用來驗證真人的 CAPTCHA 遭駭客利用,變成釣魚網頁的新工具 |
| 作者 T客邦|發布日期 2019 年 09 月 19 日 7:45 | 分類 資訊安全 , 軟體、系統 |
CAPTCHA 是認證使用者是否真人的圖靈測試機制,最常見的就是在數張圖片選出正確的圖片。不過,最近有資安公司發現,有駭客利用 CAPTCHA 機制,繞過電子郵件的安全防護機制,讓原本電子郵件過濾釣魚網頁的機器人檢查機制無法檢查釣魚網頁,如果你是真人,就將你導引到釣魚網頁。 繼續閱讀..
Check Point:駭客利用《權力遊戲》引發一系列惡意詐騙活動 |
| 作者 TechNews|發布日期 2019 年 05 月 08 日 12:30 | 分類 市場動態 , 網路 , 資訊安全 |
熱門電視影集《權力遊戲》終於迎來最終季,也引發大量網路釣魚詐騙趁機而入。全球網路安全解決方案廠商 Check Point Software Technologies Ltd. 表示,透過私人 BT 種子(Private Torrents)傳播惡意軟體到網路釣魚詐騙,詐騙毫無戒心的粉絲不在少數,近期更有許多駭客利用熱門影集在線上惡意活動。例如假藉《權力遊戲》官方品牌的名義發起合法競賽,宣稱贏家將可獲得特別禮包,以獎品為幌子趁機收集粉絲的電子郵件和手機號碼,運用到未來垃圾郵件的活動。此外,還有一些網站透過偽裝成官方網路商店,非法收集使用者的信用卡資訊。 繼續閱讀..
微軟為 Internet Explorer 推出緊急安全修復更新 |
| 作者 Unwire Pro|發布日期 2018 年 12 月 22 日 9:00 | 分類 Microsoft , 資訊安全 , 軟體、系統 |
Internet Explorer 雖然已經不再獲得微軟(Microsoft)的繼續開發,不過由於現在仍有不少使用者或機構採用,因此保持其安全性仍然是 Microsoft 的責任。最近出現了網路罪犯透過 Internet Explorer 的漏洞進行入侵的事件,有鑒於此 Microsoft 推出緊急安全修復更新避免情況發生。 繼續閱讀..
瀏覽器處理非 ASCII 網域名,有漏洞釀釣魚風險 |
| 作者 Unwire Pro|發布日期 2017 年 04 月 19 日 9:30 | 分類 網路 , 資訊安全 |
網址有沒有 HTTPS 是辨識假網站的簡單方法,不過現在沒有這麼簡單了,因為有研究人員利用瀏覽器處理非 ASCII 字元網域名稱的漏洞,示範如何建立一個冒充蘋果的釣魚網站,而且還加入了 SSL 憑證,不留神的話很容易信以為真。 繼續閱讀..
當心釣魚網站新手法!ɢoogle.com 不是 Google.com |
| 作者 T客邦|發布日期 2016 年 11 月 23 日 8:00 | 分類 網路 , 資訊安全 |
釣魚網站最常用的伎倆就是利用外觀或是形狀類似的字母,讓你一時混淆失去戒心,誘騙你點選進去。最常見的就是利用數字「0」取代字母「O」,或是把常見的網站加上一兩個字母,像 www.thisfacebook.com 諸如此類的技巧,但是通常如果你用心看的話,還是看得出破綻。 繼續閱讀..
木馬釣魚雙管齊下,駭客盜取 Netflix 用戶機密資料圖利 |
| 作者 Unwire Pro|發布日期 2016 年 02 月 18 日 14:00 | 分類 網路 , 資訊安全 |
自從 Neftflix 進軍亞洲市場後,其知名度大為提高,但這也為網路犯罪提供機會。研究人員指,駭客會利用 Netflix 優惠等噱頭欺騙用戶,引誘他們安裝惡意程式或進入釣魚網站,然後騙取銀行戶口圖利。 繼續閱讀..
駭客也和阿里巴巴搶生意?逾 5,000 個釣魚網站於光棍節出現 |
| 作者 Unwire Pro|發布日期 2015 年 11 月 17 日 8:15 | 分類 中國觀察 , 網路 , 資訊安全 |
日前阿里巴巴、京東等電商公司於光棍節的成績再破紀錄,證明中國民眾熱衷網購,但這也為駭客提供騙財機會。單在雙 11 ,網上已出現超過 5,000 多個釣魚網站。此外,網路上亦有不少虛假優惠,以騙取用戶金錢和個人資料。 繼續閱讀..
icon
icon