| 網釣 | 釣魚郵件 | HTTPS

FBI警告:不要以為HTTPS網站很安全,有些暗藏網釣攻擊

已經有許多網釣郵件出現HTTPS開頭的山寨網址

2019-06-11

| 奈及利亞 | 網釣 | 詐騙

DHL網釣網頁殃及奈及利亞國會網站

一個從2017年就存在的DHL網釣套件,近期被發現也出現在奈及利亞國會網站,至少已存在兩周之久

2019-04-01

| 微軟 | 網釣

微軟安全情報:去年電子郵件含有網釣訊息的比例增加250%

微軟掃描2018年1月到11月間的Office 365電子郵件,郵件內含網釣訊息的比例增加了250%,企業應對員工展開教育訓練,以提高資安意識

2019-03-06

| 網釣 | BankBot | reCAPTCHA

網釣郵件假冒Google的reCAPTCHA系統

一般惡意連結通常會直接連至網釣頁面,但駭客發展出以假亂真新手法,先是連至一個呈現404錯誤的偽造網頁,再出現仿冒Google的reCAPTCHA系統,讓使用者不疑有他進行驗證

2019-02-26

| 微軟 | Bing | Chrome | 網釣

漏網之魚!? 微軟Bing搜尋竟出現Chrome 網釣連結

一名用戶在推特上指出,在Windows 10的Bing輸入「Download Chrome」關鍵字,搜尋結果的第一個下載連結看似為合法的Chrome下載網站,實際上散佈惡意程式。

2018-10-29

| 網釣 | 品牌

北美網釣攻擊最愛冒充的廠商:微軟、PayPal及Netflix

微軟、PayPal、Netflix高居前三名外,其他前十名業者依序是美國銀行、富國銀行、臉書、摩根大通、Orange、DHL及Dropbox。

2018-10-24

| 冰島 | 網釣

太歲頭上動土!駭客冒充冰島警方寄出網釣郵件

數千名冰島民眾上週收到以冰島警方名義寄發的網釣郵件,駭客以極為相似的網域名稱,偽造一個冰島警察網站,要求民眾輸入社會安全碼驗證身份,並下載檔案,實則為一可遠端存取木馬,側錄被愛者在電腦上輸入的機密資訊。

2018-10-15

| 歐盟 | GDPR | 網釣

GDPR上路倒數,小心相關網釣活動激增!

資安業者Redscan則發現GDPR相關的網釣活動,駭客假借Airbnb名義向房東發出網釣郵件,宣稱變更隱私政策需要獲得房東同意,騙取房東的憑證與金融卡資訊。

2018-05-15

| 網釣 | Phish.ai | 瀏覽器擴充程式

偵測假冒網址以避免網釣, Phish.ai擴充程式出爐

 Phish.ai擴充程式可協助Chrome、Firefox、Opera瀏覽器用戶防範同形異義的網路釣魚攻擊,當使用者安裝Phish.AI IDN Protect後,若造訪基於Unicode編碼的網址時就會跳出警告。

2018-03-28

| google | 帳號安全 | 網釣

Google強化帳號安全檢查功能,可預測防範網釣攻擊

新的帳號安全檢查功能可讓用戶檢視帳號安全,包括近期帳號的安全事件、登入與回復、第三方程式及裝置的存取行為,若有異常行為就會向用戶以黃或紅色示警,另外還增加了預測網釣保護機制,在使用者於可疑網站輸入Google帳密時提出警告。

2017-10-17

| google | 警示 | 網釣

降低網釣風險,Google將對未經驗證的程式秀出警告訊息

Google近期要求新的網路應用程式必需通過驗證程序,若G Suite用戶將執行未經驗證的程式或Apps Script,將跳出訊息警告該程式尚未通過驗證,必須額外輸入「continue」才能繼續執行。 

2017-07-19

| NSA | 美國大選 | 俄國 | 網釣

NSA機密文件:俄國在美國大選前網釣上百名選舉官員

NSA一份外洩的機密報告指出俄國駭客在去年美國大選前夕,對上百名選舉官員發動網路釣魚,但並沒有實際的證據顯示俄國干涉美國大選結果。

2017-06-06