| 釣魚郵件攻擊 | 混淆 | Office 365

釣魚郵件攻擊出現新手法,駭客採用摩斯電碼、ASCII等多種編碼來混淆附件內容

微軟揭露自2020年7月開始出現、為期一年的釣魚郵件攻擊,攻擊者在郵件裡挾帶了宣稱是發票的HTML檔案,來竊取Office 365帳密。為了規避郵件防護系統的偵測,攻擊者不只採用數種編碼法混淆,並且平均每37天就更換新的手法

2021-08-13

| 目標式勒索 | 勒索軟體攻擊 | 精品科技 | 混淆 | 無檔案攻擊

【臺灣資安大會直擊】目標式勒索病毒攻擊特徵大解析,混淆技術、無檔案式與修改OS內建程式等手法越來越常見

目標式勒索軟體攻擊有那些值得關注的攻擊行為?精品科技從20多支勒索軟體家族得出分析結果,歸納出數個攻擊的特徵趨勢,其中又以程式碼混淆、無檔案式攻擊,以及修改OS內建程式這三大面向,最受關注。

2021-06-03

| 精品科技 | 隱寫術 | 混淆 | 編碼 | 加密 | 機密資料 | Insider Threat

【臺灣資安大會直擊】內賊如何閃避IT監控偷資料?精品科技揭露常見隱寫術與混淆手法

精品科技資安部經理陳伯榆,以技術角度分析內部人員或外包第三方人員竊取企業機密資料的手法,來說明內賊難防的原因

2020-08-21