| 網釣郵件 | 網釣攻擊

網釣郵件利用遭駭SharePoint平臺,躲過安全閘道偵測散布

利用賽門鐵克郵件閘道與其他邊界防護技術未檢查寄自微軟SharePoint連結的機會,駭客得以成功攻擊銀行業用戶

2019-09-05

| QR Code | 惡意連結 | 網釣攻擊

網釣新招術:把惡意連結藏在QR Code中

資安業者Cofense發現有網釣攻擊開始把惡意連結藏匿在QR Code中以躲避偵測,可能是史上首次濫用QR Code來夾帶惡意連結的網釣手法

2019-07-02

| 網釣攻擊 | 釣魚郵件 | FireEye

最常遭到網釣攻擊濫用的品牌前三名為微軟、OneDrive與蘋果

資安業者FireEye公布電子郵件威脅報告,顯示今年首季利用電子郵件進行網釣攻擊的數量比上一季增加了17%,這些網釣攻擊採用HTTPS的比例也比上一季提高26%,最常遭網釣攻擊濫用的前三大品牌為微軟、OneDrive與蘋果

2019-06-26

| RAT木馬程式 | 遠端存取木馬程式 | FlawedAmmyy | 釣魚郵件 | 網釣攻擊

遠端木馬程式藉郵件Office文件巨集散布,臺灣、南韓皆傳受害

趨勢和微軟近期偵測到一波網釣攻擊,犯罪組織透過釣魚郵件的HTML連結或Excel .xls附件誘騙使用者點擊,以執行名為FlawedAmmyy的RAT木馬程式,入侵了智利、墨西哥、義大利以及臺灣、中國和南韓等地的企業

2019-06-25

| Google翻譯 | 網釣攻擊

Google Translate遭駭客利用以執行網釣攻擊

一名安全研究人員發現有駭客利用Google翻譯工具列作為掩護,並進行二次攻擊,以誘騙使用者先後輸入Google或臉書憑證的特殊網釣手法

2019-02-12

| 近似網址 | 釣魚網站 | 網釣攻擊

Google Chrome將加入釣魚網站的偵測警告功能

未來版本的Chrome中將加入假網址的警告提醒功能,降低使用者被網釣攻擊的機率

2019-02-05

| 駭客攻擊 | 網釣攻擊 | 詐騙郵件 | 俄羅斯銀行

Group-IB:俄羅斯銀行正遭遇網釣攻擊

駭客假冒俄羅斯央行及俄羅斯的金融電腦緊急應變中心FinCERT所寄出的郵件,企圖引誘收信方點選附件,以植入惡意程式。

2018-11-19

| 蘋果 | iOS | 網釣攻擊

小心假的Apple ID輸入視窗騙走你的帳號密碼

開發人員指出透過維妙維肖的Apple ID密碼輸入視窗,可輕易的要求用戶輸入帳密資料,騙取使用者的Apple ID帳密,認為蘋果應設法限制網釣攻擊,以保障用戶的身份安全。

2017-10-11

| 美國大選 | 俄羅斯 | 駭客 | 網釣攻擊

大選過後,研究:俄羅斯駭客對美國NGO發動5波網釣攻擊

安全公司Volexity指出在8日美國大選過後,又名APT29與Cozy Bear的俄羅斯駭客組織以假造的Gmail帳號及入侵哈佛大學文理學院的郵件帳號發送5波網釣郵件,受害者指向與美國國家安全或國防、國際事務、公共政策及歐亞研究有關的非政府組織、知庫及個人。 

2016-11-11