| 資安 | 惡意郵件 | 釣魚郵件 | 詐騙

【可疑郵件處理SOP】小心郵件夾帶的超連結有鬼!可別自投羅網

使用者在點擊E-mail內含有超連結的圖片或文字之前,都應該先檢視連結或按鈕的目的地網址,確認是否為正常,才不會被帶到含有惡意程式的網站

2017-04-16

| 資安 | 惡意郵件 | 釣魚郵件 | 詐騙

【可疑郵件處理SOP】你該知道的詐騙郵件7徵兆

你知道網路釣魚郵件是什麼模樣嗎?為了讓用戶上當,攻擊者通常會利用人性弱點,並以魚目混珠的內容,欺騙使用者,我們從人性弱點角度來看,並搭配實例,讓你了解常見的誘導手法,以提升郵件安全防護意識

2017-04-15

| 資安 | 惡意郵件 | 釣魚郵件 | 詐騙

【可疑郵件處理SOP】防範惡意電子郵件的2大自保原則

小心陌生寄件者,與自己工作業務無關的陌生信件。不輕易開啟郵件附檔與連結。惡意郵件也會偽裝成正常郵件,提高警覺,就能夠減少受害可能性

2017-04-09

| 2017臺灣資安大會 | 釣魚郵件 | 勒索軟體

對抗駭客新威脅不斷,5項資安基本對策可先做

Palo Alto Networks亞太地區首席技術架構師蕭健英,駭客攻擊手法不斷翻新,企業該如何應對?他提供了5項對抗新威脅的基本資安對策

2017-03-15

| Gmail | 釣魚郵件 | 惡意程式 | 網路釣魚 | 駭客 | 垃圾郵件

Gmail惡意郵件調查大揭密:攻擊企業信箱的惡意程式數量是個人信箱的4.3倍

公務信箱所收到的惡意程式數量是個人信箱的4.3倍,鎖定公務信箱的網釣攻擊量也比是攻擊個人信箱量的6.2倍,但兩者垃圾郵件量相差不多

2017-02-18

| 資安 | 釣魚郵件 | Gmail | Google | 雙因子認證

釣魚郵件新花招!冒用熟人專騙Gmail用戶,看圖跳出假驗證來竊帳密

近日,出現新型態的Gmail釣魚手法,駭客假冒被害者熟識的人,寄釣魚郵件至被害者,並附與被害者相關的圖片,之後跳出偽造的Google身分驗證頁面。一旦被害者輸入資料,被害者Google帳戶就被駭客竊取。

2017-01-18

| APT | 釣魚郵件 | Grizzly Steppe

美國土安全部點名俄羅斯兩駭客組織涉總統大選,公布詳細攻擊過程

美國國土安全部與聯邦調查局發表最新聯合調查報合,明確指出與RIS相關的兩個俄羅斯駭客組織涉入侵政黨,並詳細說明其攻擊過程與手法。

2017-01-03

| 雪崩 | Avalanche | 調查局殭屍網路 | 惡意網址 | 釣魚郵件

美歐31國聯手破獲全球網路犯罪集團Avalanche,臺灣也有參與(內有完整攻擊手法示意圖)

美國司法部(DOJ)、歐洲刑警組織(Europol)、德國警方、英國國家打擊犯罪調查局(NCA)於本周四(12/1)宣布,已在超過31個國家的支援下聯手破獲專門攻擊網路銀行的全球網路犯罪集團「雪崩」(Avalanche)。

2016-12-02

| 美國總統大選 | 維基解密 | 釣魚郵件 | 資料外洩

維基解密爆料:希拉蕊競選團隊主任被網釣信件騙走密碼

維基解密(Wikileaks)上周五公佈大批文件,其中顯示希拉蕊競選團隊主任John Podesta遭到網釣郵件騙取郵件密碼。

2016-10-31

| 駭客 | 釣魚郵件 | 勒索軟體 | 網路釣魚 | Locky | Cryptxxx

美國資安公司警告:釣魚郵件附檔97%都是勒索軟體

美國資安公司Proofpoint第三季威脅報告說明,網路攻擊的強度比前一季更劇烈,數量與形式突破過去的紀錄。具有惡意程式數量比上一季超過68%,97%的惡意郵件附件都是勒索軟體Locky。

2016-10-21

| 資安周報 | 駭客 | 入侵 | FBI | 釣魚郵件 | 勒索軟體 | IT周報

資安周報第38期:驚!駭客潛伏臺灣企業5百天

根據趨勢統計,臺灣企業平均遭駭客入侵潛伏的時間長達598天,甚至發現有高科技公司遭駭客入侵了11年而無人發現

2016-09-01