最常遭到網釣攻擊濫用的品牌前三名為微軟、OneDrive與蘋果

資安業者FireEye公布電子郵件威脅報告,顯示今年首季利用電子郵件進行網釣攻擊的數量比上一季增加了17%,這些網釣攻擊採用HTTPS的比例也比上一季提高26%,最常遭網釣攻擊濫用的前三大品牌為微軟、OneDrive與蘋果

2019-06-26

遠端木馬程式藉郵件Office文件巨集散布,臺灣、南韓皆傳受害

趨勢和微軟近期偵測到一波網釣攻擊,犯罪組織透過釣魚郵件的HTML連結或Excel .xls附件誘騙使用者點擊,以執行名為FlawedAmmyy的RAT木馬程式,入侵了智利、墨西哥、義大利以及臺灣、中國和南韓等地的企業

2019-06-25

FBI警告:不要以為HTTPS網站很安全,有些暗藏網釣攻擊

已經有許多網釣郵件出現HTTPS開頭的山寨網址

2019-06-11

【拒絕郵件詐騙,從帳號安全與收信安全做起】2019使用者郵件安全指南

使用電子郵件應培養警覺性,對於網頁連結與檔案的風險也要有認知

2019-03-17

中東、北非人權人士也遭駭客網釣信件鎖定,連雙因素驗證機制也被突破

駭客用兩種方法繞過驗證,第一種是偷App密碼。某些信箱服務提供app密碼,可讓不支援雙因素驗證的第三方app登入。掌握密碼就能直接存取信箱。第二種方法是「帳號移轉」(account migration)手法,透過偽造的Gmail完全複製用戶帳戶的信件內容及聯絡人。

2018-12-28

伊朗駭客假冒Gmail和Yahoo Mail遭駭通知信來發送釣魚郵件,專門鎖定記者、社運人士和官員

釣魚信件會將受害者導向假的Gmail或Yahoo Mail網頁,要求用戶驗證帳號、密碼以便登入下載檔案。為此駭客還以Google Site架了一個以假亂真的Google Drive網頁以搏取受害者信任

2018-12-14

提升郵件安全與資安意識要有新思維

惡意郵件與釣魚郵件威脅不斷,近年在多種網路犯罪的利用下,更是變化多端,企業須更重視郵件安全防護與員工資安教育演練

2018-02-03

最新網路犯罪使用的釣魚詐騙手法大公開

網路釣魚詐騙無所不用其極,不只是傳統手法,也進化出更進階的引人上鉤技巧,而且,現在也出現了分頁置換、免偷密碼的釣魚伎倆。接著,我們也將介紹2018該注意的3大詐騙釣魚趨勢

2018-01-21

重新認識釣魚郵件威脅!

電子郵件威脅存在多年,僅管防護功能與資安意識也不斷演進,但釣魚郵件也在進化,而現在愈來愈多網路攻擊以此做為開端,令人防不勝防。像是網路犯罪中的BEC詐騙,去年刑警局就受理54件,損失達1億8736萬

2018-01-21

全球遭盜帳號多達33億個,Google新研究找出帳號被盜3大主因

Google分析發現,78.8萬個帳密是以鍵盤側錄軟體竊得,經由網釣偷到的有1200萬個,而因為第三方外洩攻擊而曝光的更多達33億個。

2017-11-13

【2018資安趨勢 3】5年釣魚郵件大分析,憑證釣魚成企業新威脅

企業要解決網路釣魚的風險,只有教育訓練還不夠,可以搭配如:單一登入、用戶端SSL認證以及雙因素認證等方式,以解決越來越複雜的網路釣魚風險

2017-08-16

資安一周[0429-0505]:勒索軟體Dharma現身,隨機加密受害裝置檔案

勒索軟體Dharma感染受害者電腦後,會隨機加密受害者電腦的檔案,而非類似其他勒索軟體,只會加密特定文件類型

2017-05-05