| 微軟 | Bing | Chrome | 網釣

漏網之魚!? 微軟Bing搜尋竟出現Chrome 網釣連結

一名用戶在推特上指出,在Windows 10的Bing輸入「Download Chrome」關鍵字,搜尋結果的第一個下載連結看似為合法的Chrome下載網站,實際上散佈惡意程式。

2018-10-29

| 網釣 | 品牌

北美網釣攻擊最愛冒充的廠商:微軟、PayPal及Netflix

微軟、PayPal、Netflix高居前三名外,其他前十名業者依序是美國銀行、富國銀行、臉書、摩根大通、Orange、DHL及Dropbox。

2018-10-24

| 冰島 | 網釣

太歲頭上動土!駭客冒充冰島警方寄出網釣郵件

數千名冰島民眾上週收到以冰島警方名義寄發的網釣郵件,駭客以極為相似的網域名稱,偽造一個冰島警察網站,要求民眾輸入社會安全碼驗證身份,並下載檔案,實則為一可遠端存取木馬,側錄被愛者在電腦上輸入的機密資訊。

2018-10-15

| 歐盟 | GDPR | 網釣

GDPR上路倒數,小心相關網釣活動激增!

資安業者Redscan則發現GDPR相關的網釣活動,駭客假借Airbnb名義向房東發出網釣郵件,宣稱變更隱私政策需要獲得房東同意,騙取房東的憑證與金融卡資訊。

2018-05-15

| 網釣 | Phish.ai | 瀏覽器擴充程式

偵測假冒網址以避免網釣, Phish.ai擴充程式出爐

 Phish.ai擴充程式可協助Chrome、Firefox、Opera瀏覽器用戶防範同形異義的網路釣魚攻擊,當使用者安裝Phish.AI IDN Protect後,若造訪基於Unicode編碼的網址時就會跳出警告。

2018-03-28

| google | 帳號安全 | 網釣

Google強化帳號安全檢查功能,可預測防範網釣攻擊

新的帳號安全檢查功能可讓用戶檢視帳號安全,包括近期帳號的安全事件、登入與回復、第三方程式及裝置的存取行為,若有異常行為就會向用戶以黃或紅色示警,另外還增加了預測網釣保護機制,在使用者於可疑網站輸入Google帳密時提出警告。

2017-10-17

| google | 警示 | 網釣

降低網釣風險,Google將對未經驗證的程式秀出警告訊息

Google近期要求新的網路應用程式必需通過驗證程序,若G Suite用戶將執行未經驗證的程式或Apps Script,將跳出訊息警告該程式尚未通過驗證,必須額外輸入「continue」才能繼續執行。 

2017-07-19

| NSA | 美國大選 | 俄國 | 網釣

NSA機密文件:俄國在美國大選前網釣上百名選舉官員

NSA一份外洩的機密報告指出俄國駭客在去年美國大選前夕,對上百名選舉官員發動網路釣魚,但並沒有實際的證據顯示俄國干涉美國大選結果。

2017-06-06

| google | 機器學習 | Gmail | 垃圾郵件 | 網釣

Gmail強化郵件安全,以機器學習封鎖垃圾及網釣郵件

Google大幅強化Gmail郵件安全,以機器學習技術結合URL點擊的信譽分析,協助用戶封鎖垃圾郵件及網釣郵件,另外,為防止企業內部的機密資料外洩,員工以Gmail對企業外部人士發送郵件將會收到警示訊息。

2017-06-01

| 瀏覽器 | 自動填入 | 網釣

小心! 瀏覽器自動填入功能可能讓你儲存的個資被偷光光

研究人員發現Chrome與Safari等瀏覽器的自動填入功能可能潛藏網釣風險,駭客可藏匿表格資訊,看起來只要求填入姓名及電子郵件,實際上卻可獲得使用者所儲存的所有個資,例如國別、地址、電話號碼。

2017-01-12