| 封面故事 | 郵件安全 | PPAP | 郵件安全防護 | 附件加密 | ZIP加密 | 惡意檔案 | 密碼壓縮檔

【威脅持續進化,密碼與壓縮檔反成攻擊者濫用手法】為何PPAP不能幫助提升資安?

郵件附檔以密碼壓縮的方式越來越不安全,因密碼以同管道寄送,保護形同虛設,郵件安全系統也無法掃描附檔

2022-02-22

| 封面故事 | 郵件安全 | PPAP | 郵件安全防護 | 附件加密 | ZIP加密 | 惡意檔案 | 密碼壓縮檔

不用PPAP,其實還有其他安全傳檔方式

為避免加密壓縮檔的惡意郵件的威脅,企業若是逐漸開始封鎖這種傳檔方式,將有哪些替代作法可以使用?

2022-02-22

| XLL | 惡意檔案 | RedLine | 木馬 | 垃圾信 | 網釣

駭客以改造版Excel XLL檔散布竊密軟體

Bleeping Computer發現近期網釣駭客散布的Excel XLL外掛檔案,會在受害裝置植入可執行指令的木馬程式RedLine

2021-12-07

| 混淆技術 | JavaScript | 惡意檔案 | 資安 | 混淆程式碼

為了躲避偵測,超過25%的惡意JavaScript採用混淆技術

逾1萬個惡意的JavaScript樣本中,至少有25%採用混淆技術來躲避偵測,另一方面,某些合法網站也會採用混淆技術,但組織仍應將所有混淆程式碼預設為可疑程式,再利用其他機制來判斷混淆程式的良莠

2021-10-22

| Office 365 | BazaLoader | OneDrive | 勒索軟體 | 雲端服務 | 資安 | 惡意檔案 | 微軟

BazaLoader惡意程式瞞過微軟,利用Office 365、OneDrive做為攻擊平臺

一名代號TheAnalyst的推特用戶發現,後門程式BazaLoader駭客將惡意ISO檔代管在微軟OneDrive上,但微軟對此卻後知後覺

2021-10-20

| MacOS | 安全漏洞 | Findert程式 | inetloc檔案 | 惡意檔案

macOS含有一個可用來執行任意程式的安全漏洞

獲得通報的漏洞仲介SSD Secure Disclosure表示,蘋果收到他們通知後選擇私下修補,但卻修補不完整,加上這項安全漏洞已出現概念性驗證程式,恐讓駭客有機可趁

2021-09-22

| google | Gmail | 惡意文件 | AI | 惡意檔案 | 機器學習

Google運用深度學習技術,提升Gmail惡意文件偵測率150%

新掃描器針對Office每一種檔案類型,自訂文件分析器,進行文件解析以及特徵擷取

2020-02-28