| 報稅系統 | 報稅軟體 | 網釣 | 資安 | 多因素認證 | 多因素驗證 | 帳號安全

美國國稅局呼籲線上報稅民眾啟用多因素認證

美國官方建議報稅軟體使用者開啟多因素認證功能,以保護帳號避免遭遇身分竊盜與經濟損失

2020-02-18

| 雙因素驗證 | 動態密碼 | 2FA | 一次性密碼 | OTP | OTP簡訊 | 網釣 | 資安 | 身分驗證 | 身分認證

蘋果提出OTP簡訊格式草案,獲Google支持

為了提高以簡訊傳送動態密碼的安全性,蘋果提出改良版一次性密碼(OTP)簡訊格式,以避免使用者遭遇網釣攻擊

2020-02-04

| 武漢肺炎 | 網路攻擊 | 惡意程式 | 網釣 | 資安

小心!利用武漢肺炎的病毒與網釣郵件已開始流竄

駭客開始利用大眾對於武漢肺炎的恐懼心理,製造各式偽裝成官方感染數據或衛教資訊的惡意檔案,發動網釣攻擊

2020-02-03

| Office 365 | App | 管理員 | 網釣 | 社交工程 | 控管 | 資安 | 惡意程式

首見駭客以惡意Office 365 App存取用戶帳號

駭客假造合法連結誘使受害者主動登入Office 365,並允許惡意Office 365外掛App存取其資料的手法,不需取得帳密即可登入用戶帳號,即使變更密碼或採用雙因素驗證,也無法倖免於難

2020-01-14

| 資安 | 伊朗 | 網軍 | 網路攻擊 | 關鍵基礎設施 | 網釣 | 工控

美國土安全部警告企業,伊朗可能發動網路攻擊

因美國在中東發動空襲炸死伊朗重要軍事將領,美方對內發出警告,留意伊朗網軍針對關鍵基礎設施業者以及各類組織發動網攻

2020-01-07

| 北韓 | 駭客 | 資安 | 網釣 | 雙因素驗證

微軟破獲北韓駭客組織網路,為其第4例

基於駭客組織經常以精準網釣方式發動攻擊,微軟建議企業所有帳號都應啟用雙因素驗證,並留意郵件是否被設定轉送的規則

2019-12-31

| 資安 | 媒體 | 網站 | 新聞網站 | 供應鏈攻擊 | 惡意廣告 | iPhone | 網釣

The Media Trust揭露鎖定iPhone用戶的惡意廣告活動

駭客先利用廣告平台在媒體網站上投放假中獎通知等惡意廣告誘使iPhone用戶點選,並罕見地在躲避偵測與重新定向使用者流量上使用雙重手法,以成功竊取受害者憑證、甚至挾持iPhone瀏覽器

2019-12-18

| Google Messages | 簡訊 | 資安 | 網釣 | 個資 | 憑證 | 垃圾訊息

Google為Messages加入驗證與垃圾訊息偵測功能

Messages新增的驗證簡訊功能,能提醒用戶未知號碼所傳送的訊息來源真偽,防止駭客冒充企業傳送網釣訊息,藉此騙取用戶個資或帳密

2019-12-13

| 網釣 | 資安 | Chrome 79

Chrome79問世,新增即時網釣保護,整合密碼外洩通知功能

Google除了藉由Safe Browsing工具定期更新網站黑名單,以在Chrome用戶造訪不安全網站時主動示警,現在進一步於Chrome 79推出即時網釣保護,以更有效防堵層出不窮的新型惡意網站

2019-12-11

| 連鎖飯店 | 信用卡 | 資料外洩 | POS | 網釣 | 駭客 | 資安 | 木馬 | 訂房網站

「飯店復仇者」鎖定飯店PoS竊取客戶信用卡個資

4年前現身、名為RevengeHotels的木馬,近期又大舉針對飯店業及訂房網站發動網釣攻擊,竊取消費者的信用卡資料

2019-11-29

| .gov | 頂級網域名稱 | 美國 | 網釣 | 駭客

研究人員假冒美國鎮長取得.gov網址

一名研究人員宣稱成功以美國某位鎮長名義和網路資料,申請到受美國聯邦總務署管制的.gov網址。資安部落客追蹤此事後發現,美國許多地方政府都沒有申請.gov網址,如果美國政府對這類申請作業真的如此鬆散,將讓駭客有機會藉此發動網釣攻擊

2019-11-28

| 唯一識別符 | UID | 網釣 | 網站流量分析 | Google Analytics

Akamai:Google Analytics遭網釣駭客用來改善攻擊成效,但同樣也可用來追蹤網釣活動

駭客會利用網站流量分析工具來改善攻擊成效,但資安業者同樣也能利用Google的網站流量分析追查出網釣網站

2019-11-08