| 網路犯罪 , | 商業電子郵件詐騙 , | BEC , | 網路釣魚 , | 資安

FBI年度網路犯罪報告:商業電子郵件詐騙的損失金額最高,占整體一半

BEC詐騙雖然只占去年美國網路犯罪投訴案件的5%,但卻讓受害者的金錢損失最為慘重

2020-02-14

| 身分識別 , | 人臉辨識 , | FIDO , | 資安 , | 密碼安全 , | IoT身分驗證保護 , | 實體安全金鑰 , | 強式雙因子驗證 , | 臺灣行動身分識別 , | 物聯網資安產業標準 , | IoT , | 帳密外洩 , | 弱密碼 , | 預設密碼 , | AI , | Deepfake , | BEC , | 網路釣魚

【2020十大資安趨勢4:身分安全】AI冒用身分的攻擊現身,對於新興辨識技術的採用更顯迫切

Deepfake詐騙技術發展日趨成熟,合成與模擬影像畫面與聲音的門檻將降低,不只是對輿論的威脅,也讓新的身分冒用攻擊可能性大增

2020-01-09

| google , | TAG , | 網路釣魚 , | 國家級駭客 , | 俄羅斯 , | 俄國

Google揭露多個由政府資助的攻擊與虛假訊息行動

俄羅斯資助的攻擊行動活躍,不只將目標鎖定韓國,同時還透過YouTube散布假消息影響非洲國家

2019-11-27

| 網路釣魚 , | 行動裝置 , | 企業

網路釣魚攻擊瞄準聯合國與人道救援組織

這波網路釣魚攻擊會為行動裝置提供專屬的惡意頁面,還會側錄使用者的密碼輸入

2019-10-30

| SecureDrop , | 網釣 , | 網路釣魚

衛報的SecureDrop匿名爆料平台遭網釣駭客鎖定

駭客偽造SecureDrop的網釣頁面,來騙取向英國媒體衛報提供情資的線人帳號,並推銷謊稱能隱藏爆料者位置的遠端存取木馬程式

2019-09-17

| 網路釣魚 , | 語音網釣 , | 語音詐騙 , | AI , | 人工智慧

詐騙集團以AI軟體偽裝成老板聲音指示匯錢

詐騙集團發展出語音網釣攻擊,利用AI軟體模擬企業主管語音來要求下屬匯款,英國已有一家能源公司受騙

2019-09-04

| GitHub Pages , | 網路釣魚

GitHub遭駭客濫用以代管網釣套件

GitHub Pages被駭客列為口袋名單,使用者與資安業者應高度留意github.io網域的內容

2019-04-26

| google , | 網路安全 , | 網路釣魚

防堵網路釣魚攻擊,Google六月起將封鎖來自瀏覽器框架嵌入式的登入請求

為了防止難以偵測的網路釣魚攻擊行為,Google從6月起,將封鎖來自嵌入式瀏覽器框架的登入請求。

2019-04-19

| 2019資安預測 , | 網路釣魚 , | 資料外洩通報 , | GDPR , | BEC詐騙 , | 趨勢科技

2019資安預測趨勢提七大重點:資料外洩通報與網路釣魚將大增

在趨勢的2019資安預測報告中,警示面向聚焦企業、消費者與工業控制系統。其中,帳密填充攻擊、網路釣魚、BEC詐騙與ICS漏洞,都將變得更多,還有類似BYOD的風險議題、GDPR重大裁罰,與BPC的風險要注意

2019-01-05

| Office 365 , | 網路釣魚

注意了!偽造的Office 365無法傳遞通知成為駭客網釣新手法

駭客偽造Office 365的無法傳遞通知(Non Delivery Receipt)郵件,誘使用戶點擊郵件上的重新寄出按鍵,再假造微妙微肖的微軟登入頁面,騙取用戶的微軟帳號密碼。

2018-12-17

| GitLab , | Penultimate , | 駭客 , | 網路釣魚

資安公司批自定網域功能易被劫持不安全,GitLab決定新增DNS驗證機制

GitLab在2月5日於官網公布這個問題,當使用者新增自定義網域時,由於GitLab不做進一步的驗證,因此也無法確認網域是否真由使用者所有,而駭客能從DNS紀錄中,發現已經指向GitLab的IP位置,但尚未被宣告的網域並加以劫持。

2018-02-22

| 網路釣魚 , | 釣魚郵件 , | 鍵盤側錄 , | 帳號綁架 , | 外洩攻擊

全球遭盜帳號多達33億個,Google新研究找出帳號被盜3大主因

Google分析發現,78.8萬個帳密是以鍵盤側錄軟體竊得,經由網釣偷到的有1200萬個,而因為第三方外洩攻擊而曝光的更多達33億個。

2017-11-13