| 生成式AI | AI詐騙 | 社交工程 | Deepfake | 釣魚

面對AI詐騙,更要有網路風險基本認知

大家可以想像,網路世界的門牌號碼就是要認清「網域」,一旦走錯,就不會走到原本要到的地方,很多釣魚網站只是大門的布置很像,實際門牌號碼根本不同,但如果我們充分具備識別真偽的能力,就不會上當

2023-12-29

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞攻擊 | AI詐騙 | 社交工程

【資安月報】2023年11月

2024年即將到來,在2023年11月的資安新聞與事件中,防詐議題成為最大焦點,尤其社交工程手法不斷揉合更多詐騙伎倆,加上生成式AI讓詐騙內容可以更逼真,以及Deepfake與AI語音複製技術已開始用於既有詐騙招式,使得AI詐騙議題備受資安界關注

2023-12-13

| gogolook | GASA | 防詐 | 社交工程 | AI詐騙 | 詐騙威脅 | 詐騙 | 防詐意識 | 情資共享 | 通報 | 信任科技

亞洲防詐高峰會登場,最多臺灣人認為上當原因竟是「不確定詐騙但願意冒險」!面對真偽難辨AI詐騙,需從更多管道更多方式去確認

臺廠Gogolook與全球防詐聯盟合作舉辦首屆「亞洲防詐高峰會」,強調推動防詐與發展信任科技是挑戰也是機會,希望促進更多公私協力,並呼籲大家認清一件事:AI詐騙已是現在進行式

2023-11-29

| 訂房旅遊網站 | 飯店 | 網路釣魚 | 社交工程 | Booking.com

駭客利用偽造的Booking.com進行網釣攻擊

針對線上訂房服務使用者發動的網釣攻擊手法更精細而讓人難辨真偽了,駭客先透過實際訂房以藉此發送住宿相關詢問信件給訂房網站或飯店客服,企圖誘騙客服點選信中惡意連結以植入資訊竊取程式,成功後便能以訂房網站或飯店的名義展開第二階段的網釣攻擊,向真正的訂房者騙取信用卡資訊

2023-09-25

| 研究人員 | 資安社群 | 社交工程 | 北韓駭客

北韓駭客再度鎖定資安研究人員展開攻擊

Google旗下TAG發現,在2021年曾鎖定資安研究人員的北韓駭客組織,近期利用某熱門軟體的零時差漏洞以及社交工程手法,再度對資安社群展開攻擊

2023-09-11

| 美國國土安全部 | Lapsus$ | 駭客組織 | CSRB | SIM卡挾持 | 社交工程

駭客組織Lapsus$僅利用諸如SIM卡挾持等簡單的技倆,就入侵數十家知名企業

深入研究Lapsus$以簡單攻擊手法屢次成功達陣的現象後,美國政府建議各組織捨棄文字簡訊或語音通話等傳統MFA措施、改用無密碼登入,也要求通訊主管單位制定對抗SIM卡挾持的最佳實踐

2023-08-15

| 駭客 | Kevin Mitnick | 社交工程 | 駭客人生

元老級駭客Kevin Mitnick過世,享年59歲

被視為網路社交工程始祖之一的Kevin Mitnick,1970年代起以尋求刺激為由,駭入多家知名企業,淪為頭號通緝犯並入獄,2000年後改以白帽駭客身分發揮資安專長,針對社交工程與滲透測試領域,提供安全顧問服務

2023-07-21

| 2023臺灣資安大會 | 社交工程 | 協作軟體 | 惡意軟體

會議邀請恐成資安破口,小心你用的協作軟體淪為社交工程武器

協作軟體於企業日常工作中不可或缺,卻成為駭客攻擊的一大目標,如何訓練員工辨認出常見社交工程手法,是資安長不得不注重的課題

2023-05-23

| 社交工程 | Twilio | 網釣 | 資料外洩

雲端通訊平臺Twilio遭駭客以網釣簡訊取得員工帳號

駭客對Twilio員工發送網釣簡訊取得登入憑證,成功進入該公司內部網路盜走客戶資料

2022-08-09

| 社交工程 | 俄羅斯駭客 | TAG | DDoS工具 | Android | 惡意程式 | 烏克蘭戰爭 | 俄烏戰爭

Google發現一款偽裝成替烏克蘭發動DDoS攻擊的Android惡意程式

俄羅斯駭客集團以烏克蘭國民警衛隊的名義,對支持烏克蘭的Android用戶發動社交工程攻擊

2022-07-21

| 梅克爾 | 歐洲中央銀行 | 釣魚簡訊 | 社交工程 | Christine Lagarde

駭客冒充梅克爾向歐洲央行主席發動釣魚簡訊攻擊

歐洲中央銀行主席Christine Lagarde近日收到不明人士冒充德國前總理梅克爾發送的釣魚簡訊,企圖以社交工程騙取重要密碼,歐洲央行表示這起攻擊行動已經被識破且制止,沒有資訊因此外洩

2022-07-13

| WebView2 | 社交工程 | 網釣攻擊

駭客利用Microsoft Edge WebView2來繞過雙因素認證機制

資安研究人員展示如何利用客製化的WebView2程式,將鍵盤側錄程式注入微軟的合法登入頁面上,並將使用者所輸入的憑證資訊回傳給遠端伺服器

2022-06-27