| 網釣攻擊 | 駭客 | 購物季 | 電商 | 釣魚郵件 | 釣魚網站

購物季來了,小心激增的網釣與詐騙網站

聖誕購物檔期將近,冒充蘋果、Amazon、Tiffany、Sony、三星、微軟等知名品牌的山寨網站與釣魚郵件攻擊潮,也隨之暴增,下單前留意網址以及行銷郵件提供的連結,小心別淪為駭客的俎上肉

2019-11-27

| APT28 | 駭客 | 資安 | 網路攻擊 | 網釣攻擊

微軟:新一波網路攻擊鎖定運動及反禁藥組織

APT28駭客集團針對16個運動及反禁藥組織發動攻擊,有少數組織被成功入侵

2019-10-29

| 勒索軟體 | 網釣攻擊 | RDP | 漏洞 | 資安意識 | Office巨集

FBI警告:勒索軟體日益猖獗,不鼓勵支付贖金

受害單位選擇付錢了事的風險包括,就算付了贖金也不見得能回復資料,還會助長勒索軟體災情

2019-10-03

| 伊朗 | 駭客集團 | Cobalt Dickens | 網軍 | 大學 | 網釣 | 網釣攻擊

伊朗駭客集團Cobalt Dickens於全球大學展開大規模網釣行動

這批伊朗網軍二度針對各地大專院校學生發動網釣攻擊,以竊取大學的智慧財產,已有300多所學校受害

2019-09-16

| 網釣郵件 | 網釣攻擊

網釣郵件利用遭駭SharePoint平臺,躲過安全閘道偵測散布

利用賽門鐵克郵件閘道與其他邊界防護技術未檢查寄自微軟SharePoint連結的機會,駭客得以成功攻擊銀行業用戶

2019-09-05

| QR Code | 惡意連結 | 網釣攻擊

網釣新招術:把惡意連結藏在QR Code中

資安業者Cofense發現有網釣攻擊開始把惡意連結藏匿在QR Code中以躲避偵測,可能是史上首次濫用QR Code來夾帶惡意連結的網釣手法

2019-07-02

| 網釣攻擊 | 釣魚郵件 | FireEye

最常遭到網釣攻擊濫用的品牌前三名為微軟、OneDrive與蘋果

資安業者FireEye公布電子郵件威脅報告,顯示今年首季利用電子郵件進行網釣攻擊的數量比上一季增加了17%,這些網釣攻擊採用HTTPS的比例也比上一季提高26%,最常遭網釣攻擊濫用的前三大品牌為微軟、OneDrive與蘋果

2019-06-26

| RAT木馬程式 | 遠端存取木馬程式 | FlawedAmmyy | 釣魚郵件 | 網釣攻擊

遠端木馬程式藉郵件Office文件巨集散布,臺灣、南韓皆傳受害

趨勢和微軟近期偵測到一波網釣攻擊,犯罪組織透過釣魚郵件的HTML連結或Excel .xls附件誘騙使用者點擊,以執行名為FlawedAmmyy的RAT木馬程式,入侵了智利、墨西哥、義大利以及臺灣、中國和南韓等地的企業

2019-06-25

| Google翻譯 | 網釣攻擊

Google Translate遭駭客利用以執行網釣攻擊

一名安全研究人員發現有駭客利用Google翻譯工具列作為掩護,並進行二次攻擊,以誘騙使用者先後輸入Google或臉書憑證的特殊網釣手法

2019-02-12

| 近似網址 | 釣魚網站 | 網釣攻擊

Google Chrome將加入釣魚網站的偵測警告功能

未來版本的Chrome中將加入假網址的警告提醒功能,降低使用者被網釣攻擊的機率

2019-02-05

| 駭客攻擊 | 網釣攻擊 | 詐騙郵件 | 俄羅斯銀行

Group-IB:俄羅斯銀行正遭遇網釣攻擊

駭客假冒俄羅斯央行及俄羅斯的金融電腦緊急應變中心FinCERT所寄出的郵件,企圖引誘收信方點選附件,以植入惡意程式。

2018-11-19

| 釣魚郵件 | 詐騙 | BEC | 開放存取權限網釣 | 要求同意開放存取權限網釣攻擊 | 網釣攻擊

最新網路犯罪使用的釣魚詐騙手法大公開

網路釣魚詐騙無所不用其極,不只是傳統手法,也進化出更進階的引人上鉤技巧,而且,現在也出現了分頁置換、免偷密碼的釣魚伎倆。接著,我們也將介紹2018該注意的3大詐騙釣魚趨勢

2018-01-21