如果員工安全意識不足,無論企業系統的資安系統有多完善,都形同虛設。GitLab 最近測試所有員工對釣魚信件的警覺性,結果有 20% 員工上當,在假網站輸入資料。 繼續閱讀..
GitLab 寄釣魚信件測試員工資安意識,20% 員工未通過 |
作者
Unwire Pro|發布日期
2020 年 05 月 27 日 7:30 |
|
Tag Archives: 釣魚網站
用來驗證真人的 CAPTCHA 遭駭客利用,變成釣魚網頁的新工具 |
|
作者
T客邦|發布日期
2019 年 09 月 19 日 7:45 |
|
CAPTCHA 是認證使用者是否真人的圖靈測試機制,最常見的就是在數張圖片選出正確的圖片。不過,最近有資安公司發現,有駭客利用 CAPTCHA 機制,繞過電子郵件的安全防護機制,讓原本電子郵件過濾釣魚網頁的機器人檢查機制無法檢查釣魚網頁,如果你是真人,就將你導引到釣魚網頁。 繼續閱讀..
Check Point:駭客利用《權力遊戲》引發一系列惡意詐騙活動 |
|
作者
TechNews|發布日期
2019 年 05 月 08 日 12:30 |
|
熱門電視影集《權力遊戲》終於迎來最終季,也引發大量網路釣魚詐騙趁機而入。全球網路安全解決方案廠商 Check Point Software Technologies Ltd. 表示,透過私人 BT 種子(Private Torrents)傳播惡意軟體到網路釣魚詐騙,詐騙毫無戒心的粉絲不在少數,近期更有許多駭客利用熱門影集在線上惡意活動。例如假藉《權力遊戲》官方品牌的名義發起合法競賽,宣稱贏家將可獲得特別禮包,以獎品為幌子趁機收集粉絲的電子郵件和手機號碼,運用到未來垃圾郵件的活動。此外,還有一些網站透過偽裝成官方網路商店,非法收集使用者的信用卡資訊。 繼續閱讀..
微軟為 Internet Explorer 推出緊急安全修復更新 |
|
作者
Unwire Pro|發布日期
2018 年 12 月 22 日 9:00 |
|
Internet Explorer 雖然已經不再獲得微軟(Microsoft)的繼續開發,不過由於現在仍有不少使用者或機構採用,因此保持其安全性仍然是 Microsoft 的責任。最近出現了網路罪犯透過 Internet Explorer 的漏洞進行入侵的事件,有鑒於此 Microsoft 推出緊急安全修復更新避免情況發生。 繼續閱讀..
瀏覽器處理非 ASCII 網域名,有漏洞釀釣魚風險 |
|
作者
Unwire Pro|發布日期
2017 年 04 月 19 日 9:30 |
|
網址有沒有 HTTPS 是辨識假網站的簡單方法,不過現在沒有這麼簡單了,因為有研究人員利用瀏覽器處理非 ASCII 字元網域名稱的漏洞,示範如何建立一個冒充蘋果的釣魚網站,而且還加入了 SSL 憑證,不留神的話很容易信以為真。 繼續閱讀..
木馬釣魚雙管齊下,駭客盜取 Netflix 用戶機密資料圖利 |
|
作者
Unwire Pro|發布日期
2016 年 02 月 18 日 14:00 |
|
自從 Neftflix 進軍亞洲市場後,其知名度大為提高,但這也為網路犯罪提供機會。研究人員指,駭客會利用 Netflix 優惠等噱頭欺騙用戶,引誘他們安裝惡意程式或進入釣魚網站,然後騙取銀行戶口圖利。 繼續閱讀..
駭客也和阿里巴巴搶生意?逾 5,000 個釣魚網站於光棍節出現 |
|
作者
Unwire Pro|發布日期
2015 年 11 月 17 日 8:15 |
|
日前阿里巴巴、京東等電商公司於光棍節的成績再破紀錄,證明中國民眾熱衷網購,但這也為駭客提供騙財機會。單在雙 11 ,網上已出現超過 5,000 多個釣魚網站。此外,網路上亦有不少虛假優惠,以騙取用戶金錢和個人資料。 繼續閱讀..
