新型態的網路釣魚和APWG的因應方式

網路釣魚被視為網路犯罪的一種,過去攻擊者通常利用垃圾郵件來欺騙受害者洩漏其個人敏感資訊,如使用者名稱、密碼或金融帳號資訊等,然而現今的網路釣魚不只使用傳統手法,駭客更精益求精,發展出更進階引人上鉤的技巧。ICANN資深安全技術官暨APWG(網路釣魚工作小組)董事Dave Piscitello於APWG網站撰文介紹新型態的網路釣魚方式,以及APWG如何因應日益複雜的釣魚手法,本篇就其文章做重點摘要。 閱讀全文 “新型態的網路釣魚和APWG的因應方式”

Beazley安全漏洞報告

Beazley Group 是倫敦的一家保險公司,根據該公司於3月21日公布的安全漏洞報告(2019 Breach Briefing report),在2018年分析涉及其客戶3,300起事件中,高達71%的勒索軟體攻擊是針對小型企業,要求贖金平均為11萬6,324美元,其中最高贖金為850萬美元或3,000比特幣,而最高支付贖金為93萬5,000美元。中小型企業最容易成為攻擊的目標,因為他們在維護電腦系統和資訊安全上的預算通常比大型企業少很多,因此使得惡意攻擊者很容易入侵其網路系統。 閱讀全文 “Beazley安全漏洞報告”