| 網路釣魚 | 新式釣魚手法

駭客鎖定臺灣公部門、研究機構、大學發動網釣攻擊,並在網頁郵件系統注入惡意JavaScript竊密

趨勢科技近日揭露一起自去年2019年5月開始,新的駭客組織Earth Wendigo發動的網路釣魚攻擊,這起攻擊行動鎖定臺灣的政府組織、研究機構,以及大學下手。而為了能讓攻擊範圍更廣,駭客進一步在郵件網頁系統上注入惡意JavaScript

2021-01-11

| 加密貨幣錢包 | Ledger | 個資外洩 | 網釣攻擊 | 網路釣魚

硬體加密貨幣錢包製造商Ledger遭駭客入侵,逾27萬用戶資料在駭客論壇上曝光

Bleeping Computer指稱,在今年7月Ledger遭駭事件爆發之前,駭客便以Ledger執行長名義寄出網釣信,宣稱用戶個資、公鑰與加密私鑰被駭,要求使用者點選連結下載新版Ledger Live,企圖竊取Ledger加密貨幣硬體錢包使用者的密碼

2020-12-22

| GoDaddy | 網釣 | 網路釣魚 | 加密貨幣交換平臺 | 網域控制權 | Liquid.com | NiceHash

駭客網釣GoDaddy員工騙到網域控管資料,以駭入GoDaddy代管客戶系統

GoDaddy坦承自家員工上了社交工程詐騙郵件的當,將網域控制權誤交給駭客,導致部分客戶網域名遭竄改

2020-11-23

伊朗駭客鎖定阿德萊德大學圖書館發動釣魚攻擊的網站

| 網路釣魚 | APT攻擊 | 學術單位

伊朗APT駭客組織鎖定全球12所大學發動網路釣魚攻擊

鎖定大專院校的伊朗駭客組織Silent Librarian(亦稱為TA407、Cobalt Dickens),今年9月中旬再度出手發動攻擊,這次疑似受害的學校遍布至少有12所,而且遍布全球

2020-10-16

| 網釣 | 網路釣魚 | 澳洲 | 資安意識 | 資安教育 | 釣魚信 | 資料外洩 | 個資外洩

澳洲州政府遇網釣攻擊,18.6萬筆民眾資料外洩

ZDNet報導指稱,這起資安事件起因於一名新南威爾斯州服務處員工點選了網釣信件的惡意連結,造成該單位多名員工電子郵件信箱被入侵,信箱中存放的申請政府服務民眾個資,也一併外洩

2020-09-09

| URL | 網路釣魚 | 社交工程 | 詐騙 | Chrome

Chrome 86將實驗隱藏網頁完整URL以防釣魚網站

Google Chrome安全團隊將利用Chrome 86實驗,桌機版Chrome的網址列應該怎麼顯示URL才對

2020-08-14

| GitLab | 網路釣魚 | WFH

GitLab紅隊向在家工作的員工發動釣魚攻擊測試,五分之一的人被攻陷

紅隊向50個在家工作的成員發出釣魚電子郵件,結果其中有10人在偽造的網頁登入,被成功騙走登入資訊

2020-05-26

| 武漢肺炎 | COVID-19 | 網路釣魚

武漢肺炎疫情發酵,鎖定特定國家的目標式網路釣魚攻擊大舉進攻

疫情延燒,使得有關資訊的傳播,成為駭客發動網路釣魚的誘餌。FireEye指出,這些攻擊主要來自中國、俄羅斯,以及北韓

2020-03-23

| 網路犯罪 | 商業電子郵件詐騙 | BEC | 網路釣魚 | 資安

FBI年度網路犯罪報告:商業電子郵件詐騙的損失金額最高,占整體一半

BEC詐騙雖然只占去年美國網路犯罪投訴案件的5%,但卻讓受害者的金錢損失最為慘重

2020-02-14

| 身分識別 | 人臉辨識 | FIDO | 資安 | 密碼安全 | IoT身分驗證保護 | 實體安全金鑰 | 強式雙因子驗證 | 臺灣行動身分識別 | 物聯網資安產業標準 | IoT | 帳密外洩 | 弱密碼 | 預設密碼 | AI | Deepfake | BEC | 網路釣魚

【2020十大資安趨勢4:身分安全】AI冒用身分的攻擊現身,對於新興辨識技術的採用更顯迫切

Deepfake詐騙技術發展日趨成熟,合成與模擬影像畫面與聲音的門檻將降低,不只是對輿論的威脅,也讓新的身分冒用攻擊可能性大增

2020-01-09

| google | TAG | 網路釣魚 | 國家級駭客 | 俄羅斯 | 俄國

Google揭露多個由政府資助的攻擊與虛假訊息行動

俄羅斯資助的攻擊行動活躍,不只將目標鎖定韓國,同時還透過YouTube散布假消息影響非洲國家

2019-11-27

| 網路釣魚 | 行動裝置 | 企業

網路釣魚攻擊瞄準聯合國與人道救援組織

這波網路釣魚攻擊會為行動裝置提供專屬的惡意頁面,還會側錄使用者的密碼輸入

2019-10-30