|
中華數位 SPAM SQR 提供郵件過濾機制 (2018.01.29) 電子郵件安全,可謂為企業與駭客安全攻防的前哨。最近幾年讓企業損失慘重的BEC金融詐騙、勒索軟體、進階持續性滲透攻擊(APT),以及遠銀遭駭盜轉18億的資安事件,都是由一封釣魚郵件開始,駭客透過高度偽裝的釣魚郵件,搭配社交工程手法對目標企業發動攻擊 |
|
駭客新招--釣魚郵件利用 Dropbox 暗藏勒索病毒 (2017.08.03) 根據 Cellopoint 全球反垃圾郵件中心監控,駭客為了避開郵件安全閘道 (SEG, Secure Email Gateway) 與郵件伺服器內建的掃毒,最近出現了精心設計的釣魚郵件,其做法很簡單卻有效,直接把勒索病毒 (Ransomware) 或惡意程式 (Malware) 放在 Dropbox 上,再利用社交工程手法誘騙收件人點擊 Dropbox 連結下載檔案 |
|