奧勒岡州健保署今年一月因多名員工不慎開啟網釣郵件挾帶的惡意連結,造成200萬筆電子郵件及報告檔案遭駭,影響到64.5萬人的個資安全
2019-06-20
微軟掃描2018年1月到11月間的Office 365電子郵件,郵件內含網釣訊息的比例增加了250%,企業應對員工展開教育訓練,以提高資安意識
2019-03-06
一般惡意連結通常會直接連至網釣頁面,但駭客發展出以假亂真新手法,先是連至一個呈現404錯誤的偽造網頁,再出現仿冒Google的reCAPTCHA系統,讓使用者不疑有他進行驗證
2019-02-26
一名用戶在推特上指出,在Windows 10的Bing輸入「Download Chrome」關鍵字,搜尋結果的第一個下載連結看似為合法的Chrome下載網站,實際上散佈惡意程式。
2018-10-29
北美網釣攻擊最愛冒充的廠商:微軟、PayPal及Netflix
微軟、PayPal、Netflix高居前三名外,其他前十名業者依序是美國銀行、富國銀行、臉書、摩根大通、Orange、DHL及Dropbox。
2018-10-24
數千名冰島民眾上週收到以冰島警方名義寄發的網釣郵件,駭客以極為相似的網域名稱,偽造一個冰島警察網站,要求民眾輸入社會安全碼驗證身份,並下載檔案,實則為一可遠端存取木馬,側錄被愛者在電腦上輸入的機密資訊。
2018-10-15
資安業者Redscan則發現GDPR相關的網釣活動,駭客假借Airbnb名義向房東發出網釣郵件,宣稱變更隱私政策需要獲得房東同意,騙取房東的憑證與金融卡資訊。
2018-05-15
Phish.ai擴充程式可協助Chrome、Firefox、Opera瀏覽器用戶防範同形異義的網路釣魚攻擊,當使用者安裝Phish.AI IDN Protect後,若造訪基於Unicode編碼的網址時就會跳出警告。
2018-03-28
新的帳號安全檢查功能可讓用戶檢視帳號安全,包括近期帳號的安全事件、登入與回復、第三方程式及裝置的存取行為,若有異常行為就會向用戶以黃或紅色示警,另外還增加了預測網釣保護機制,在使用者於可疑網站輸入Google帳密時提出警告。
2017-10-17
Google近期要求新的網路應用程式必需通過驗證程序,若G Suite用戶將執行未經驗證的程式或Apps Script,將跳出訊息警告該程式尚未通過驗證,必須額外輸入「continue」才能繼續執行。
2017-07-19