x-sec
根據ASRC 研究中心 (Asia Spam-message Research Center) 與中華數位科技的觀察,2019 年垃圾郵件與病毒郵件的數量呈現均勻分布,但是相較於 2018 年,數量稍有成長。郵件量爆發、詐騙郵件與釣魚攻擊在 2019 年第四季消費旺季時達到全年高峰;BEC詐騙郵件的數量雖然降低,並不表示 BEC 詐騙的風險跟著下降了,相反的,BEC 詐騙郵件顯得更有策略性。CVE-2014-4114、CVE-2018-0802、CVE-2017-11882這三個 Microsoft Office 文件漏洞利用全年可見;2019 第一季被揭露的 WinRAR 漏洞 (包含CVE-2018-20250、CVE-2018-20251、CVE-2018-20252與CVE-2018-20253),皆被用於APT攻擊或是滲透測試、紅隊演練。
邮件安全趋势回顾主要内容:
|
未经允许不得转载:x-sec » ASRC发布《2019 年邮件安全趋势回顾》
