| 資料外洩 | 網釣 | 加拿大 | 會計師 | CPA
加拿大特許專業會計師協會遭駭,近33萬人資料外洩
加拿大官方組織CPA有超過21萬名的特許專業會計師。這次資安事件是在會員收到網釣郵件後,CPA才發現官網遭入侵
2020-06-07
| 國家級駭客 | 武漢肺炎 | COVID-19 | 網釣 | 惡意郵件
Google:至少有12個國家級駭客組織利用疫情展開攻擊
Google發現二個來自中東與美洲的駭客集團,透過寄送網釣郵件給各地衛生組織,誘騙使用者登入假的WHO官網以竊取憑證
2020-04-23
| 武漢肺炎 | COVID-19 | 網釣 | 詐騙 | 惡意郵件
Google:Gmail每天擋下1,800萬封與武漢肺炎有關的惡意郵件
Google表示,在他們攔截到以COVID-19為主題的網釣信中,常見仿冒成WHO或其它官方組織的郵件,來誘騙民眾捐款或開啟惡意附件,也有偽裝成企業管理單位,要求居家辦公人員提供個資
2020-04-19
| 武漢肺炎 | COVID-19 | WHO | 網釣 | 世界衛生組織 | 資安 | 網路攻擊
世衛也出聲了:小心有關武漢肺炎的網釣郵件
WHO呼籲使用者只有@who.int才是來自世衛的信件,其他如 @who. com 、@who. org等,是有心人士設下的網釣陷阱
2020-02-18
| 報稅系統 | 報稅軟體 | 網釣 | 資安 | 多因素認證 | 多因素驗證 | 帳號安全
美國國稅局呼籲線上報稅民眾啟用多因素認證
美國官方建議報稅軟體使用者開啟多因素認證功能,以保護帳號避免遭遇身分竊盜與經濟損失
| 雙因素驗證 | 動態密碼 | 2FA | 一次性密碼 | OTP | OTP簡訊 | 網釣 | 資安 | 身分驗證 | 身分認證
蘋果提出OTP簡訊格式草案,獲Google支持
為了提高以簡訊傳送動態密碼的安全性,蘋果提出改良版一次性密碼(OTP)簡訊格式,以避免使用者遭遇網釣攻擊
2020-02-04
| 武漢肺炎 | 網路攻擊 | 惡意程式 | 網釣 | 資安
小心!利用武漢肺炎的病毒與網釣郵件已開始流竄
駭客開始利用大眾對於武漢肺炎的恐懼心理,製造各式偽裝成官方感染數據或衛教資訊的惡意檔案,發動網釣攻擊
2020-02-03
| Office 365 | App | 管理員 | 網釣 | 社交工程 | 控管 | 資安 | 惡意程式
首見駭客以惡意Office 365 App存取用戶帳號
駭客假造合法連結誘使受害者主動登入Office 365,並允許惡意Office 365外掛App存取其資料的手法,不需取得帳密即可登入用戶帳號,即使變更密碼或採用雙因素驗證,也無法倖免於難
2020-01-14
| 資安 | 伊朗 | 網軍 | 網路攻擊 | 關鍵基礎設施 | 網釣 | 工控
美國土安全部警告企業,伊朗可能發動網路攻擊
因美國在中東發動空襲炸死伊朗重要軍事將領,美方對內發出警告,留意伊朗網軍針對關鍵基礎設施業者以及各類組織發動網攻
2020-01-07
| 北韓 | 駭客 | 資安 | 網釣 | 雙因素驗證
微軟破獲北韓駭客組織網路,為其第4例
基於駭客組織經常以精準網釣方式發動攻擊,微軟建議企業所有帳號都應啟用雙因素驗證,並留意郵件是否被設定轉送的規則
2019-12-31
| 資安 | 媒體 | 網站 | 新聞網站 | 供應鏈攻擊 | 惡意廣告 | iPhone | 網釣
The Media Trust揭露鎖定iPhone用戶的惡意廣告活動
駭客先利用廣告平台在媒體網站上投放假中獎通知等惡意廣告誘使iPhone用戶點選,並罕見地在躲避偵測與重新定向使用者流量上使用雙重手法,以成功竊取受害者憑證、甚至挾持iPhone瀏覽器
2019-12-18
| Google Messages | 簡訊 | 資安 | 網釣 | 個資 | 憑證 | 垃圾訊息
Google為Messages加入驗證與垃圾訊息偵測功能
Messages新增的驗證簡訊功能,能提醒用戶未知號碼所傳送的訊息來源真偽,防止駭客冒充企業傳送網釣訊息,藉此騙取用戶個資或帳密
2019-12-13