 |
ASRC发表2018邮件安全分析回顾 电子邮件攻击只会变形不会绝迹 (2019.02.14)
2018年的重大资安议题,包括CPU快取安全漏洞、挖矿以及虚拟货币窃案、脸书泄密与剑桥分析事件,当然也少不了利用这些议题进行的电子邮件攻击:CPU安全漏洞公布後,2018年一月即出现重大漏洞更新的网钓邮件,佯称可下载并安装修补程式,但实际上为木马程式Smoke Loader |
|
没有泄漏帐密就不会被偷?骇客只需一封邮件就能还原你的密码! (2018.04.17)
别再相信「没在钓鱼网页输入帐密就不会被盗」的说法,现在骇客只要发这封邮件就有机会还原你的密码!
ASRC研究中心与中华数位科技,曾在2018/03/28,於官方的Line@帐号发布一则即时的恶意邮件警告,其中我们提到一个特性:
「这种恶意邮件的特殊之处在於,当收件人在 Windows 下解开附档,并选取 |
|
进阶攻击手法翻新,SPAM SQR搭配ADM机制可拦阻 (2017.05.05)
为了获取更大的攻击利益,骇客开始跳脱原本的攻击思维为躲避防御机制的侦测,而发展出各种新型的进阶攻击手法。
在2017第一季,中华数位与ASRC发现了不少来自电子邮件的新型进阶攻击 |
