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!