熱門搜尋 :
2024-08-29
網路攻擊分工越來細緻,近期明顯區分為初始入侵與後續的橫向移動或進階攻擊兩大階段,而初始入侵主要透過漏洞利用或外洩憑證為兩大入侵手段。其中,外洩憑證重要的獲取管道之一,就是透過釣魚郵件,而本季需要特別留意的便是釣魚郵件。
2024-03-20
根據ASRC研究中心的觀察,2023年相較於前一年,整體的電子郵件數量成長了20%;可在第一時間被防毒軟體察覺的病毒郵件雖然減少了16%,並不代表攻擊趨勢有所減緩;在帶有威脅的郵件中,含有惡意超連結的郵件增加35%,夾帶惡意檔案的郵件則大幅增加了96%。
2023-11-07
在第三季,郵件內帶有惡意連結的情況較上一季增加了60%;垃圾郵件的大小與419scam的數量,與上一季相較都減少了30%左右,釣魚郵件是本季最主要的攻擊。
2023-03-21
2022年對許多人來說是艱困的一年,世界仍受疫情影響,全球性通膨也讓經濟局勢難以樂觀,加上地緣政治風險不斷升高、戰爭爆發,更讓資訊安全的重要性被瞬間拉高。藉由回顧2022電子郵件的攻擊樣態,思考2023即將可能面對的攻擊趨勢與未知風險,並及早防範!
2022-11-02
時序來到了今年的第三季,隨著國際氛圍的緊張化,帶有惡意連結的攻擊郵件較上一季增長了4倍、帶有HTML的釣魚郵件則成長了3倍;詐騙及APT攻擊、漏洞的利用都較上季略為成長,但整體垃圾郵件的數量、常見病毒郵件的數量都有下降的趨勢。
2022-07-29
ASRC研究中心在2022年上半觀察到的幾個特殊郵件案例,包括Emotet捲土重來,以加密惡意附件躲避防禦偵測;Follina、Dogwalk等新的漏洞攻擊接連爆發;透過攻擊新手法提高駭侵成功率;針對電商帳號的釣魚攻擊;利用烏俄戰爭議題的詐騙郵件。
2022-03-05
相較於2020年,2021年度的垃圾郵件總量成長幅度約為8%,但垃圾郵件的大小卻成長了43%。在威脅郵件方面,利用免費表單生成、架站平台進行的釣魚攻擊郵件成長了210%;一般性詐騙郵件上升了近60%;偽冒為快遞、郵務相關詐騙成長了近25倍;針對企業交易時所進行的BEC攻擊郵件數量,則較2020年成長了近8倍。
2021-11-09
中華數位科技與ASRC研究中心發表2021年第三季電子郵件安全觀察報告,當前的須留意的威脅包括:釣魚郵件透過HTML標籤挑選攻擊標的、偽冒航空公司的忠誠回饋調查來釣取信用卡資訊、與自身業務有關的社交工程攻擊、藉郵件壓縮檔炸彈來癱瘓過濾系統。
2021-08-09
ASRC垃圾訊息研究中心調查發現,第二季整體垃圾郵件量相較上一季增加50%,帶有Office惡意文件的攻擊郵件則較上一季增加3.5倍,而離線釣魚的數量成長了2.4倍;針對Microsoft Office漏洞利用,則以CVE201711882及CVE20180802為主。本文將針對第二季重要的攻擊手法與樣本進行分析。
2020-03-03
垃圾郵件與病毒郵件數量持續成長,郵件量爆發、詐騙郵件及釣魚攻擊更是日益增加,電子郵件仍會是網路攻擊重要的入侵管道,多因素驗證已是勢在必行。隨著5G基礎建設部署日漸成熟,整體網速加快,遭到刺探、洩資的速度與規模都將跟著大幅提高。
2019-06-28
WannaCrypt是透過Windows作業系統的漏洞,以蠕蟲方式進行傳播擴散,微軟也因為這個事件,破例對已當時停止技術支援的Windows XP釋出修補程式。這個事件是一個經典,也讓許多人見識到了勒索軟體的影響力。
2019-05-01
2015-08-12
只有極少的惡意郵件,能藉由剖析郵件遞送機制的漏洞直接達成入侵。對於攻擊者而言,礙於電子郵件本體難以實現自動執行惡意程序的先天限制,不論是非特定或特定對象的攻擊,都需要透過社交工程的手段─「欺騙」被攻擊者並令其配合來實現。
2015-06-29
以低技術難度網路攻擊來牟取高獲利的匯款詐騙手法,多出現在商務洽談出貨或付款的階段,但事實上,攻擊者多半早已竊取該信箱的郵件一段時間,只是靜待進行匯款交易時,才伺機從中變造郵件,誤導付款方將款項匯至攻擊者的帳戶。
2014-10-20
釣魚郵件要攻擊成功,一般至少需要滿足三個步驟:釣魚郵件發送、受害人接收、受害人依釣魚郵件期望行動。只要能破壞其中一個步驟,釣魚郵件就無法順利完成攻擊。
2014-07-09
垃圾郵件一直是駭客慣用的手法之一,近年來相當熱門的APT攻擊也經常利用電子郵件做為發動管道,經由多元手法偽裝,誘使收信人失去戒心,而後一步步以社交工程手法進擊。這類以電子郵件發動的APT攻擊事件層出不窮,唯有瞭解攻擊手法,才能進一步有效防禦。
2014-01-22
要如何避免來自電子郵件中的APT攻擊呢?一般APT攻擊,大致上可分為三個主要階段,分別為:惡意郵件散佈階段、惡意程式感染階段、長期對內竊資階段。想避免成為APT攻擊的受害者,可分別從此三個階段進行防範。
2013-12-16
各種不請自來的電子郵件,又可細分為病毒郵件、廣告郵件及各種惡意攻擊郵件,但不論如何區分,這些不請自來又只會帶來壞處的郵件,一般統稱為垃圾郵件。垃圾郵件潛藏許多風險,令人避之唯恐不及,但這些垃圾郵件究竟是如何找上我們的呢?
2013-11-06
郵件伺服器出現安全漏洞,除了會讓企業商譽受損外,若被用於攻擊,或透過郵件伺服器洩密,都可能會有相關的法律責任,因此企業不可不慎!本文由ASRC列舉幾個郵件伺服器常見問題,供企業對自身的郵件伺服器做一個簡單的健檢。
AI治理如煞車不能僅油門 中信銀設多重安控檢核
柏斯托推出 Synmerse DC 高效能浸沒式冷卻液
防堵七種駭客威脅管道 強化攻擊面管理降低風險
落實先進IT預防科學 VMware跨雲環境全掌握
TPI 與 iKala 攜手拓展東南亞市場 推動創新和效率
AI部署,場景先行
數發部致力推動生態鏈 引領產業邁向AI數位經濟
軟體更新竟引全球大當機 企業亟需強化數位韌性
活用vCenter內建功能 備份還原預因應災難事件
IT融合OT實踐數位應用 安全營運接軌國際標準
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第225期
2024年10月
數位xESG轉型科技峰會-台塑網科技
數位xESG轉型科技峰會-叡揚資訊
數位xESG轉型科技峰會-銓鍇國際
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多