| ZIP | 釣魚 | ZIP Concatenation

攻擊者正積極利用ZIP檔案串接技術,隱藏惡意軟體規避偵測

攻擊者透過ZIP串接技術將多個ZIP檔案拼接,藉由解壓縮工具顯示內容的差異來隱藏惡意程式,增加其隱蔽性並對Windows使用者構成威脅,現在該手法已被攻擊者積極用於釣魚郵件中

2024-11-12

| 生成式AI | AI詐騙 | 社交工程 | Deepfake | 釣魚

面對AI詐騙,更要有網路風險基本認知

大家可以想像,網路世界的門牌號碼就是要認清「網域」,一旦走錯,就不會走到原本要到的地方,很多釣魚網站只是大門的布置很像,實際門牌號碼根本不同,但如果我們充分具備識別真偽的能力,就不會上當

2023-12-29

| Qakbot | 勒索軟體 | 釣魚 | 後門程式

FBI未能完全終止Qakbot惡意攻擊,攻擊者仍在散播勒索軟體和後門程式

在FBI查封Qakbot殭屍網路的基礎設施之後,Talos發現相關攻擊者仍透過釣魚郵件,持續散播勒索軟體和後門程式,認為Qakbot威脅仍然存在,攻擊者可能重建基礎設施捲土重來

2023-10-09

| Lookout | 行動 | 釣魚

全球2020第一季企業行動裝置釣魚攻擊增加37%

Lookout發布資安報告,指出全球行動釣魚攻擊皆呈現上升趨勢,EMEA成長25.5%、亞太區成長27.7%,而北美更是成長66%

2020-06-05

| google | Chrome | 釣魚 | DNS-over-HTTPS

Chrome Enterprise 83加入釣魚攻擊增強保護

Chrome現在可以啟動增強保護,與Google安全瀏覽服務連線,精確偵測釣魚網站

2020-05-21

| Slack | Webhook | 釣魚

Webhooks URL洩漏可致Slack用戶受釣魚攻擊

在GitHub中的公開程式碼中,包含了許多Webhook URL,攻擊者可利用這些憑證資訊對使用者進行釣魚攻擊

2020-04-17

| 武漢肺炎 | COVID-19 | 美國國土安全部 | 詐騙 | 釣魚 | 社交工程

武漢肺炎詐騙頻傳,美國土安全部:捐款前務必確認慈善機構真實性

近期可能出現假藉社福團體名義的醫療捐款釣魚信,使用者在處理與該議題有關的郵件時,要特別小心

2020-03-09

| google | G Suite | 釣魚

Google更新G Suite通知中心,可主動通知企業內釣魚郵件、資料匯出等安全事件

Google以機器學習偵測用戶信箱內信件,並在發現有可疑信件時通知G Suite管理員,管理員可以採取批次刪除信件等動作。

2019-01-09

| google | 帳號安全 | 釣魚 | 鍵盤側錄

你的帳密安全嗎?研究:黑市估約有25%的外洩帳密能成功存取Google帳號

多數的人在不同的線上服務都會重複或是僅些微重新組合帳密,研究人員估計在19億筆的資料中,約有25%的帳密資料,攻擊者可以透過取得間接驗證資料,成功存取受害者的Google帳號。

2017-12-20

| 金融木馬 | 釣魚 | Google搜尋排序 | SEO

金融木馬也講究SEO優化!駭客靠SEO提高受害網站的Google搜尋排序,來散布金融木馬

駭客的作法是先列出熱門的關鍵字名單,這份名單是根據使用者最常搜尋的金融相關字串進行最佳化,且鎖定印度與中東市場,來推廣他們已經入侵的跳板網站

2017-11-06

| 資安周報 | 資安一周 | 資安 | 釣魚 | 資料外洩

資安一周[0114-0120]:資安公司Cellebrite遭駭,美國、俄羅斯等國家執法單位鑑識資料外洩

駭客入侵以色列資安公司Cellebrite,許多政府的機密資料和用戶帳密資料外洩,這些政府機密資料包括美國、俄羅斯、阿拉伯聯合大公國等執法單位資料。

2017-01-20

| Gmail | 釣魚

刑事局:小心「Gmail出現異常登入」釣魚信件!

165專線近期收到民眾通報,駭客假冒Gmail發出異常登入訊息通知信件,誘騙用戶點入釣魚網頁輸入重設或登入帳號密碼。

2015-04-13