| 網路釣魚 | 行動裝置 | 企業

網路釣魚攻擊瞄準聯合國與人道救援組織

這波網路釣魚攻擊會為行動裝置提供專屬的惡意頁面,還會側錄使用者的密碼輸入

2019-10-30

| SecureDrop | 網釣 | 網路釣魚

衛報的SecureDrop匿名爆料平台遭網釣駭客鎖定

駭客偽造SecureDrop的網釣頁面,來騙取向英國媒體衛報提供情資的線人帳號,並推銷謊稱能隱藏爆料者位置的遠端存取木馬程式

2019-09-17

| 網路釣魚 | 語音網釣 | 語音詐騙 | AI | 人工智慧

詐騙集團以AI軟體偽裝成老板聲音指示匯錢

詐騙集團發展出語音網釣攻擊,利用AI軟體模擬企業主管語音來要求下屬匯款,英國已有一家能源公司受騙

2019-09-04

| GitHub Pages | 網路釣魚

GitHub遭駭客濫用以代管網釣套件

GitHub Pages被駭客列為口袋名單,使用者與資安業者應高度留意github.io網域的內容

2019-04-26

| google | 網路安全 | 網路釣魚

防堵網路釣魚攻擊,Google六月起將封鎖來自瀏覽器框架嵌入式的登入請求

為了防止難以偵測的網路釣魚攻擊行為,Google從6月起,將封鎖來自嵌入式瀏覽器框架的登入請求。

2019-04-19

| 2019資安預測 | 網路釣魚 | 資料外洩通報 | GDPR | BEC詐騙 | 趨勢科技

2019資安預測趨勢提七大重點:資料外洩通報與網路釣魚將大增

在趨勢的2019資安預測報告中,警示面向聚焦企業、消費者與工業控制系統。其中,帳密填充攻擊、網路釣魚、BEC詐騙與ICS漏洞,都將變得更多,還有類似BYOD的風險議題、GDPR重大裁罰,與BPC的風險要注意

2019-01-05

| Office 365 | 網路釣魚

注意了!偽造的Office 365無法傳遞通知成為駭客網釣新手法

駭客偽造Office 365的無法傳遞通知(Non Delivery Receipt)郵件,誘使用戶點擊郵件上的重新寄出按鍵,再假造微妙微肖的微軟登入頁面,騙取用戶的微軟帳號密碼。

2018-12-17

| GitLab | Penultimate | 駭客 | 網路釣魚

資安公司批自定網域功能易被劫持不安全,GitLab決定新增DNS驗證機制

GitLab在2月5日於官網公布這個問題,當使用者新增自定義網域時,由於GitLab不做進一步的驗證,因此也無法確認網域是否真由使用者所有,而駭客能從DNS紀錄中,發現已經指向GitLab的IP位置,但尚未被宣告的網域並加以劫持。

2018-02-22

| 網路釣魚 | 釣魚郵件 | 鍵盤側錄 | 帳號綁架 | 外洩攻擊

全球遭盜帳號多達33億個,Google新研究找出帳號被盜3大主因

Google分析發現,78.8萬個帳密是以鍵盤側錄軟體竊得,經由網釣偷到的有1200萬個,而因為第三方外洩攻擊而曝光的更多達33億個。

2017-11-13

| 英國大學 | 網路釣魚 | 詐騙 | 學費

想到英國留學要小心! 歹徒假造知名大學網頁騙走你的學費

英國知名大學新堡大學近來遭到詐騙手法襲擊,歹徒假造新堡大學網頁,發送電子郵件給不熟悉英國事務的國際學生,騙取個資、學費,迫使新堡大學出面澄清。

2017-07-21

| Gmail | 釣魚郵件 | 惡意程式 | 網路釣魚 | 駭客 | 垃圾郵件

Gmail惡意郵件調查大揭密:攻擊企業信箱的惡意程式數量是個人信箱的4.3倍

公務信箱所收到的惡意程式數量是個人信箱的4.3倍,鎖定公務信箱的網釣攻擊量也比是攻擊個人信箱量的6.2倍,但兩者垃圾郵件量相差不多

2017-02-18

| 資安一周 | 資安周報 | 資安 | 個資外洩 | DDoS攻擊 | 網路釣魚

資安一周[1210-1216]:Uber缺乏隱私權與資訊安全意識,乘客個資開放給所有員工看

Uber前員工爆料,乘客的個人資料,包括社會保障碼、叫車與目的地位置,甚至配偶與前男友名字等都洩漏至網路上,每個員工都可以看得到。另外,DDoS攻擊又有新招數,土耳其駭客組織將DDoS攻擊遊戲化,成為駭客集點遊戲。

2016-12-16