 |
ASRC發表2018郵件安全分析回顧 電子郵件攻擊只會變形不會絕跡 (2019.02.14)
2018年的重大資安議題,包括CPU快取安全漏洞、挖礦以及虛擬貨幣竊案、臉書洩密與劍橋分析事件,當然也少不了利用這些議題進行的電子郵件攻擊:CPU安全漏洞公布後,2018年一月即出現重大漏洞更新的網釣郵件,佯稱可下載並安裝修補程式,但實際上為木馬程式Smoke Loader |
|
沒有洩漏帳密就不會被偷?駭客只需一封郵件就能還原你的密碼! (2018.04.17)
別再相信「沒在釣魚網頁輸入帳密就不會被盜」的說法,現在駭客只要發這封郵件就有機會還原你的密碼。
ASRC研究中心與中華數位科技,曾在2018/03/28,於官方的Line@帳號發布一則即時的惡意郵件警告,其中我們提到一個特性:
「這種惡意郵件的特殊之處在於,當收件人在 Windows 下解開附檔,並選取 |
|
進階攻擊手法翻新,SPAM SQR搭配ADM機制可攔阻 (2017.05.05)
為了獲取更大的攻擊利益,駭客開始跳脫原本的攻擊思維為躲避防禦機制的偵測,而發展出各種新型的進階攻擊手法。
在2017第一季,中華數位與ASRC發現了不少來自電子郵件的新型進階攻擊 |
