最近更新文章
2017/11/21
偵測、鑑識、回應兼備 端點安全更上層樓
2017/11/21
四個開源大數據工具 打造超高速輿情監控系統
2017/11/20
VMware協助台灣託管服務商轉型並交付新型服務
2017/11/20
打造私有雲協作平台 重新定義工作型態
2017/11/20
虛擬桌面VMware再出招 新版Horizon 7.2大提升
2017/11/19
Pure Storage 推出全新SAP自動化拷貝工具(CAT)
2017/11/17
打造智慧工廠 IPC大廠分享實戰經驗
2017/11/17
跨雲時代的轉型秘訣
2017/11/17
行為鑑識搭配防毒引擎 提升端點偵測效率
2017/11/16
威聯通科技引領雲端風潮 整合高速運算啟動AI應用
2017/11/16
Juniper Networks協助國立暨南國際大學擴充校園核心網路
2017/11/16
EDR跨足次世代防毒 挺進端點保護平台市場
2017/11/15
台灣駭客隊伍數破新高,全球駭客12月來台爭冠
2017/11/15
趨勢科技獲 2017 NSS Labs 評測,入侵偵測率的完美成績
2017/11/15
紅帽與阿里雲攜手 運用開放原始碼技術帶來更高靈活性
2017/11/15
team+攜手VMware 打造俱行動安全管理的企業協作平台
2017/11/15
多功能工作站 設備擴充好利害
2017/11/15
SAP協助如興進行數位轉型
2017/11/15
英特爾首款桌上型電腦與工作站專用Optane固態硬碟
2017/11/15
曜越全新數位監控軟體 雲端智慧電源管理平台
2017/11/15
達友科技、中華電信與Carbon Black聯手打造最強資安艦隊!
2017/11/15
VMware結合凌華科技提出預先整合式物聯網方案
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2017/5/15

最新網路釣魚攻擊 Mac Google 帳戶皆成目標

在過去,許多帶有惡意附件檔案的電子郵件多半是衝著Windows平台而來,但在上週出現了一個針對Mac而來的惡意檔案電子郵件,若不小心觸發,則Mac會跳出假的安全性更新提示,並要求用戶輸入帳號密碼後,安裝惡意的更新元件。當惡意元件被安裝完成後,即改變系統網路設定,將電腦流量透過預先安裝的Tor用戶端導到代管於暗網的代理伺服器,藉此讀取裏面所有通訊內容,包括SSL加密的流量,或是竄改、插入偽造的網頁內容。
上週發現另一例危險的惡意超連結郵件。這種郵件會佯稱某個Google的使用者想要與受害者分享Google文件,但事實上,郵件中的超連結則是請求授權受害者的Google App存取權限。若受害者不察,點擊了惡意連結後,又沒有看清楚是將自己的權限授予他人,則可能造成受害者在Google帳號中的聯絡人、電子郵件或文件遭他人存取或利用,不可不防!且本波攻擊有擴大趨勢,呼籲大家務必小心,目前SPAM SQR的ADM進階防禦機制已能有效地抵禦此類攻擊。  

圖2:事實上,郵件中的超連結則是請求授權受害者的Google App存取權限  

※關於SPAM SQR ADM 進階防禦機制  

SPAM SQR ADM ( Advanced Defense Module ) 進階防禦機制,可防禦魚叉式攻擊、APT等新型進階攻擊手法郵件。研究團隊經長時間的追蹤駭客攻擊行為,模擬產出靜態特徵。程式會自動解封裝檔案進行掃描,可發掘潛在代碼、隱藏的邏輯路徑及反組譯程式碼,以利進行進階惡意程式分析比對。可提高攔截夾帶零時差(Zero-day)惡意程式、APT攻擊工具及含有文件漏洞的攻擊附件等攻擊手法郵件的能力  

這篇文章讓你覺得滿意不滿意
送出
相關文章
「兩岸知識產權新焦點-決勝營業秘密」專家齊聚首提供企業建議與作法
中華數位:疑似新型態勒索病毒Petya,透過Eternal Blue漏洞快速擴散中
從策略及法律思維高度 提升整體資安素養
在WannaCry事件之後,企業的資安防護與人員意識是否也成功升級?
2017 第一季新型進階攻擊手法 SPAM SQR 搭配ADM機制可攔阻
留言
顯示暱稱:
留言內容:
送出