WannaCry勒索軟體仍造成全球性威脅

根據美國資安業者Malwarebytes的最新分析,WannaCry勒索軟體自2017年5月爆發攻擊後,至今仍對全球造成威脅, Infosecurity Magazine代理編輯對此撰文報導,本篇就其文章做重點摘要。自惡意軟體變種首次造成嚴重破壞以來,該分析共偵測到4,826,682起勒索事件,雖然全球銷毀機制(kill switch)啟用後,WannaCry變種的偵測數量已有所下降,這些病毒變種卻從未消失。Malwarebytes的研究顯示,東方國家受到WannaCry侵害的風險最高,自最初病毒散佈以來,大多數的偵測落在印度(727,883件)、印尼(561,381件)、俄羅斯(356,146件)和馬來西亞(335,814件),而在英國僅有17,185件;今年(2019年)4月起英國只偵測到41起事件,但是同一時期印度和印尼仍顯示大量的偵測紀錄。 閱讀全文 “WannaCry勒索軟體仍造成全球性威脅”

新型態的網路釣魚和APWG的因應方式

網路釣魚被視為網路犯罪的一種,過去攻擊者通常利用垃圾郵件來欺騙受害者洩漏其個人敏感資訊,如使用者名稱、密碼或金融帳號資訊等,然而現今的網路釣魚不只使用傳統手法,駭客更精益求精,發展出更進階引人上鉤的技巧。ICANN資深安全技術官暨APWG(網路釣魚工作小組)董事Dave Piscitello於APWG網站撰文介紹新型態的網路釣魚方式,以及APWG如何因應日益複雜的釣魚手法,本篇就其文章做重點摘要。 閱讀全文 “新型態的網路釣魚和APWG的因應方式”