| Gmail | 釣魚郵件 | 惡意程式 | 網路釣魚 | 駭客 | 垃圾郵件

Gmail惡意郵件調查大揭密:攻擊企業信箱的惡意程式數量是個人信箱的4.3倍

公務信箱所收到的惡意程式數量是個人信箱的4.3倍,鎖定公務信箱的網釣攻擊量也比是攻擊個人信箱量的6.2倍,但兩者垃圾郵件量相差不多

2017-02-18

| 資安一周 | 資安周報 | 資安 | 個資外洩 | DDoS攻擊 | 網路釣魚

資安一周[1210-1216]:Uber缺乏隱私權與資訊安全意識,乘客個資開放給所有員工看

Uber前員工爆料,乘客的個人資料,包括社會保障碼、叫車與目的地位置,甚至配偶與前男友名字等都洩漏至網路上,每個員工都可以看得到。另外,DDoS攻擊又有新招數,土耳其駭客組織將DDoS攻擊遊戲化,成為駭客集點遊戲。

2016-12-16

| 資安周報 | Webroot | Phishing | 網路釣魚 | 社交工程 | 星展銀行 | IT周報

【資安周報第53期】8成釣魚網站快閃詐騙,資安產品難防,強化員工警覺才是對策

根據資安公司Webroot的調查結果發現,今年有84%的釣魚網站存活時間低於24小時,平均存活時間低於15小時,最長存活時間為44小時,最短則只有15分鐘,增加資安公司偵測難度。最常被駭客用來模仿欺騙使用者的網站,今年前4名網站依序是Google、Yahoo、Apple、PayPal和富國銀行

2016-12-15

| 網路釣魚 | 代管服務 | 獲利

研究:網釣即服務超好賺,投資報酬率近12倍

資安業者根據暗網中駭客提供網路釣魚代管服務收費、初始設定成本,再假設每天可騙取的帳密數量計算投資回報率高達 11.97倍,比駭客自行操作網路釣魚的1.6倍高出許多。

2016-12-08

| 駭客 | 釣魚郵件 | 勒索軟體 | 網路釣魚 | Locky | Cryptxxx

美國資安公司警告:釣魚郵件附檔97%都是勒索軟體

美國資安公司Proofpoint第三季威脅報告說明,網路攻擊的強度比前一季更劇烈,數量與形式突破過去的紀錄。具有惡意程式數量比上一季超過68%,97%的惡意郵件附件都是勒索軟體Locky。

2016-10-21

| 資安周報 | Mattel | FBI | 網路釣魚 | 詐騙 | IT周報

【資安周報第18期】你知道正在跟你通信、打電話甚至見面的人,就是詐騙集團假冒的嗎?

從美國芭比娃娃公司Mattel為例,一封假冒執行長的信,就可以要求財務主管匯款給假的中國供應商,所幸詐騙款項最後追回,但這麼輕易就相信電子郵件的命令匯款,也讓人感到驚訝

 

2016-04-11

| Seagate | 報稅 | 網路釣魚 | 資料外洩 | 資安

Seagate員工報稅資料遭網釣外洩

希捷一名員工接到偽造執行長Stephen Luczo的信件,要求提供2015年現任及離職員工的W-2資料,在不疑有他下將這份資料外流,致使該公司美國員工面臨身份資料被竊及冒領退稅的風險。事件發生後希捷已報警並展開調查,並將分析內部流程進行變革。

2016-03-09

| LastPass | 漏洞 | 網路釣魚 | 個資

LastPass遭爆有漏洞,小心遭網釣騙取帳號密碼

安全公司Praesido技術長Sean Cassidy發現LastPass存在一個可跨站偽造登出訊息的logout CSRF漏洞,使駭客可利用第三方的惡意網站向LastPass用戶發出登出的訊息通知,並將用戶導入釣魚的登入頁面,竊取用戶的帳號、密碼、雙因素驗證資訊,甚至可能取得LastPass中的密碼及文件。

2016-01-19