網釣新招術:把惡意連結藏在QR Code中

資安業者Cofense發現有網釣攻擊開始把惡意連結藏匿在QR Code中以躲避偵測,可能是史上首次濫用QR Code來夾帶惡意連結的網釣手法

2019-07-02

最常遭到網釣攻擊濫用的品牌前三名為微軟、OneDrive與蘋果

資安業者FireEye公布電子郵件威脅報告,顯示今年首季利用電子郵件進行網釣攻擊的數量比上一季增加了17%,這些網釣攻擊採用HTTPS的比例也比上一季提高26%,最常遭網釣攻擊濫用的前三大品牌為微軟、OneDrive與蘋果

2019-06-26

遠端木馬程式藉郵件Office文件巨集散布,臺灣、南韓皆傳受害

趨勢和微軟近期偵測到一波網釣攻擊,犯罪組織透過釣魚郵件的HTML連結或Excel .xls附件誘騙使用者點擊,以執行名為FlawedAmmyy的RAT木馬程式,入侵了智利、墨西哥、義大利以及臺灣、中國和南韓等地的企業

2019-06-25

Google Translate遭駭客利用以執行網釣攻擊

一名安全研究人員發現有駭客利用Google翻譯工具列作為掩護,並進行二次攻擊,以誘騙使用者先後輸入Google或臉書憑證的特殊網釣手法

2019-02-12

Google Chrome將加入釣魚網站的偵測警告功能

未來版本的Chrome中將加入假網址的警告提醒功能,降低使用者被網釣攻擊的機率

2019-02-05

Group-IB:俄羅斯銀行正遭遇網釣攻擊

駭客假冒俄羅斯央行及俄羅斯的金融電腦緊急應變中心FinCERT所寄出的郵件,企圖引誘收信方點選附件,以植入惡意程式。

2018-11-19

小心假的Apple ID輸入視窗騙走你的帳號密碼

開發人員指出透過維妙維肖的Apple ID密碼輸入視窗,可輕易的要求用戶輸入帳密資料,騙取使用者的Apple ID帳密,認為蘋果應設法限制網釣攻擊,以保障用戶的身份安全。

2017-10-11

大選過後,研究:俄羅斯駭客對美國NGO發動5波網釣攻擊

安全公司Volexity指出在8日美國大選過後,又名APT29與Cozy Bear的俄羅斯駭客組織以假造的Gmail帳號及入侵哈佛大學文理學院的郵件帳號發送5波網釣郵件,受害者指向與美國國家安全或國防、國際事務、公共政策及歐亞研究有關的非政府組織、知庫及個人。 

2016-11-11