FBI警告:勒索軟體日益猖獗,不鼓勵支付贖金

受害單位選擇付錢了事的風險包括,就算付了贖金也不見得能回復資料,還會助長勒索軟體災情

2019-10-03

伊朗駭客集團Cobalt Dickens於全球大學展開大規模網釣行動

這批伊朗網軍二度針對各地大專院校學生發動網釣攻擊,以竊取大學的智慧財產,已有300多所學校受害

2019-09-16

網釣郵件利用遭駭SharePoint平臺,躲過安全閘道偵測散布

利用賽門鐵克郵件閘道與其他邊界防護技術未檢查寄自微軟SharePoint連結的機會,駭客得以成功攻擊銀行業用戶

2019-09-05

網釣新招術:把惡意連結藏在QR Code中

資安業者Cofense發現有網釣攻擊開始把惡意連結藏匿在QR Code中以躲避偵測,可能是史上首次濫用QR Code來夾帶惡意連結的網釣手法

2019-07-02

最常遭到網釣攻擊濫用的品牌前三名為微軟、OneDrive與蘋果

資安業者FireEye公布電子郵件威脅報告,顯示今年首季利用電子郵件進行網釣攻擊的數量比上一季增加了17%,這些網釣攻擊採用HTTPS的比例也比上一季提高26%,最常遭網釣攻擊濫用的前三大品牌為微軟、OneDrive與蘋果

2019-06-26

遠端木馬程式藉郵件Office文件巨集散布,臺灣、南韓皆傳受害

趨勢和微軟近期偵測到一波網釣攻擊,犯罪組織透過釣魚郵件的HTML連結或Excel .xls附件誘騙使用者點擊,以執行名為FlawedAmmyy的RAT木馬程式,入侵了智利、墨西哥、義大利以及臺灣、中國和南韓等地的企業

2019-06-25

Google Translate遭駭客利用以執行網釣攻擊

一名安全研究人員發現有駭客利用Google翻譯工具列作為掩護,並進行二次攻擊,以誘騙使用者先後輸入Google或臉書憑證的特殊網釣手法

2019-02-12

Google Chrome將加入釣魚網站的偵測警告功能

未來版本的Chrome中將加入假網址的警告提醒功能,降低使用者被網釣攻擊的機率

2019-02-05

Group-IB:俄羅斯銀行正遭遇網釣攻擊

駭客假冒俄羅斯央行及俄羅斯的金融電腦緊急應變中心FinCERT所寄出的郵件,企圖引誘收信方點選附件,以植入惡意程式。

2018-11-19

小心假的Apple ID輸入視窗騙走你的帳號密碼

開發人員指出透過維妙維肖的Apple ID密碼輸入視窗,可輕易的要求用戶輸入帳密資料,騙取使用者的Apple ID帳密,認為蘋果應設法限制網釣攻擊,以保障用戶的身份安全。

2017-10-11

大選過後,研究:俄羅斯駭客對美國NGO發動5波網釣攻擊

安全公司Volexity指出在8日美國大選過後,又名APT29與Cozy Bear的俄羅斯駭客組織以假造的Gmail帳號及入侵哈佛大學文理學院的郵件帳號發送5波網釣郵件,受害者指向與美國國家安全或國防、國際事務、公共政策及歐亞研究有關的非政府組織、知庫及個人。 

2016-11-11