| 微軟 | Azure | 釣魚郵件 | 網釣 | 資安 | Azure Defender for Storage | 威脅偵測

Azure Defender for Storage現可阻擋惡意軟體上傳以及釣魚活動

Azure Defender for Storage現在能夠更好地偵測網路釣魚活動,當用戶帳戶被入侵用來發送釣魚內容和網頁,系統會主動向用戶發出警示

2021-03-12

駭客利用副檔名為R15的附件壓縮檔案,來挾帶植入Masslogger的作案工具,藉此逃過電子郵件系統的過濾機制

| 木馬程式 | 釣魚郵件 | CHM檔案濫用

駭客運用木馬程式Masslogger,竊取用戶10多種上網應用程式的登入帳號與密碼

對於濫用木馬程式竊取電腦上網應用程式的帳號密碼,又有新的手法出現!思科發現有駭客利用Windows說明文件檔案(.CHM),在土耳其、拉脫維亞,以及義大利等地的電腦植入Masslogger木馬程式,來竊取網頁瀏覽器、電子郵件軟體、即時通訊軟體的帳密

2021-02-19

| 釣魚網站 | 釣魚簡訊 | 釣魚郵件 | 刑事警察局

假冒銀行釣魚簡訊詐騙規模擴大,繼國泰世華、台新銀行後,中國信託今日也出現遭冒名的狀況,金融業者與民眾可千萬注意

近半個月來,假冒國內金融機關釣魚簡訊詐騙的狀況相當不尋常,不只出現假國泰世華、假台新銀行的釣魚簡訊,已造成30多位民眾上當受害,損失金額超過500萬元,今日(2月9日)再度出現假中國信託的釣魚簡訊。

2021-02-09

| 惡意程式 | Vizom | 釣魚郵件 | 視訊會議軟體

惡意程式冒充視訊軟體、瀏覽器為掩護,劫持網銀帳戶

惡意程式Vizcom發釣魚信誘騙受害者下載假造的視訊會議軟體,並以DLL劫持手法迴避Windows及端點防護產品偵測

2020-10-21

| Azure AD | 釣魚郵件 | 網釣攻擊

小心Azure AD登入頁釣魚版本,隨Office 365 郵件來襲

新版Azure ID登入頁4月才上線,近期駭客隨即在發動網釣攻擊的釣魚信中,附上新版本的假登入頁面連結,企圖騙取Office 365用戶帳密

2020-05-15

| 商業電郵詐騙 | BEC | 釣魚郵件 | 釣魚信 | 金融犯罪 | 變臉詐騙

以BEC手法假冒廣達向Google及臉書收款,立陶宛男子被判5年徒刑

這名詐欺犯採用商業電郵詐騙手法,假冒廣達員工的名義,發匯款要求信給Google、臉書,並偽造合約等資料來取信銀行,以瞞天過海手法,從二家科技巨頭手中騙走1億美元

2019-12-20

| 個資 | 資安 | 臉書 | 垃圾簡訊 | 釣魚郵件

臉書用戶再傳隱私危機,2.7億筆資料曝露於網上

一個含有大批個資的未加密資料庫淪落駭客論壇,可能是駭客非法存取臉書API所蒐集到的用戶資料,研究人員建議大眾應限縮臉書帳號資訊的存取權限,以避免駭客再度用同樣手法暗中搜刮個資

2019-12-20

| 釣魚網站 | 中華郵政 | 經濟部 | 鉅亨網 | 釣魚郵件

詐騙集團假冒國內企業與機關網站事件不斷,近期中華郵政、鉅亨網與經濟部相繼發出警告

近日,企業收到民眾通報釣魚網站並發出警告的案例增加,從11月中旬到12月初,中華郵政、鉅亨網與經濟部接連發出公告,有假冒公司網站與名義的情況,提醒民眾或用戶不要受到釣魚網站詐騙個人資料與敏感資訊。

2019-12-06

| 網釣攻擊 | 駭客 | 購物季 | 電商 | 釣魚郵件 | 釣魚網站

購物季來了,小心激增的網釣與詐騙網站

聖誕購物檔期將近,冒充蘋果、Amazon、Tiffany、Sony、三星、微軟等知名品牌的山寨網站與釣魚郵件攻擊潮,也隨之暴增,下單前留意網址以及行銷郵件提供的連結,小心別淪為駭客的俎上肉

2019-11-27

| 退稅 | 詐騙 | 釣魚郵件 | 釣魚詐騙 | 資安

美國警告駭客正假冒國稅局發動攻擊

這些層出不窮的詐騙郵件,除了附有假冒為國稅局官網的連結之外,也包含了暫時性密碼或一次性密碼,宣稱讓納稅人能夠存取申請退稅的檔案,但其實是惡意程式,可用來側錄鍵盤,取得受害者的金融帳號密碼

2019-08-27

| 網釣攻擊 | 釣魚郵件 | FireEye

最常遭到網釣攻擊濫用的品牌前三名為微軟、OneDrive與蘋果

資安業者FireEye公布電子郵件威脅報告,顯示今年首季利用電子郵件進行網釣攻擊的數量比上一季增加了17%,這些網釣攻擊採用HTTPS的比例也比上一季提高26%,最常遭網釣攻擊濫用的前三大品牌為微軟、OneDrive與蘋果

2019-06-26

| RAT木馬程式 | 遠端存取木馬程式 | FlawedAmmyy | 釣魚郵件 | 網釣攻擊

遠端木馬程式藉郵件Office文件巨集散布,臺灣、南韓皆傳受害

趨勢和微軟近期偵測到一波網釣攻擊,犯罪組織透過釣魚郵件的HTML連結或Excel .xls附件誘騙使用者點擊,以執行名為FlawedAmmyy的RAT木馬程式,入侵了智利、墨西哥、義大利以及臺灣、中國和南韓等地的企業

2019-06-25