| 網釣攻擊 | 釣魚郵件 | FireEye

最常遭到網釣攻擊濫用的品牌前三名為微軟、OneDrive與蘋果

資安業者FireEye公布電子郵件威脅報告,顯示今年首季利用電子郵件進行網釣攻擊的數量比上一季增加了17%,這些網釣攻擊採用HTTPS的比例也比上一季提高26%,最常遭網釣攻擊濫用的前三大品牌為微軟、OneDrive與蘋果

2019-06-26

| RAT木馬程式 | 遠端存取木馬程式 | FlawedAmmyy | 釣魚郵件 | 網釣攻擊

遠端木馬程式藉郵件Office文件巨集散布,臺灣、南韓皆傳受害

趨勢和微軟近期偵測到一波網釣攻擊,犯罪組織透過釣魚郵件的HTML連結或Excel .xls附件誘騙使用者點擊,以執行名為FlawedAmmyy的RAT木馬程式,入侵了智利、墨西哥、義大利以及臺灣、中國和南韓等地的企業

2019-06-25

| 網釣 | 釣魚郵件 | HTTPS

FBI警告:不要以為HTTPS網站很安全,有些暗藏網釣攻擊

已經有許多網釣郵件出現HTTPS開頭的山寨網址

2019-06-11

| 郵件詐騙 | 帳號安全 | 釣魚郵件

【拒絕郵件詐騙,從帳號安全與收信安全做起】2019使用者郵件安全指南

使用電子郵件應培養警覺性,對於網頁連結與檔案的風險也要有認知

2019-03-17

| 釣魚郵件 | 駭客 | 2FA | 雙因素驗證 | Gmail | Yahoo

中東、北非人權人士也遭駭客網釣信件鎖定,連雙因素驗證機制也被突破

駭客用兩種方法繞過驗證,第一種是偷App密碼。某些信箱服務提供app密碼,可讓不支援雙因素驗證的第三方app登入。掌握密碼就能直接存取信箱。第二種方法是「帳號移轉」(account migration)手法,透過偽造的Gmail完全複製用戶帳戶的信件內容及聯絡人。

2018-12-28

| 釣魚郵件 | 雙因素驗證 | 2FA

伊朗駭客假冒Gmail和Yahoo Mail遭駭通知信來發送釣魚郵件,專門鎖定記者、社運人士和官員

釣魚信件會將受害者導向假的Gmail或Yahoo Mail網頁,要求用戶驗證帳號、密碼以便登入下載檔案。為此駭客還以Google Site架了一個以假亂真的Google Drive網頁以搏取受害者信任

2018-12-14

| 惡意郵件 | 釣魚郵件 | 郵件安全防護 | 資安演練

提升郵件安全與資安意識要有新思維

惡意郵件與釣魚郵件威脅不斷,近年在多種網路犯罪的利用下,更是變化多端,企業須更重視郵件安全防護與員工資安教育演練

2018-02-03

| 釣魚郵件

重新認識釣魚郵件威脅!

電子郵件威脅存在多年,僅管防護功能與資安意識也不斷演進,但釣魚郵件也在進化,而現在愈來愈多網路攻擊以此做為開端,令人防不勝防。像是網路犯罪中的BEC詐騙,去年刑警局就受理54件,損失達1億8736萬

2018-01-21

| 釣魚郵件 | 詐騙 | BEC | 開放存取權限網釣 | 要求同意開放存取權限網釣攻擊 | 網釣攻擊

最新網路犯罪使用的釣魚詐騙手法大公開

網路釣魚詐騙無所不用其極,不只是傳統手法,也進化出更進階的引人上鉤技巧,而且,現在也出現了分頁置換、免偷密碼的釣魚伎倆。接著,我們也將介紹2018該注意的3大詐騙釣魚趨勢

2018-01-21

| 網路釣魚 | 釣魚郵件 | 鍵盤側錄 | 帳號綁架 | 外洩攻擊

全球遭盜帳號多達33億個,Google新研究找出帳號被盜3大主因

Google分析發現,78.8萬個帳密是以鍵盤側錄軟體竊得,經由網釣偷到的有1200萬個,而因為第三方外洩攻擊而曝光的更多達33億個。

2017-11-13

| 釣魚郵件 | 資安

【2018資安趨勢 3】5年釣魚郵件大分析,憑證釣魚成企業新威脅

企業要解決網路釣魚的風險,只有教育訓練還不夠,可以搭配如:單一登入、用戶端SSL認證以及雙因素認證等方式,以解決越來越複雜的網路釣魚風險

2017-08-16

| IT周報 | 資安 | 勒索軟體 | 釣魚郵件 | 智慧電視

資安一周[0429-0505]:勒索軟體Dharma現身,隨機加密受害裝置檔案

勒索軟體Dharma感染受害者電腦後,會隨機加密受害者電腦的檔案,而非類似其他勒索軟體,只會加密特定文件類型

2017-05-05