| 釣魚郵件 | 資安

【2018資安趨勢 3】5年釣魚郵件大分析,憑證釣魚成企業新威脅

企業要解決網路釣魚的風險,只有教育訓練還不夠,可以搭配如:單一登入、用戶端SSL認證以及雙因素認證等方式,以解決越來越複雜的網路釣魚風險

2017-08-16

| IT周報 | 資安 | 勒索軟體 | 釣魚郵件 | 智慧電視

資安一周[0429-0505]:勒索軟體Dharma現身,隨機加密受害裝置檔案

勒索軟體Dharma感染受害者電腦後,會隨機加密受害者電腦的檔案,而非類似其他勒索軟體,只會加密特定文件類型

2017-05-05

| 資安 | 惡意郵件 | 釣魚郵件 | 詐騙

【可疑郵件處理SOP】提防郵件附檔有詐!開啟前請三思

Email附件中除了附檔名為.exe的檔案不要點選執行,近年惡意郵件常出現副檔名為.js、.jar、.bat、.cpl、.scr、.com、.pif、.vbs的執行檔,也都要特別注意,另外,Office巨集檔案也要留意。

2017-04-22

| 資安 | 惡意郵件 | 釣魚郵件 | 詐騙

如何提升使用者面對釣魚郵件的防護意識?

使用電子郵件寄信、收信,是企業最主要的聯絡管道之一,便利之餘,卻也讓惡意攻擊有機可趁。IT人員如何教育經驗不足的使用者呢?盼藉由簡單又實際的例子,增加用戶防護意識

2017-04-22

| 資安 | 惡意郵件 | 釣魚郵件 | 詐騙

【可疑郵件處理SOP】小心郵件夾帶的超連結有鬼!可別自投羅網

使用者在點擊E-mail內含有超連結的圖片或文字之前,都應該先檢視連結或按鈕的目的地網址,確認是否為正常,才不會被帶到含有惡意程式的網站

2017-04-16

| 資安 | 惡意郵件 | 釣魚郵件 | 詐騙

【可疑郵件處理SOP】你該知道的詐騙郵件7徵兆

你知道網路釣魚郵件是什麼模樣嗎?為了讓用戶上當,攻擊者通常會利用人性弱點,並以魚目混珠的內容,欺騙使用者,我們從人性弱點角度來看,並搭配實例,讓你了解常見的誘導手法,以提升郵件安全防護意識

2017-04-15

| 資安 | 惡意郵件 | 釣魚郵件 | 詐騙

【可疑郵件處理SOP】防範惡意電子郵件的2大自保原則

小心陌生寄件者,與自己工作業務無關的陌生信件。不輕易開啟郵件附檔與連結。惡意郵件也會偽裝成正常郵件,提高警覺,就能夠減少受害可能性

2017-04-09

| 2017臺灣資安大會 | 釣魚郵件 | 勒索軟體

對抗駭客新威脅不斷,5項資安基本對策可先做

Palo Alto Networks亞太地區首席技術架構師蕭健英,駭客攻擊手法不斷翻新,企業該如何應對?他提供了5項對抗新威脅的基本資安對策

2017-03-15

| Gmail | 釣魚郵件 | 惡意程式 | 網路釣魚 | 駭客 | 垃圾郵件

Gmail惡意郵件調查大揭密:攻擊企業信箱的惡意程式數量是個人信箱的4.3倍

公務信箱所收到的惡意程式數量是個人信箱的4.3倍,鎖定公務信箱的網釣攻擊量也比是攻擊個人信箱量的6.2倍,但兩者垃圾郵件量相差不多

2017-02-18

| 資安 | 釣魚郵件 | Gmail | Google | 雙因子認證

釣魚郵件新花招!冒用熟人專騙Gmail用戶,看圖跳出假驗證來竊帳密

近日,出現新型態的Gmail釣魚手法,駭客假冒被害者熟識的人,寄釣魚郵件至被害者,並附與被害者相關的圖片,之後跳出偽造的Google身分驗證頁面。一旦被害者輸入資料,被害者Google帳戶就被駭客竊取。

2017-01-18

| APT | 釣魚郵件 | Grizzly Steppe

美國土安全部點名俄羅斯兩駭客組織涉總統大選,公布詳細攻擊過程

美國國土安全部與聯邦調查局發表最新聯合調查報合,明確指出與RIS相關的兩個俄羅斯駭客組織涉入侵政黨,並詳細說明其攻擊過程與手法。

2017-01-03

| 雪崩 | Avalanche | 調查局殭屍網路 | 惡意網址 | 釣魚郵件

美歐31國聯手破獲全球網路犯罪集團Avalanche,臺灣也有參與(內有完整攻擊手法示意圖)

美國司法部(DOJ)、歐洲刑警組織(Europol)、德國警方、英國國家打擊犯罪調查局(NCA)於本周四(12/1)宣布,已在超過31個國家的支援下聯手破獲專門攻擊網路銀行的全球網路犯罪集團「雪崩」(Avalanche)。

2016-12-02