| 資安 , | 漏洞 , | Chrome 79.0.3945.130 , | Chrome , | 網釣攻擊 , | CVE-2020-0601 , | Windows , | CryptoAPI , | 中間人 , | MITM

Google Chrome新版本可防止Windows CryptoAPI驗證漏洞攻擊

基於微軟修補的Windows CryptoAPI漏洞,能讓駭客進行中間人或網釣攻擊,Chrome 79.0.3945.130對此強化了用戶連入網站前,驗證網站憑證完整性的能力

2020-01-17

| 網釣攻擊 , | 駭客 , | 購物季 , | 電商 , | 釣魚郵件 , | 釣魚網站

購物季來了,小心激增的網釣與詐騙網站

聖誕購物檔期將近,冒充蘋果、Amazon、Tiffany、Sony、三星、微軟等知名品牌的山寨網站與釣魚郵件攻擊潮,也隨之暴增,下單前留意網址以及行銷郵件提供的連結,小心別淪為駭客的俎上肉

2019-11-27

| APT28 , | 駭客 , | 資安 , | 網路攻擊 , | 網釣攻擊

微軟:新一波網路攻擊鎖定運動及反禁藥組織

APT28駭客集團針對16個運動及反禁藥組織發動攻擊,有少數組織被成功入侵

2019-10-29

| 勒索軟體 , | 網釣攻擊 , | RDP , | 漏洞 , | 資安意識 , | Office巨集

FBI警告:勒索軟體日益猖獗,不鼓勵支付贖金

受害單位選擇付錢了事的風險包括,就算付了贖金也不見得能回復資料,還會助長勒索軟體災情

2019-10-03

| 伊朗 , | 駭客集團 , | Cobalt Dickens , | 網軍 , | 大學 , | 網釣 , | 網釣攻擊

伊朗駭客集團Cobalt Dickens於全球大學展開大規模網釣行動

這批伊朗網軍二度針對各地大專院校學生發動網釣攻擊,以竊取大學的智慧財產,已有300多所學校受害

2019-09-16

| 網釣郵件 , | 網釣攻擊

網釣郵件利用遭駭SharePoint平臺,躲過安全閘道偵測散布

利用賽門鐵克郵件閘道與其他邊界防護技術未檢查寄自微軟SharePoint連結的機會,駭客得以成功攻擊銀行業用戶

2019-09-05

| QR Code , | 惡意連結 , | 網釣攻擊

網釣新招術:把惡意連結藏在QR Code中

資安業者Cofense發現有網釣攻擊開始把惡意連結藏匿在QR Code中以躲避偵測,可能是史上首次濫用QR Code來夾帶惡意連結的網釣手法

2019-07-02

| 網釣攻擊 , | 釣魚郵件 , | FireEye

最常遭到網釣攻擊濫用的品牌前三名為微軟、OneDrive與蘋果

資安業者FireEye公布電子郵件威脅報告,顯示今年首季利用電子郵件進行網釣攻擊的數量比上一季增加了17%,這些網釣攻擊採用HTTPS的比例也比上一季提高26%,最常遭網釣攻擊濫用的前三大品牌為微軟、OneDrive與蘋果

2019-06-26

| RAT木馬程式 , | 遠端存取木馬程式 , | FlawedAmmyy , | 釣魚郵件 , | 網釣攻擊

遠端木馬程式藉郵件Office文件巨集散布,臺灣、南韓皆傳受害

趨勢和微軟近期偵測到一波網釣攻擊,犯罪組織透過釣魚郵件的HTML連結或Excel .xls附件誘騙使用者點擊,以執行名為FlawedAmmyy的RAT木馬程式,入侵了智利、墨西哥、義大利以及臺灣、中國和南韓等地的企業

2019-06-25

| Google翻譯 , | 網釣攻擊

Google Translate遭駭客利用以執行網釣攻擊

一名安全研究人員發現有駭客利用Google翻譯工具列作為掩護,並進行二次攻擊,以誘騙使用者先後輸入Google或臉書憑證的特殊網釣手法

2019-02-12

| 近似網址 , | 釣魚網站 , | 網釣攻擊

Google Chrome將加入釣魚網站的偵測警告功能

未來版本的Chrome中將加入假網址的警告提醒功能,降低使用者被網釣攻擊的機率

2019-02-05

| 駭客攻擊 , | 網釣攻擊 , | 詐騙郵件 , | 俄羅斯銀行

Group-IB:俄羅斯銀行正遭遇網釣攻擊

駭客假冒俄羅斯央行及俄羅斯的金融電腦緊急應變中心FinCERT所寄出的郵件,企圖引誘收信方點選附件,以植入惡意程式。

2018-11-19