調查:全球網路攻擊持續大幅成長,各國政府急需新興資安法規 |
作者
侯 冠州|發布日期
2022 年 11 月 22 日 13:48 |
|
網路安全業者 Check Point 今日發布 2023 年網路安全趨勢預測,指出今年第三季各產業遭遇的網路攻擊增加 28%,預期在勒索軟體漏洞攻擊持續增加、由國家支持的駭客激進主義(state-mobilized hacktivism)因國際衝突不斷演進的情況下,全球網路攻擊事件將繼續大幅成長。
調查:物流業成網路釣魚第二大目標,DHL 是 Q3 最常遭冒充品牌 |
|
作者
侯 冠州|發布日期
2022 年 11 月 02 日 13:20 |
|
資安業者 Check Point 旗下威脅情報部門 Check Point Research 今日發表「2022 年第三季品牌網路釣魚報告」,指出物流業是品牌網路釣魚頭號攻擊目標之一,僅次於科技業;且隨著零售業即將迎接一年最繁忙的時節,攻擊者可能會特別鎖定網購消費者為目標下手對象。
FBI:2021 年網路詐騙導致全球損失 69 億美元 |
|
作者
Unwire Pro|發布日期
2022 年 05 月 11 日 8:30 |
|
網路詐騙問題一直有,損失也相當嚴重。最近 FBI 公布新數據,顯示去年全球網路詐騙的損失總額高達 69 億美元。
全新「BitB」攻擊手法的網路釣魚技術現身!精明網友也無法看出「有鬼」 |
|
作者
Evan|發布日期
2022 年 03 月 25 日 8:30 |
|
如今不論訂閱遊戲、影音串流服務、網路新聞或網路購物,都可簡便快速透過各種單一登入(SSO)驗證機制(如用 Google 帳號登入)享受各種線上服務。但這看似安全的簡便驗證機制也不再安全,因已成為網路釣魚攻擊者發動新型「瀏覽器的瀏覽器」(Browser-in-the-Browser,BitB)攻擊最佳切入點。 繼續閱讀..
中俄印國家級駭客組織最新利器!新興 RTF 範本植入技術恐將擴大全球 APT 攻擊面 |
|
作者
Evan|發布日期
2021 年 12 月 06 日 8:15 |
|
網路釣魚是網路犯罪份子四處掀起詐騙攻擊的最佳利器,也是國家贊助 APT(進階持續威脅)駭客組織用來發動目標式攻擊的常見手法之一。駭客發動網路釣魚攻擊的管道及手法十分多元,例如釣魚郵件、釣魚簡訊、社群媒體釣魚等,但最近在許多國家贊助級網路釣魚活動中,開始出現大量採用全新 RTF(富文字格式)範本植入手法的現象,這也成為當前安全人員最密切關注的安全新趨勢之一。 繼續閱讀..
網路釣魚也搞起摩斯密碼,全新隱匿手法的針對性目標攻擊來襲! |
|
作者
Evan|發布日期
2021 年 02 月 09 日 8:45 |
|
網路上出現一種以摩斯密碼作為新型隱匿技術的全新針對性網路釣魚攻擊,會將惡意 URL 隱藏在電子郵件附件中。 繼續閱讀..
對自家員工進行「發放假期獎金」的網路釣魚測試,GoDaddy 為此道歉 |
|
作者
陳 冠榮|發布日期
2020 年 12 月 25 日 12:10 |
|
對公司而言,發送特定的網路釣魚電子郵件來測試員工,這樣的情況並不罕見。但在疫情大流行期間,當成千上萬的人們努力確保健康並維持生計時,公司發信要頒假期獎金,實情卻是內部資安測試,員工想必感到格外失望。這事就發生在知名的域名註冊與網站代管服務商 GoDaddy,為此該公司發出聲明向員工道歉。
