2017第一季 新型進階攻擊手法再升級,企業防護難度與風險俱高
為了獲取更大的攻擊利益,駭客開始跳脫原本的攻擊思維為躲避防禦機制的偵測,而發展出各種新型的進階攻擊手法。 在2017第一季,陸續發現了不少來自電子郵件的新型進階攻擊。雖然大部份的企業開始意識到電子郵件是網路威脅主要的安全缺口,但是隨著攻擊手法日益翻新,企業防護的難度與風險越來越高,如果沒有進階的保護機制,仍然無法抵擋這類進階攻擊 ...

預防勝於治療,勒索軟體感染實例解析
2014年6月份,ASRC與中華數位曾經發佈新聞稿呼籲留意Cryptowall,近期則有資安公司發佈調查,Cryptowall家族為2015年數量最多的勒索軟體,而其影響範圍,也慢慢由歐美擴散至亞洲。 為讓大家更清楚勒索軟體的傳播、感染方式,並且能做進一步的預防,ASRC藉另一個勒索軟體─TeslaCrypt做為勒索軟體擴散感染流程的案例...

惡意電子郵件騙術,社交工程破解有訣竅
使用者沒有下載不明或非法軟體,也沒有使用外接裝置,幾乎都遵守IT人員建議的規範,並處於防火牆、防毒機制的保護之下,為什麼還是遭到感染與入侵!? 上述問題多半由惡意電子郵件而來。惡意電子郵件攻擊的對象可分為非特定對象及特定對象:非特定對象的攻擊常見於一般的病毒、蠕蟲郵件。這類郵件的散佈面廣,沒有特定攻擊對象,以增加攻擊母體的總數來提高攻擊成功的機率,因此其內容多半是較制式的,用以欺騙戒心較低的被攻擊者 ...

匯款詐騙災情頻傳,慎防電子郵件的中間人攻擊
網路攻擊的型態漸漸改變,過去無償、炫耀或惡作劇型的的入侵與破壞事件,已慢慢式微,惡意攻擊者也開始追求效率與利益,將攻擊成本降低,而攻擊的成果應該要能產生實際獲益,視為其努力的方向。近年來海內外匯款詐騙事件有升高的趨勢,就是一個以低技術難度追求高獲利的顯著例子。匯款詐騙的事件多出現在商務洽談出貨或付款的階段,但事實上,攻擊者多半早已竊取該信箱的郵件一段時間,只是靜待匯款交易時,伺機從中變造匯款帳號,誤導匯款方將款項匯出攻擊者的帳戶...

資安防護的震撼彈 ─ Shellshock
2014年4月爆發了OpenSSL Heartbleed漏洞,其威脅性在於只要啟動了OpenSSL中Heartbeat這個提高連線效率的擴充程式,就有機會遭到程式自動重覆猜測,以獲取記憶體中的機敏訊息,由於許多Unix-like的伺服器都存在這個問題,因此它算是一個範圍相當大的資安議題。而在2014年9月被發現的Shellshock漏洞,比起Heartbleed是更加嚴重的!這個漏洞其實已經存在相當久時間,許多Unix-like的伺服器普遍存在這個漏洞,或許,早有人在此漏洞揭露前即已長期利用...

網路成本最低、成功率最高的陷阱 - 釣魚郵件
網路釣魚技術最早出現於1987年,首度使用「網路釣魚」(Phishing)這個術語則是在1996年。Phising源自於英文單字釣魚 ─ Fishing,只是將最前面的「F」改為「Ph」,讀音幾乎一樣,這樣的改法大概是受到當時描述常利用電信、電磁手法,盜用電話或網路相關資料的「Phreaking」一詞影響。根據統計,2004年至2005年,大約有120萬電腦使用者在美國遭受網路釣魚,其所造成的損失總計約為92900萬美元...

2014台灣上半年常見APT攻擊
2014為甲午年,上半年,台灣發生了不少社會、政經事件。而由電子郵件發動的APT攻擊事件從未歇止,配合著這些社會事件,攻擊郵件也不時改變它們的面貌,試圖以社交工程的模式入侵受害者的電腦...

  1 2   下一頁