Tag Archives: 社交工程

員工一組 OTP 就讓公司淪陷？企業最容易忽略的身分驗證漏洞

作者 Eason|發布日期 2026 年 04 月 27 日 8:10 |

分類手機 , 資訊安全

在過去十年間，OTP（一次性密碼）被廣泛視為守護企業帳號安全的最後一哩路。登入系統、遠端存取 VPN，還是授權高額財務轉帳，企業通常預設只要多了一道簡訊 OTP，即便密碼外洩也能高枕無憂。

繼續閱讀..

旅遊平台成為詐騙入口，資安漏洞全面解析

作者 Eason|發布日期 2026 年 04 月 24 日 8:00 |

分類旅遊 , 網路 , 資訊安全

國際訂房平台 Booking.com 近期驚傳資安事件，多名用戶收到官方通知，指稱第三方可能取得訂單編號、姓名、聯絡方式，甚至是與住宿業者的溝通紀錄。

繼續閱讀..

不用再貼傳單了！從鬍鬚長度到尾巴彎曲度，AI 辨識系統幫走失貓狗找到回家路

作者地球圖輯隊|發布日期 2026 年 04 月 06 日 11:00 |

分類 AI 人工智慧 , 生物科技

「我當時幾乎絕望了」，住在俄亥俄州的普賴斯（Price），說出經歷寵物失蹤的飼主最常見的一句話。繼續閱讀..

春節祝福藏玄機？數發部三步驟辨社交工程陷阱

作者邱倢芯|發布日期 2026 年 02 月 17 日 11:00 |

分類科技政策 , 科技生活 , 資訊安全

數位科技快速發展，春節拜年的方式也持續演變，從早年的手寫賀年卡、電話問候或走春拜年，演變到如今的即時通訊軟體、社群平台、電子賀卡，或是 AI 生成的創意賀圖與影片。

繼續閱讀..

AI 推波，Palo Alto Networks：社交工程攻擊持續升溫

作者邱倢芯|發布日期 2025 年 09 月 01 日 13:58 |

分類 AI 人工智慧 , 科技生活 , 資訊安全

Palo Alto Networks 旗下 Unit 42 威脅情報小組近日釋出《2025 年全球事件回應報告：社交工程專刊》，點出過去一年來，社交工程已成為最常見的初始入侵手法，占整體事件回應案件超過三分之一。報告指出，攻擊者透過操弄信任入侵企業網路，不僅造成資料外洩，更帶來業務中斷與財務損失。

繼續閱讀..

Mac 密碼遭竊風險升高，資安研究揭假更新攻擊行動

作者邱倢芯|發布日期 2025 年 05 月 06 日 10:01 |

分類 Apple , macOS , 資訊安全

雖然 Windows PC 用戶經常面臨密碼外洩警告，但蘋果用戶絕不可因此掉以輕心。隨著超過 190 億組被竊密碼已在網路論壇公開流傳、美國 FBI 也持續釋出「切勿點擊」的資安警示，Mac 用戶如今成為駭客最新攻擊目標。資安研究指出，一項偽裝成更新通知的惡意程式，可能導致使用者的 Mac 密碼外洩。

繼續閱讀..

新 macOS 惡意軟體偽裝成 Chrome 和 Zoom 安裝程式

作者邱倢芯|發布日期 2025 年 02 月 05 日 11:08 |

分類 macOS , 科技生活 , 資訊安全

有安全研究人員發現，現在北韓駭客正在利用虛假求職邀約與偽裝的應用程式更新，在 macOS 系統上安裝惡意軟體。儘管蘋果最新的 XProtect 更新已經封鎖部分威脅，但仍有部分惡意程式成功滲透。

繼續閱讀..

過年返鄉最大任務只是替長輩修網路？這裡有些其他建議

作者邱倢芯|發布日期 2025 年 01 月 26 日 11:00 |

分類科技生活 , 資訊安全

對於許多只在大節日返鄉的遊子來說，每逢這段時間就是被迫要替長輩們修理、設定家中不穩定的 Wi-Fi、面臨一系列網路技術挑戰，又或是單純地長輩們突然想不起自己某個平台的帳號密碼了，要你替他好好想一想。

繼續閱讀..

結合微軟「快速助理」工具與社交工程，Black Basta 駭客已勒索 500 多家組織

作者 Evan|發布日期 2024 年 05 月 21 日 8:10 |

分類 Microsoft , 網路 , 資訊安全

源自於 Conti 網路犯罪集團的 Black Basta，最早是在 2022 年 4 月以勒索軟體即服務（RaaS）的營運模式首次出現在網路上。如今該惡意軟體駭客開始將攻擊目標放在微軟 Windows 快速助理（Quick Assist）功能，並透過社交工程在受害者的網路上部署Black Basta勒索軟體。繼續閱讀..

注意兩大社交工程新攻擊模式！安碁資訊開拓微型企業檢測服務

作者姚惠茹|發布日期 2023 年 12 月 01 日 16:05 |

分類公司治理 , 會員專區 , 網路

安碁資訊今日舉辦資安講堂，總經理吳乙南分享，今年社交工程新攻擊盛行，主要透過邀請受害者參加活動，或是詢問政府相關法規事宜，內含惡意超連結，促使受害者點擊後，導向至惡意中繼站，建議民眾收到信件要提高警覺，而安碁資訊則將鎖定微型企業檢測服務，開拓多元成長動能。

繼續閱讀..

玩弄使用者「絕對信任」！以合法 App 與憑證為誘餌攻擊成駭客新主流

作者 Evan|發布日期 2022 年 08 月 08 日 8:45 |

分類 Google , 會員專區 , 網路

Google 惡意軟體研究報告指出，網路犯罪著及駭客正在部署各種「濫用信任」的方法散布惡意軟體並規避傳統安全防禦機制，尤其愛玩弄信譽良好軟體供應商與使用者的「絕對信任」，包括濫用合法傳播管道散布惡意軟體，且模仿合法應用程式。繼續閱讀..

T-Mobile 加盟店前老闆用偷來憑證解鎖十幾萬支手機，5 年賺 2,500 萬美元

作者 Evan|發布日期 2022 年 08 月 05 日 17:33 |

分類手機 , 會員專區 , 網路

T-Mobile 加盟店前負責人 Argishti Khudaverdyan 在 2014 年 8 月到 2019 年 6 月約 5 年間，透過竊取憑證解鎖十幾萬支手機。多年來成功規避電信業者的遺失或遭竊手機禁用機制，不法獲利約 2,500 萬美元。繼續閱讀..

全新「BitB」攻擊手法的網路釣魚技術現身！精明網友也無法看出「有鬼」

作者 Evan|發布日期 2022 年 03 月 25 日 8:30 |

分類會員專區 , 網路 , 資訊安全

如今不論訂閱遊戲、影音串流服務、網路新聞或網路購物，都可簡便快速透過各種單一登入（SSO）驗證機制（如用 Google 帳號登入）享受各種線上服務。但這看似安全的簡便驗證機制也不再安全，因已成為網路釣魚攻擊者發動新型「瀏覽器的瀏覽器」（Browser-in-the-Browser，BitB）攻擊最佳切入點。繼續閱讀..

62% 網路安全專家認為，駭客已經開始用 AI 來進行網路攻擊

作者 Nana Ho|發布日期 2017 年 09 月 14 日 21:00 |

分類 AI 人工智慧 , 尖端科技 , 會員專區

身為人工智慧（AI）威脅論的主要支持者，馬斯克（Elon Musk）一直都很擔憂 AI 未來的發展可能會對人類造成危險，近日他在推特轉推了一篇駭客對 AI 威脅的看法報導，試圖佐證自己的理念。繼續閱讀..

假「防毒軟體升級提醒」信件暗藏危機！

作者 TechNews|發布日期 2013 年 11 月 26 日 14:03 |

分類市場動態

賽門鐵克近日發現一種新形態的社群工程式垃圾郵件 (social engineering spam)，此郵件偽以各大防毒軟體廠商名義，提醒使用者下載並執行信件附加檔案來更新防毒軟體，以確保電腦獲得最全面防護，由於近日類似 Cryptolocker 等勒索軟體猖獗，透過洞悉使用者憂慮網路安全的心態，此社群工程式垃圾郵件讓使用者不假思索地下載惡意軟體而不自知。繼續閱讀..