Tag Archives: 網路釣魚

調查:全球網路攻擊持續大幅成長,各國政府急需新興資安法規

作者 |發布日期 2022 年 11 月 22 日 13:48 | 分類 網路 , 資訊安全

網路安全業者 Check Point 今日發布 2023 年網路安全趨勢預測,指出今年第三季各產業遭遇的網路攻擊增加 28%,預期在勒索軟體漏洞攻擊持續增加、由國家支持的駭客激進主義(state-mobilized hacktivism)因國際衝突不斷演進的情況下,全球網路攻擊事件將繼續大幅成長。

繼續閱讀..

調查:物流業成網路釣魚第二大目標,DHL 是 Q3 最常遭冒充品牌

作者 |發布日期 2022 年 11 月 02 日 13:20 | 分類 網路 , 資訊安全

資安業者 Check Point 旗下威脅情報部門 Check Point Research 今日發表「2022 年第三季品牌網路釣魚報告」,指出物流業是品牌網路釣魚頭號攻擊目標之一,僅次於科技業;且隨著零售業即將迎接一年最繁忙的時節,攻擊者可能會特別鎖定網購消費者為目標下手對象。

繼續閱讀..

網路威脅日新月異,但電子郵件仍是首要攻擊途徑

作者 |發布日期 2022 年 07 月 07 日 16:28 | 分類 科技生活 , 網路 , 資訊安全

網路攻擊的方式多元,不過大多數的攻擊方式仍是以電子郵件為最大宗。網路資安廠商趨勢科技在 2021 年共攔截了 3,360 萬次以上的雲端電子郵件威脅,較前一年暴增 101%。如此大幅度成長的電子郵件攻擊數量,顯示電子郵件仍是網路攻擊的首要途徑。

繼續閱讀..

看中遲遲未修復的微軟「Follina」漏洞,國家贊助駭客鎖定歐美政府機構發動釣魚攻擊

作者 |發布日期 2022 年 06 月 09 日 8:15 | 分類 Microsoft , 網路 , 資訊安全

資安通報編號 CVE-2022-30190 的微軟 Office「Follina」漏洞,雖然被通用漏洞評分系統(CVSS)評定為 7.8 分高風險,但微軟除了在 5 月底曾發布權宜應變措施之外,直到現在都沒有發布任何更新修補程式。如今,這個遲遲未見修補的漏洞已被國家贊助駭客看中,並用來做為攻擊歐美政府機構的絕佳利器。  繼續閱讀..

全新「BitB」攻擊手法的網路釣魚技術現身!精明網友也無法看出「有鬼」

作者 |發布日期 2022 年 03 月 25 日 8:30 | 分類 網路 , 資訊安全

如今不論訂閱遊戲、影音串流服務、網路新聞或網路購物,都可簡便快速透過各種單一登入(SSO)驗證機制(如用 Google 帳號登入)享受各種線上服務。但這看似安全的簡便驗證機制也不再安全,因已成為網路釣魚攻擊者發動新型「瀏覽器的瀏覽器」(Browser-in-the-Browser,BitB)攻擊最佳切入點。  繼續閱讀..

中俄印國家級駭客組織最新利器!新興 RTF 範本植入技術恐將擴大全球 APT 攻擊面

作者 |發布日期 2021 年 12 月 06 日 8:15 | 分類 網路 , 資訊安全

網路釣魚是網路犯罪份子四處掀起詐騙攻擊的最佳利器,也是國家贊助 APT(進階持續威脅)駭客組織用來發動目標式攻擊的常見手法之一。駭客發動網路釣魚攻擊的管道及手法十分多元,例如釣魚郵件、釣魚簡訊、社群媒體釣魚等,但最近在許多國家贊助級網路釣魚活動中,開始出現大量採用全新 RTF(富文字格式)範本植入手法的現象,這也成為當前安全人員最密切關注的安全新趨勢之一。  繼續閱讀..

就決定是你了,微軟是網路釣魚攻擊最愛假冒的品牌

作者 |發布日期 2021 年 04 月 26 日 17:16 | 分類 國際觀察 , 科技生活 , 網路

網路釣魚事件層出不窮,且駭客為了讓民眾掉以輕心,常會假扮知名品牌發動惡意攻擊,以竊取用戶機密個資。而根據資安研究業者調查,這些遭到駭客冒名的各大品牌中微軟(Microsoft)最受青睞;在 2021 年 1-3 月期間的全球釣魚攻擊中,有近四成是冒用微軟名義。

繼續閱讀..

對自家員工進行「發放假期獎金」的網路釣魚測試,GoDaddy 為此道歉

作者 |發布日期 2020 年 12 月 25 日 12:10 | 分類 職場 , 資訊安全

對公司而言,發送特定的網路釣魚電子郵件來測試員工,這樣的情況並不罕見。但在疫情大流行期間,當成千上萬的人們努力確保健康並維持生計時,公司發信要頒假期獎金,實情卻是內部資安測試,員工想必感到格外失望。這事就發生在知名的域名註冊與網站代管服務商 GoDaddy,為此該公司發出聲明向員工道歉。

繼續閱讀..