2017第一季 新型高级攻击手法再升级,企业防护难度与风险俱高
为了获取更大的攻击利益,黑客开始跳脱原本的攻击思维,更为躲避防御机制的侦测,而发展出各种新型的高级攻击手法。 在2017第一季,陆续发现了不少来自电子邮件的新型高级攻击。虽然大部份的企业开始意识到电子邮件是网络威胁主要的安全缺口,但是随着攻击手法日益翻新,企业防护的难度与风险越来越高,如果没有高级的保护机制,仍然无法抵挡这类高级攻击 ...

预防胜于治疗,勒索软件感染实例解析
ASRC与Softnext守内安曾发布过一种名为“Cryptowall”勒索软件的新闻稿,感染此病毒的除非线上支付赎金,否则你的文件都将被毁于一旦。其已以当仁不让之姿,由欧洲扩散至亚洲,稳居2015年勒索软件榜首...

恶意电子邮件骗术,社交工程破解有诀窍
用户没有下载不明或非法软件,也没有使用外接装置,几乎都遵守IT人员建议的规范,并处于防火墙、防毒机制的保护之下,为什么还是遭到感染与入侵!? 上述问题多半由恶意电子邮件而来。恶意电子邮件攻击的对象可分为非特定对象及特定对象:非特定对象的攻击常见于一般的病毒、蠕虫邮件。这类邮件的散布面广,没有特定攻击对象,以增加攻击母体的总数来提高攻击成功的机率,因此其内容多半是较制式的,用以欺骗戒心较低的被攻击者...

汇款诈骗灾情频传,慎防电子邮件的中间人攻击
网络攻击的型态渐渐改变,过去无偿、炫耀或恶作剧型的的入侵与破坏事件,已慢慢式微,恶意攻击者也开始追求效率与利益,将攻击成本降低,而攻击的成果应该要能产生实际获益,视为其努力的方向。近年来海内外汇款诈骗事件有升高的趋势,就是一个以低技术难度追求高获利的显著例子。汇款诈骗的事件多出现在商务洽谈出货或付款的阶段,但事实上,攻击者多半早已窃取该信箱的邮件一段时间,只是静待汇款交易时,伺机从中变造汇款账号,误导汇款方将款项汇出攻击者的账户...

谁可豁免?ASRC解析声名狼藉的Shellshock
2014年4月份爆出了一个OpenSSL的漏洞─Heartbleed,这个漏洞的威胁性在于只要启动了OpenSSL中Heartbeat这个提高联机效率的扩充程 序,就有机会遭到程序自动重复猜测,以获取内存中的机敏信息,由于许多Unix-like的服务器都存在这个问题,因此它算是一个范围相当大的信息安全问题。而在2014年9月被发现的Shellshock漏洞,比起Heartbleed是更加严重的...

你成为钓鱼邮件的帮凶了吗?
网络钓鱼技术最早出现于1987年,首度使用「网络钓鱼」(Phishing)这个术语则是在1996年。Phising源自于英文单字钓鱼 ─ Fishing,只是将最前面的「F」改为「Ph」,读音几乎一样,这样的改法大概是受到当时描述常利用电信、电磁手法,盗用电话或网络相关数据的「Phreaking」一词影响。根据统计,2004年至2005年,大约有120万计算机用户在美国遭受网络钓鱼,其所造成的损失总计约为92900万美元...

后XP时代, EMET助你抵御恶意软件攻击
现今的世界已经无法跟计算机脱离。根据NetMarketShare于2013-2014年间的统计,目前最多人使用的操作系统仍为Windows系列,而使用的Windows版本则以Windows 7与Windows XP占最多。许多人也听闻,Windows相比其它操作系统更易中毒或受恶意软件攻击。事实上,并不是Windows的设计较为脆弱,而是使用族群多,研究Windows作业平台的弱点对于黑客来说,较具经济效益...

ASRC专栏:解密APT攻击与沙盒分析技术
APT(Advanced Persistent Threat)是一种先进而精巧的攻击。相较于一般零星的黑客攻击事件,APT攻击具有计划性;虽然APT攻击也常会搭配恶意软件,但这类恶意软件比起常见的病毒、木马,有更强烈的针对性,恶意软件也相对低调并长期潜伏。APT攻击通常与情报战有莫大的关系,不论是用于国与国、还是商业间情报的窃取,因此最常见于政府相关单位、金融业以及高科技研发单位...

随处可见的二维码,潜藏着什么?
如果你常上超级市场购物,你应该有见过早期的一维条形码,它多半贴在商品上,扫描前需直线对准扫描仪才能识别该商品的信息,扫半天扫不到数据改用手动输入也是常见的事,因为一维条形码没有「定位点」和「容错机制」,所以扫瞄时对不准或条形码污损,即会影响条形码被扫瞄或判读的结果。二维条形码的发明改善了判读的问题,在多种的二维条形码中,又以二维码最为泛用...


  1 2   下一页