| GitLab | 網路釣魚 | WFH

GitLab紅隊向在家工作的員工發動釣魚攻擊測試,五分之一的人被攻陷

紅隊向50個在家工作的成員發出釣魚電子郵件,結果其中有10人在偽造的網頁登入,被成功騙走登入資訊

2020-05-26

| 武漢肺炎 | COVID-19 | 網路釣魚

武漢肺炎疫情發酵,鎖定特定國家的目標式網路釣魚攻擊大舉進攻

疫情延燒,使得有關資訊的傳播,成為駭客發動網路釣魚的誘餌。FireEye指出,這些攻擊主要來自中國、俄羅斯,以及北韓

2020-03-23

| 網路犯罪 | 商業電子郵件詐騙 | BEC | 網路釣魚 | 資安

FBI年度網路犯罪報告:商業電子郵件詐騙的損失金額最高,占整體一半

BEC詐騙雖然只占去年美國網路犯罪投訴案件的5%,但卻讓受害者的金錢損失最為慘重

2020-02-14

| 身分識別 | 人臉辨識 | FIDO | 資安 | 密碼安全 | IoT身分驗證保護 | 實體安全金鑰 | 強式雙因子驗證 | 臺灣行動身分識別 | 物聯網資安產業標準 | IoT | 帳密外洩 | 弱密碼 | 預設密碼 | AI | Deepfake | BEC | 網路釣魚

【2020十大資安趨勢4:身分安全】AI冒用身分的攻擊現身,對於新興辨識技術的採用更顯迫切

Deepfake詐騙技術發展日趨成熟,合成與模擬影像畫面與聲音的門檻將降低,不只是對輿論的威脅,也讓新的身分冒用攻擊可能性大增

2020-01-09

| google | TAG | 網路釣魚 | 國家級駭客 | 俄羅斯 | 俄國

Google揭露多個由政府資助的攻擊與虛假訊息行動

俄羅斯資助的攻擊行動活躍,不只將目標鎖定韓國,同時還透過YouTube散布假消息影響非洲國家

2019-11-27

| 網路釣魚 | 行動裝置 | 企業

網路釣魚攻擊瞄準聯合國與人道救援組織

這波網路釣魚攻擊會為行動裝置提供專屬的惡意頁面,還會側錄使用者的密碼輸入

2019-10-30

| SecureDrop | 網釣 | 網路釣魚

衛報的SecureDrop匿名爆料平台遭網釣駭客鎖定

駭客偽造SecureDrop的網釣頁面,來騙取向英國媒體衛報提供情資的線人帳號,並推銷謊稱能隱藏爆料者位置的遠端存取木馬程式

2019-09-17

| 網路釣魚 | 語音網釣 | 語音詐騙 | AI | 人工智慧

詐騙集團以AI軟體偽裝成老板聲音指示匯錢

詐騙集團發展出語音網釣攻擊,利用AI軟體模擬企業主管語音來要求下屬匯款,英國已有一家能源公司受騙

2019-09-04

| GitHub Pages | 網路釣魚

GitHub遭駭客濫用以代管網釣套件

GitHub Pages被駭客列為口袋名單,使用者與資安業者應高度留意github.io網域的內容

2019-04-26

| google | 網路安全 | 網路釣魚

防堵網路釣魚攻擊,Google六月起將封鎖來自瀏覽器框架嵌入式的登入請求

為了防止難以偵測的網路釣魚攻擊行為,Google從6月起,將封鎖來自嵌入式瀏覽器框架的登入請求。

2019-04-19

| 2019資安預測 | 網路釣魚 | 資料外洩通報 | GDPR | BEC詐騙 | 趨勢科技

2019資安預測趨勢提七大重點:資料外洩通報與網路釣魚將大增

在趨勢的2019資安預測報告中,警示面向聚焦企業、消費者與工業控制系統。其中,帳密填充攻擊、網路釣魚、BEC詐騙與ICS漏洞,都將變得更多,還有類似BYOD的風險議題、GDPR重大裁罰,與BPC的風險要注意

2019-01-05

| Office 365 | 網路釣魚

注意了!偽造的Office 365無法傳遞通知成為駭客網釣新手法

駭客偽造Office 365的無法傳遞通知(Non Delivery Receipt)郵件,誘使用戶點擊郵件上的重新寄出按鍵,再假造微妙微肖的微軟登入頁面,騙取用戶的微軟帳號密碼。

2018-12-17