釣魚網站

資安廠商Group-IB分析網路釣魚工具包有新的發現，研究指出除了利用電子郵件，還濫用了其他的合法服務，如Telegram機器人等 ，進行網路攻擊。

資安研究單位為防範網路攻擊，使用虛擬環境檢測網站是否為網路釣魚，但資安組織MalwareHunterTeam披露，任何人均能夠使用JavaScript檢查出瀏覽器是否在虛擬機器或無顯示器設備（headless device）中運行，而此種狀況也讓駭客更能迴避此類檢測方式。

今年度受到許多玩家關注的電玩遊戲「電馭叛客2077（Cyberpunk 2077）」，終於在12月10日正式上市，但最近卻有駭客看準了這款遊戲極度熱門，假冒這款遊戲的安裝程式來發動勒索軟體攻擊，而且，他們同時鎖定了Windows與Android裝置的用戶。根據卡巴斯基的追蹤，駭客至少得手價值8千美元的比特幣

近期趨勢科技發現，在6月初，有不肖分子正大量開設偽裝成臉書官方的「Prıvacy Policy」粉絲專頁，企圖偽裝成Facebook官方通知，並假藉用戶粉專被檢舉的說詞，引導用戶前往釣魚網站去確認臉書使用者身分。

近日，企業收到民眾通報釣魚網站並發出警告的案例增加，從11月中旬到12月初，中華郵政、鉅亨網與經濟部接連發出公告，有假冒公司網站與名義的情況，提醒民眾或用戶不要受到釣魚網站詐騙個人資料與敏感資訊。

聖誕購物檔期將近，冒充蘋果、Amazon、Tiffany、Sony、三星、微軟等知名品牌的山寨網站與釣魚郵件攻擊潮，也隨之暴增，下單前留意網址以及行銷郵件提供的連結，小心別淪為駭客的俎上肉

偽裝成該郡的IT管理人員，打電話該郡員工，宣稱要升級該郡的監獄系統，要他們存取某個網站以下載並執行檔案，結果真的有人受騙在系統上植入了惡意檔案。

微軟將Edge瀏覽器的反釣魚防護技術擴大到Chrome瀏覽器，上周在Chrome Store推出Windows Defender Browser Protection擴充套件。