回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 最新網路釣魚攻擊, Mac、Google 帳戶皆成目標
中華數位科技 本新聞稿發佈於2017/05/07,由發布之企業承擔內容之立場與責任,與本站無關

在過去,許多帶有惡意附件檔案的電子郵件多半是衝著Windows平台而來,但在上週出現了一個針對Mac而來的惡意檔案電子郵件....

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


在過去,許多帶有惡意附件檔案的電子郵件多半是衝著Windows平台而來,但在上週出現了一個針對Mac而來的惡意檔案電子郵件,若不小心觸發,則Mac會跳出假的安全性更新提示,並要求用戶輸入帳號密碼後,安裝惡意的更新元件。當惡意元件被安裝完成後,即改變系統網路設定,將電腦流量透過預先安裝的Tor用戶端導到代管於暗網的代理伺服器,藉此讀取裏面所有通訊內容,包括SSL加密的流量,或是竄改、插入偽造的網頁內容。

圖1:少見針對MacOS進行的惡意郵件攻擊


此外,上週發現另一例危險的惡意超連結郵件。這種郵件會佯稱某個Google的使用者想要與受害者分享Google文件,但事實上,郵件中的超連結則是請求授權受害者的Google App存取權限。若受害者不察,點擊了惡意連結後,又沒有看清楚是將自己的權限授予他人,則可能造成受害者在Google帳號中的聯絡人、電子郵件或文件遭他人存取或利用,不可不防!且本波攻擊有擴大趨勢,呼籲大家務必小心,目前SPAM SQR的ADM進階防禦機制已能有效地抵禦此類攻擊。

圖2:事實上,郵件中的超連結則是請求授權受害者的Google App存取權限


若您無法查看攻擊圖片,請連結至下列網址查看:
http://www.softnext.com.tw/news_main.html?tag=t&nid=923

※關於SPAM SQR ADM 進階防禦機制
SPAM SQR ADM ( Advanced Defense Module ) 進階防禦機制,可防禦魚叉式攻擊、APT等新型進階攻擊手法郵件。研究團隊經長時間的追蹤駭客攻擊行為,模擬產出靜態特徵。程式會自動解封裝檔案進行掃描,可發掘潛在代碼、隱藏的邏輯路徑及反組譯程式碼,以利進行進階惡意程式分析比對。可提高攔截夾帶零時差(Zero-day)惡意程式、APT攻擊工具及含有文件漏洞的攻擊附件等攻擊手法郵件的能力。


- 新聞稿有效日期,至2017/06/07為止


聯絡人 :Softnext
聯絡電話:+886-2-25422526
電子郵件:ivychen@softnext.com.tw

上一篇:北京控股發展潛力龐大
下一篇:寵愛媽咪 Lenovo推出Miix 720璀璨限量款

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!