社交工程

過往先從臺灣資安災情、資安投資展開的iThome大調查系列報導，今年也轉而先從企業資安風險圖開始揭露，這正是一個可供企業了解2024～2025資安風險分布的領先指標，可以作為企業規畫未來一年資安策略和資源分配時的參考

大家可以想像，網路世界的門牌號碼就是要認清「網域」，一旦走錯，就不會走到原本要到的地方，很多釣魚網站只是大門的布置很像，實際門牌號碼根本不同，但如果我們充分具備識別真偽的能力，就不會上當

臺廠Gogolook與全球防詐聯盟合作舉辦首屆「亞洲防詐高峰會」，強調推動防詐與發展信任科技是挑戰也是機會，希望促進更多公私協力，並呼籲大家認清一件事：AI詐騙已是現在進行式

針對線上訂房服務使用者發動的網釣攻擊手法更精細而讓人難辨真偽了，駭客先透過實際訂房以藉此發送住宿相關詢問信件給訂房網站或飯店客服，企圖誘騙客服點選信中惡意連結以植入資訊竊取程式，成功後便能以訂房網站或飯店的名義展開第二階段的網釣攻擊，向真正的訂房者騙取信用卡資訊

深入研究Lapsus$以簡單攻擊手法屢次成功達陣的現象後，美國政府建議各組織捨棄文字簡訊或語音通話等傳統MFA措施、改用無密碼登入，也要求通訊主管單位制定對抗SIM卡挾持的最佳實踐

被視為網路社交工程始祖之一的Kevin Mitnick，1970年代起以尋求刺激為由，駭入多家知名企業，淪為頭號通緝犯並入獄，2000年後改以白帽駭客身分發揮資安專長，針對社交工程與滲透測試領域，提供安全顧問服務

駭客對Twilio員工發送網釣簡訊取得登入憑證，成功進入該公司內部網路盜走客戶資料

俄羅斯駭客集團以烏克蘭國民警衛隊的名義，對支持烏克蘭的Android用戶發動社交工程攻擊