你被“侠盗”的蟹钳夹伤了吗?漫谈GANDCRAB
还记得 2017 年 5 月,影响全球的 WannaCrypt 吗?在当时,全球超过 230,000 台计算机皆遭此病毒侵害,虽然此病毒要求支付价值等同于 300 美元的比特币才可解密所有遭加密的文档,但事实上,并无法通过付款的方式解密。 WannaCrypt 是通过 Windows 操作系统的漏洞,以蠕虫方式进行传播扩散,微软也因为这个事件,破例对当时已停止技术支持的 Windows XP 释出修补程序。这个事件是一个经典案例,也让许多人见识到了勒索软件的破坏力...

2017第一季 新型高级攻击手法再升级,企业防护难度与风险俱高
为了获取更大的攻击利益,黑客开始跳脱原本的攻击思维,更为躲避防御机制的侦测,而发展出各种新型的高级攻击手法。 在2017第一季,陆续发现了不少来自电子邮件的新型高级攻击。虽然大部份的企业开始意识到电子邮件是网络威胁主要的安全缺口,但是随着攻击手法日益翻新,企业防护的难度与风险越来越高,如果没有高级的保护机制,仍然无法抵挡这类高级攻击 ...

预防胜于治疗,勒索软件感染实例解析
ASRC与Softnext守内安曾发布过一种名为“Cryptowall”勒索软件的新闻稿,感染此病毒的除非线上支付赎金,否则你的文件都将被毁于一旦。其已以当仁不让之姿,由欧洲扩散至亚洲,稳居2015年勒索软件榜首...

恶意电子邮件骗术,社交工程破解有诀窍
用户没有下载不明或非法软件,也没有使用外接装置,几乎都遵守IT人员建议的规范,并处于防火墙、防毒机制的保护之下,为什么还是遭到感染与入侵!? 上述问题多半由恶意电子邮件而来。恶意电子邮件攻击的对象可分为非特定对象及特定对象:非特定对象的攻击常见于一般的病毒、蠕虫邮件。这类邮件的散布面广,没有特定攻击对象,以增加攻击母体的总数来提高攻击成功的机率,因此其内容多半是较制式的,用以欺骗戒心较低的被攻击者...

汇款诈骗灾情频传,慎防电子邮件的中间人攻击
网络攻击的型态渐渐改变,过去无偿、炫耀或恶作剧型的的入侵与破坏事件,已慢慢式微,恶意攻击者也开始追求效率与利益,将攻击成本降低,而攻击的成果应该要能产生实际获益,视为其努力的方向。近年来海内外汇款诈骗事件有升高的趋势,就是一个以低技术难度追求高获利的显著例子。汇款诈骗的事件多出现在商务洽谈出货或付款的阶段,但事实上,攻击者多半早已窃取该信箱的邮件一段时间,只是静待汇款交易时,伺机从中变造汇款账号,误导汇款方将款项汇出攻击者的账户...

谁可豁免?ASRC解析声名狼藉的Shellshock
2014年4月份爆出了一个OpenSSL的漏洞─Heartbleed,这个漏洞的威胁性在于只要启动了OpenSSL中Heartbeat这个提高联机效率的扩充程 序,就有机会遭到程序自动重复猜测,以获取内存中的机敏信息,由于许多Unix-like的服务器都存在这个问题,因此它算是一个范围相当大的信息安全问题。而在2014年9月被发现的Shellshock漏洞,比起Heartbleed是更加严重的...

你成为钓鱼邮件的帮凶了吗?
网络钓鱼技术最早出现于1987年,首度使用「网络钓鱼」(Phishing)这个术语则是在1996年。Phising源自于英文单字钓鱼 ─ Fishing,只是将最前面的「F」改为「Ph」,读音几乎一样,这样的改法大概是受到当时描述常利用电信、电磁手法,盗用电话或网络相关数据的「Phreaking」一词影响。根据统计,2004年至2005年,大约有120万计算机用户在美国遭受网络钓鱼,其所造成的损失总计约为92900万美元...


  1 2   下一页