伊朗駭客鎖定阿德萊德大學圖書館發動釣魚攻擊的網站

| 網路釣魚 | APT攻擊 | 學術單位

伊朗APT駭客組織鎖定全球12所大學發動網路釣魚攻擊

鎖定大專院校的伊朗駭客組織Silent Librarian(亦稱為TA407、Cobalt Dickens),今年9月中旬再度出手發動攻擊,這次疑似受害的學校遍布至少有12所,而且遍布全球

2020-10-16

| 網釣 | 網路釣魚 | 澳洲 | 資安意識 | 資安教育 | 釣魚信 | 資料外洩 | 個資外洩

澳洲州政府遇網釣攻擊,18.6萬筆民眾資料外洩

ZDNet報導指稱,這起資安事件起因於一名新南威爾斯州服務處員工點選了網釣信件的惡意連結,造成該單位多名員工電子郵件信箱被入侵,信箱中存放的申請政府服務民眾個資,也一併外洩

2020-09-09

| URL | 網路釣魚 | 社交工程 | 詐騙 | Chrome

Chrome 86將實驗隱藏網頁完整URL以防釣魚網站

Google Chrome安全團隊將利用Chrome 86實驗,桌機版Chrome的網址列應該怎麼顯示URL才對

2020-08-14

| GitLab | 網路釣魚 | WFH

GitLab紅隊向在家工作的員工發動釣魚攻擊測試,五分之一的人被攻陷

紅隊向50個在家工作的成員發出釣魚電子郵件,結果其中有10人在偽造的網頁登入,被成功騙走登入資訊

2020-05-26

| 武漢肺炎 | COVID-19 | 網路釣魚

武漢肺炎疫情發酵,鎖定特定國家的目標式網路釣魚攻擊大舉進攻

疫情延燒,使得有關資訊的傳播,成為駭客發動網路釣魚的誘餌。FireEye指出,這些攻擊主要來自中國、俄羅斯,以及北韓

2020-03-23

| 網路犯罪 | 商業電子郵件詐騙 | BEC | 網路釣魚 | 資安

FBI年度網路犯罪報告:商業電子郵件詐騙的損失金額最高,占整體一半

BEC詐騙雖然只占去年美國網路犯罪投訴案件的5%,但卻讓受害者的金錢損失最為慘重

2020-02-14

| 身分識別 | 人臉辨識 | FIDO | 資安 | 密碼安全 | IoT身分驗證保護 | 實體安全金鑰 | 強式雙因子驗證 | 臺灣行動身分識別 | 物聯網資安產業標準 | IoT | 帳密外洩 | 弱密碼 | 預設密碼 | AI | Deepfake | BEC | 網路釣魚

【2020十大資安趨勢4:身分安全】AI冒用身分的攻擊現身,對於新興辨識技術的採用更顯迫切

Deepfake詐騙技術發展日趨成熟,合成與模擬影像畫面與聲音的門檻將降低,不只是對輿論的威脅,也讓新的身分冒用攻擊可能性大增

2020-01-09

| google | TAG | 網路釣魚 | 國家級駭客 | 俄羅斯 | 俄國

Google揭露多個由政府資助的攻擊與虛假訊息行動

俄羅斯資助的攻擊行動活躍,不只將目標鎖定韓國,同時還透過YouTube散布假消息影響非洲國家

2019-11-27

| 網路釣魚 | 行動裝置 | 企業

網路釣魚攻擊瞄準聯合國與人道救援組織

這波網路釣魚攻擊會為行動裝置提供專屬的惡意頁面,還會側錄使用者的密碼輸入

2019-10-30

| SecureDrop | 網釣 | 網路釣魚

衛報的SecureDrop匿名爆料平台遭網釣駭客鎖定

駭客偽造SecureDrop的網釣頁面,來騙取向英國媒體衛報提供情資的線人帳號,並推銷謊稱能隱藏爆料者位置的遠端存取木馬程式

2019-09-17

| 網路釣魚 | 語音網釣 | 語音詐騙 | AI | 人工智慧

詐騙集團以AI軟體偽裝成老板聲音指示匯錢

詐騙集團發展出語音網釣攻擊,利用AI軟體模擬企業主管語音來要求下屬匯款,英國已有一家能源公司受騙

2019-09-04

| GitHub Pages | 網路釣魚

GitHub遭駭客濫用以代管網釣套件

GitHub Pages被駭客列為口袋名單,使用者與資安業者應高度留意github.io網域的內容

2019-04-26