GitHub遭駭客濫用以代管網釣套件

GitHub Pages被駭客列為口袋名單,使用者與資安業者應高度留意github.io網域的內容

2019-04-26

防堵網路釣魚攻擊,Google六月起將封鎖來自瀏覽器框架嵌入式的登入請求

為了防止難以偵測的網路釣魚攻擊行為,Google從6月起,將封鎖來自嵌入式瀏覽器框架的登入請求。

2019-04-19

2019資安預測趨勢提七大重點:資料外洩通報與網路釣魚將大增

在趨勢的2019資安預測報告中,警示面向聚焦企業、消費者與工業控制系統。其中,帳密填充攻擊、網路釣魚、BEC詐騙與ICS漏洞,都將變得更多,還有類似BYOD的風險議題、GDPR重大裁罰,與BPC的風險要注意

2019-01-05

注意了!偽造的Office 365無法傳遞通知成為駭客網釣新手法

駭客偽造Office 365的無法傳遞通知(Non Delivery Receipt)郵件,誘使用戶點擊郵件上的重新寄出按鍵,再假造微妙微肖的微軟登入頁面,騙取用戶的微軟帳號密碼。

2018-12-17

資安公司批自定網域功能易被劫持不安全,GitLab決定新增DNS驗證機制

GitLab在2月5日於官網公布這個問題,當使用者新增自定義網域時,由於GitLab不做進一步的驗證,因此也無法確認網域是否真由使用者所有,而駭客能從DNS紀錄中,發現已經指向GitLab的IP位置,但尚未被宣告的網域並加以劫持。

2018-02-22

全球遭盜帳號多達33億個,Google新研究找出帳號被盜3大主因

Google分析發現,78.8萬個帳密是以鍵盤側錄軟體竊得,經由網釣偷到的有1200萬個,而因為第三方外洩攻擊而曝光的更多達33億個。

2017-11-13

想到英國留學要小心! 歹徒假造知名大學網頁騙走你的學費

英國知名大學新堡大學近來遭到詐騙手法襲擊,歹徒假造新堡大學網頁,發送電子郵件給不熟悉英國事務的國際學生,騙取個資、學費,迫使新堡大學出面澄清。

2017-07-21

Gmail惡意郵件調查大揭密:攻擊企業信箱的惡意程式數量是個人信箱的4.3倍

公務信箱所收到的惡意程式數量是個人信箱的4.3倍,鎖定公務信箱的網釣攻擊量也比是攻擊個人信箱量的6.2倍,但兩者垃圾郵件量相差不多

2017-02-18

資安一周[1210-1216]:Uber缺乏隱私權與資訊安全意識,乘客個資開放給所有員工看

Uber前員工爆料,乘客的個人資料,包括社會保障碼、叫車與目的地位置,甚至配偶與前男友名字等都洩漏至網路上,每個員工都可以看得到。另外,DDoS攻擊又有新招數,土耳其駭客組織將DDoS攻擊遊戲化,成為駭客集點遊戲。

2016-12-16

【資安周報第53期】8成釣魚網站快閃詐騙,資安產品難防,強化員工警覺才是對策

根據資安公司Webroot的調查結果發現,今年有84%的釣魚網站存活時間低於24小時,平均存活時間低於15小時,最長存活時間為44小時,最短則只有15分鐘,增加資安公司偵測難度。最常被駭客用來模仿欺騙使用者的網站,今年前4名網站依序是Google、Yahoo、Apple、PayPal和富國銀行

2016-12-15

研究:網釣即服務超好賺,投資報酬率近12倍

資安業者根據暗網中駭客提供網路釣魚代管服務收費、初始設定成本,再假設每天可騙取的帳密數量計算投資回報率高達 11.97倍,比駭客自行操作網路釣魚的1.6倍高出許多。

2016-12-08

美國資安公司警告:釣魚郵件附檔97%都是勒索軟體

美國資安公司Proofpoint第三季威脅報告說明,網路攻擊的強度比前一季更劇烈,數量與形式突破過去的紀錄。具有惡意程式數量比上一季超過68%,97%的惡意郵件附件都是勒索軟體Locky。

2016-10-21