| 訂房旅遊網站 | 飯店 | 網路釣魚 | 社交工程 | Booking.com
針對線上訂房服務使用者發動的網釣攻擊手法更精細而讓人難辨真偽了,駭客先透過實際訂房以藉此發送住宿相關詢問信件給訂房網站或飯店客服,企圖誘騙客服點選信中惡意連結以植入資訊竊取程式,成功後便能以訂房網站或飯店的名義展開第二階段的網釣攻擊,向真正的訂房者騙取信用卡資訊
2023-09-25
| Google Authenticator | MFA | 同步 | OTP | 一次性密碼 | 備份 | 網路釣魚
安全專家指Google Authenticator MFA驗證碼雲端同步削弱安全性
安全廠商Retool公布自家員工因網釣攻擊而發生的安全事件,並指出有部分肇事原因來自Google Authenticator今年初開始,提供將一次性認證碼備份到Google帳號的功能設計不良
2023-09-18
能夠規避偵測的Royal勒索軟體,鎖定重要基礎設施部門發動攻擊,FBI和CISA提醒,網路釣魚為Royal勒索軟體主要傳播途徑
2023-03-07
| Phishing Infographic | 抗網釣MFA | 網路釣魚 | 社交工程演練 | Phishing-Resistant MFA
美CISA公布網路釣魚演練結果,每10間就有8間企業有員工被網釣成功,教育員工回報網釣與實施抗網釣MFA成新重點
近期美國網路安全暨基礎設施安全局(CISA)公布一份網路釣魚資訊圖表(Phishing-infographic),當中揭露了CISA模擬網釣測試評估的結果,同時還彙整出防範網釣攻擊應關注的4大面向及具體行動
2023-02-01
| CloudFlare | 零信任 | 網路釣魚
原本受到Galileo以及Athenian專案保護的非營利組織與公益團體,現在可以免費使用Cloudflare零信任安全解決方案,抵禦網路釣魚等攻擊
2022-12-13
