2018年邮件安全重点回顾
发布时间:2019-01-29 21:01:56 所属栏目:建站 来源:Softnext守内安
导读:概要 2017年最令人印象深刻的信息安全议题,大概是勒索病毒。2018年,值得注意的信息安全议题有哪些呢? 根据2018 年ASRC(ASRC 垃圾信息研究中心)邮件安全年度分析结果显示,CPU的缓存安全漏洞、挖矿以及虚拟货币窃案、脸书泄密与剑桥分析事件,这一些的确
|
除了漏洞攻击外,2018年的四月至九月间,我们也发现了利用Office特殊档案格式所进行的攻击,扩展名为IQY的档案。IQY为Microsoft Excel所使用的Web查询设定档,Excel读取该档后会连向指定的网址取得数据,这种攻击是利用了比较不常被注意到的软件特性进行攻击。由于IQY为纯文字格式,预设的档案开启程序又是Excel,攻击者便利用这个特性,将恶意的网址写入IQY档,欺骗使用者开启档案后连外取得恶意程序回来执行。由于,IQY的纯文字内容并不含有恶意行为,因此也能有效规避防毒软件的检查。 不曾停止的钓鱼邮件 钓鱼邮件已经不是一个新的名词,但恶意攻击者仍乐此不疲,原因是这种攻击行动几乎不需要复杂的技术,只要能钓到几个有用的帐号密码,投资报酬率相当可观。 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
