Tag Archives: 網路釣魚

網路威脅日新月異，但電子郵件仍是首要攻擊途徑

作者邱倢芯|發布日期 2022 年 07 月 07 日 16:28 |

分類科技生活 , 網路 , 資訊安全

網路攻擊的方式多元，不過大多數的攻擊方式仍是以電子郵件為最大宗。網路資安廠商趨勢科技在 2021 年共攔截了 3,360 萬次以上的雲端電子郵件威脅，較前一年暴增 101%。如此大幅度成長的電子郵件攻擊數量，顯示電子郵件仍是網路攻擊的首要途徑。

繼續閱讀..

中國駭客集團藏身十年首度曝光，亞太多國受害

作者 Alan Chen|發布日期 2022 年 06 月 13 日 15:04 |

分類 AI 人工智慧 , 物聯網 , 網路

位於美國加州的網路安全公司 Sentinal One，近日找出一組中國駭客團體，在亞太多個國家進行間諜破壞工作，並與中國政府關係密切，該公司為這組團體命名為「傲琴之龍」。

繼續閱讀..

看中遲遲未修復的微軟「Follina」漏洞，國家贊助駭客鎖定歐美政府機構發動釣魚攻擊

作者 Evan|發布日期 2022 年 06 月 09 日 8:15 |

分類 Microsoft , 網路 , 資訊安全

資安通報編號 CVE-2022-30190 的微軟 Office「Follina」漏洞，雖然被通用漏洞評分系統（CVSS）評定為 7.8 分高風險，但微軟除了在 5 月底曾發布權宜應變措施之外，直到現在都沒有發布任何更新修補程式。如今，這個遲遲未見修補的漏洞已被國家贊助駭客看中，並用來做為攻擊歐美政府機構的絕佳利器。繼續閱讀..

FBI：2021 年網路詐騙導致全球損失 69 億美元

作者 Unwire Pro|發布日期 2022 年 05 月 11 日 8:30 |

分類網路 , 資訊安全

網路詐騙問題一直有，損失也相當嚴重。最近 FBI 公布新數據，顯示去年全球網路詐騙的損失總額高達 69 億美元。

繼續閱讀..

全新「BitB」攻擊手法的網路釣魚技術現身！精明網友也無法看出「有鬼」

作者 Evan|發布日期 2022 年 03 月 25 日 8:30 |

分類會員專區 , 網路 , 資訊安全

如今不論訂閱遊戲、影音串流服務、網路新聞或網路購物，都可簡便快速透過各種單一登入（SSO）驗證機制（如用 Google 帳號登入）享受各種線上服務。但這看似安全的簡便驗證機制也不再安全，因已成為網路釣魚攻擊者發動新型「瀏覽器的瀏覽器」（Browser-in-the-Browser，BitB）攻擊最佳切入點。繼續閱讀..

中俄印國家級駭客組織最新利器！新興 RTF 範本植入技術恐將擴大全球 APT 攻擊面

作者 Evan|發布日期 2021 年 12 月 06 日 8:15 |

分類會員專區 , 網路 , 資訊安全

網路釣魚是網路犯罪份子四處掀起詐騙攻擊的最佳利器，也是國家贊助 APT（進階持續威脅）駭客組織用來發動目標式攻擊的常見手法之一。駭客發動網路釣魚攻擊的管道及手法十分多元，例如釣魚郵件、釣魚簡訊、社群媒體釣魚等，但最近在許多國家贊助級網路釣魚活動中，開始出現大量採用全新 RTF（富文字格式）範本植入手法的現象，這也成為當前安全人員最密切關注的安全新趨勢之一。繼續閱讀..

微軟安全警告：出現鎖定 Office 365 用戶且「比以往更狡滑」的新網路釣魚攻擊

作者 Evan|發布日期 2021 年 08 月 04 日 8:30 |

分類 Microsoft , 會員專區 , 網路

微軟安全情報團隊已向 Office 365 用戶和管理員發出安全警告，提醒特別注意會採用假冒寄件人地址的「狡猾」網路釣魚（Fishing）電子郵件。繼續閱讀..

Defender for Office 365 安全連結防護加持，Microsoft Teams 終於能自動封鎖網路釣魚攻擊

作者 Evan|發布日期 2021 年 07 月 29 日 8:45 |

分類 app , Microsoft , 會員專區

微軟已將 Defender for Office 365 安全連結（Safe Links）防護擴展到 Microsoft Teams，以保護用戶免受基於 URL 的惡意網路釣魚攻擊。繼續閱讀..

就決定是你了，微軟是網路釣魚攻擊最愛假冒的品牌

作者侯冠州|發布日期 2021 年 04 月 26 日 17:16 |

分類國際觀察 , 會員專區 , 科技生活

網路釣魚事件層出不窮，且駭客為了讓民眾掉以輕心，常會假扮知名品牌發動惡意攻擊，以竊取用戶機密個資。而根據資安研究業者調查，這些遭到駭客冒名的各大品牌中微軟（Microsoft）最受青睞；在 2021 年 1-3 月期間的全球釣魚攻擊中，有近四成是冒用微軟名義。

繼續閱讀..

網路釣魚也搞起摩斯密碼，全新隱匿手法的針對性目標攻擊來襲！

作者 Evan|發布日期 2021 年 02 月 09 日 8:45 |

分類會員專區 , 網路 , 資訊安全

網路上出現一種以摩斯密碼作為新型隱匿技術的全新針對性網路釣魚攻擊，會將惡意 URL 隱藏在電子郵件附件中。繼續閱讀..

對自家員工進行「發放假期獎金」的網路釣魚測試，GoDaddy 為此道歉

作者陳冠榮|發布日期 2020 年 12 月 25 日 12:10 |

分類會員專區 , 職場 , 資訊安全

對公司而言，發送特定的網路釣魚電子郵件來測試員工，這樣的情況並不罕見。但在疫情大流行期間，當成千上萬的人們努力確保健康並維持生計時，公司發信要頒假期獎金，實情卻是內部資安測試，員工想必感到格外失望。這事就發生在知名的域名註冊與網站代管服務商 GoDaddy，為此該公司發出聲明向員工道歉。

繼續閱讀..

一鍵風暴》盤點 7 種常見的資安風險，看看你犯了哪些錯？

作者侯冠州|發布日期 2020 年 11 月 19 日 8:37 |

分類會員專區 , 物聯網 , 社群

遠距工作、教學成為疫後新常態，對資安威脅也隨之增加。然而，許多人始終認為這些都是企業才應該重視的問題；或覺得就算中毒，直接將電腦格式化、重新安裝作業系統即可。但是，隨著人們對於資訊內容使用方式的改變，在當前手機成為主流使用裝置，互動模式以線上社群服務為主的情況下，駭客發動的惡意攻擊模式也隨之改變。

繼續閱讀..

宅經濟加深網路黏著度，兩大常見線上釣魚手法要小心

作者侯冠州|發布日期 2020 年 11 月 16 日 15:31 |

分類會員專區 , 科技生活 , 網路

受疫情影響，宅經濟興起，民眾對於網路使用度及黏著度大幅提升，而這也使得網路威脅大幅增加，對此，資安業者趨勢科技除了強調民眾需善用防毒軟體，實現基本的資安防護外，也點出了「要求點擊網址」和「要求登入查看」這常見的網路釣魚兩大徵兆，提醒民眾在上網的同時，也須小心防範網路釣魚。

繼續閱讀..

駭客假冒 Microsoft Teams 訊息發動釣魚攻擊，5 萬名 Office 365 使用者遭攻擊

作者 Evan|發布日期 2020 年 10 月 25 日 0:00 |

分類 Microsoft , 會員專區 , 網路

研究人員警告，有網路釣魚活動偽裝成 Microsoft Teams 的自動通知訊息，攻擊目的在竊取 Office 365 收件人的登錄憑證。繼續閱讀..

涉盜取 Facebook 帳號資料，25 款軟體 Google Play Store 強制下架

作者 Unwire HK|發布日期 2020 年 07 月 04 日 0:00 |

分類 app , Google , 資訊安全

雖然 Google 非常努力打擊惡意軟體，但也無法保證在 Play Store 上架的軟體 100% 安全。稍早法國網路安全公司 Evina 就發現，25 款內含惡意功能的 Android 軟體盜用 Facebook 用戶帳號資料，卻在 Google Play Store 總下載次數超過 234 萬次。繼續閱讀..

登入裝置已達上限