釣魚郵件

與其暗地測試員工是否會上當，Google安全事件經理建議，企業應教育員工辨識釣魚信件及社交工程手法、並養成對可疑郵件有疑慮應主動通報的習慣

安全廠商TrustWave在過去90天內，觀測到3千多封電子郵件包含IPFS協定的釣魚URL，顯示這新協定愈來愈成為釣魚網站的熱門平臺

駭客鎖定花旗銀行（CitiBank）用戶，以帳號遭停權、詐騙損害賠償為主旨，吸引用戶連至釣魚網站輸入網銀帳密

近半年以來，國內出現鎖定電商客服人員盜取帳密的釣魚郵件，假冒消費者客訴來信，並清楚提及收件者公司的品牌與產品名稱，國內已有電商營運長公布遇害經歷，所幸當下能及時反應，不只相關電商同業要注意，隨著這類釣魚範本的發展，針對企業且高度量身打造的偽裝內容可能更普遍。

釣魚郵件迴避郵件防護系統偵測又有怪招！Cofense揭露一起攻擊行動，駭客運用了多層打包的壓縮檔案作為郵件附件，企圖讓郵件安全閘道跳過檢查程序，以將釣魚郵件送達受害者電腦

資安業者Intezer揭露一場為期至少一年的釣魚郵件攻擊行動，駭客主要鎖定能源產業，以ISO、IMG、CAB格式附件迴避郵件防護系統的初步過濾，藉此挾帶RAT在受害電腦上竊密

Azure Defender for Storage現在能夠更好地偵測網路釣魚活動，當用戶帳戶被入侵用來發送釣魚內容和網頁，系統會主動向用戶發出警示

對於濫用木馬程式竊取電腦上網應用程式的帳號密碼，又有新的手法出現！思科發現有駭客利用Windows說明文件檔案（.CHM），在土耳其、拉脫維亞，以及義大利等地的電腦植入Masslogger木馬程式，來竊取網頁瀏覽器、電子郵件軟體、即時通訊軟體的帳密