| 武漢肺炎 , | COVID-19 , | WHO , | 網釣 , | 世界衛生組織 , | 資安 , | 網路攻擊

世衛也出聲了:小心有關武漢肺炎的網釣郵件

WHO呼籲使用者只有@who.int才是來自世衛的信件,其他如 @who. com 、@who. org等,是有心人士設下的網釣陷阱

2020-02-18

| 報稅系統 , | 報稅軟體 , | 網釣 , | 資安 , | 多因素認證 , | 多因素驗證 , | 帳號安全

美國國稅局呼籲線上報稅民眾啟用多因素認證

美國官方建議報稅軟體使用者開啟多因素認證功能,以保護帳號避免遭遇身分竊盜與經濟損失

2020-02-18

| 雙因素驗證 , | 動態密碼 , | 2FA , | 一次性密碼 , | OTP , | OTP簡訊 , | 網釣 , | 資安 , | 身分驗證 , | 身分認證

蘋果提出OTP簡訊格式草案,獲Google支持

為了提高以簡訊傳送動態密碼的安全性,蘋果提出改良版一次性密碼(OTP)簡訊格式,以避免使用者遭遇網釣攻擊

2020-02-04

| 武漢肺炎 , | 網路攻擊 , | 惡意程式 , | 網釣 , | 資安

小心!利用武漢肺炎的病毒與網釣郵件已開始流竄

駭客開始利用大眾對於武漢肺炎的恐懼心理,製造各式偽裝成官方感染數據或衛教資訊的惡意檔案,發動網釣攻擊

2020-02-03

| Office 365 , | App , | 管理員 , | 網釣 , | 社交工程 , | 控管 , | 資安 , | 惡意程式

首見駭客以惡意Office 365 App存取用戶帳號

駭客假造合法連結誘使受害者主動登入Office 365,並允許惡意Office 365外掛App存取其資料的手法,不需取得帳密即可登入用戶帳號,即使變更密碼或採用雙因素驗證,也無法倖免於難

2020-01-14

| 資安 , | 伊朗 , | 網軍 , | 網路攻擊 , | 關鍵基礎設施 , | 網釣 , | 工控

美國土安全部警告企業,伊朗可能發動網路攻擊

因美國在中東發動空襲炸死伊朗重要軍事將領,美方對內發出警告,留意伊朗網軍針對關鍵基礎設施業者以及各類組織發動網攻

2020-01-07

| 北韓 , | 駭客 , | 資安 , | 網釣 , | 雙因素驗證

微軟破獲北韓駭客組織網路,為其第4例

基於駭客組織經常以精準網釣方式發動攻擊,微軟建議企業所有帳號都應啟用雙因素驗證,並留意郵件是否被設定轉送的規則

2019-12-31

| 資安 , | 媒體 , | 網站 , | 新聞網站 , | 供應鏈攻擊 , | 惡意廣告 , | iPhone , | 網釣

The Media Trust揭露鎖定iPhone用戶的惡意廣告活動

駭客先利用廣告平台在媒體網站上投放假中獎通知等惡意廣告誘使iPhone用戶點選,並罕見地在躲避偵測與重新定向使用者流量上使用雙重手法,以成功竊取受害者憑證、甚至挾持iPhone瀏覽器

2019-12-18

| Google Messages , | 簡訊 , | 資安 , | 網釣 , | 個資 , | 憑證 , | 垃圾訊息

Google為Messages加入驗證與垃圾訊息偵測功能

Messages新增的驗證簡訊功能,能提醒用戶未知號碼所傳送的訊息來源真偽,防止駭客冒充企業傳送網釣訊息,藉此騙取用戶個資或帳密

2019-12-13

| 網釣 , | 資安 , | Chrome 79

Chrome79問世,新增即時網釣保護,整合密碼外洩通知功能

Google除了藉由Safe Browsing工具定期更新網站黑名單,以在Chrome用戶造訪不安全網站時主動示警,現在進一步於Chrome 79推出即時網釣保護,以更有效防堵層出不窮的新型惡意網站

2019-12-11

| 連鎖飯店 , | 信用卡 , | 資料外洩 , | POS , | 網釣 , | 駭客 , | 資安 , | 木馬 , | 訂房網站

「飯店復仇者」鎖定飯店PoS竊取客戶信用卡個資

4年前現身、名為RevengeHotels的木馬,近期又大舉針對飯店業及訂房網站發動網釣攻擊,竊取消費者的信用卡資料

2019-11-29

| .gov , | 頂級網域名稱 , | 美國 , | 網釣 , | 駭客

研究人員假冒美國鎮長取得.gov網址

一名研究人員宣稱成功以美國某位鎮長名義和網路資料,申請到受美國聯邦總務署管制的.gov網址。資安部落客追蹤此事後發現,美國許多地方政府都沒有申請.gov網址,如果美國政府對這類申請作業真的如此鬆散,將讓駭客有機會藉此發動網釣攻擊

2019-11-28