Tag Archives: 網路釣魚

駭客組織運用釣魚攻擊竊取 Windows NTLM 雜湊值,以提升權限並劫持帳號

作者 |發布日期 2024 年 03 月 11 日 8:40 | 分類 網路 , 資訊安全

被認為是初始存取掮客(IAB),之前並與 Qbot 惡意軟體及 Balck Basta 勒索軟體攻擊有關的 TA577 駭客組織竟改變攻擊戰術,於 2024 年 2 月 26 日和 27 日發動不同攻擊活動,向全球數百家企業組織發送數千條惡意訊息,目標是擷取企業員工的 NTLM(NT LAN Manager)認證雜湊(hash),以進行帳號刼持。  繼續閱讀..

保護用戶,Android 14 Beta 暗藏反網路釣魚功能

作者 |發布日期 2023 年 12 月 12 日 15:49 | 分類 Android , Google , 資訊安全

近年來詐騙事件頻傳,網路犯罪份子不斷升級技術,這也使得網路安全也變得較以往更為困難。在所有的手法中,以網路釣魚手法最令使用者感到心煩,甚至可以欺騙最精通相關技術的用戶也不小心洩漏敏感資訊。不過,現在從 Android 14 QPR2 Beta 2 版本中,看得出來 Google 似乎正在採取某些積極的行動,來保護 Android 用戶。

繼續閱讀..

趨勢科技:2023 上半年三大行動裝置資安威脅以網路釣魚居冠

作者 |發布日期 2023 年 09 月 05 日 15:23 | 分類 AI 人工智慧 , 科技生活 , 資訊安全

2023 上半年網路詐騙事件頻傳,根據趨勢科技在台灣的偵測統計數據,來自手機的惡意連結數量飆破一百三十萬筆,相較於去年同期的八十多萬大幅增加近 60 %,其中又以網路釣魚、網路購物和網路交友最為橫行,偵測數量高居前三名,同時網路犯罪集團亦利用如 ChatGPT、AI 時下熱門議題行騙,手機上網陷阱氾濫成災。

繼續閱讀..

Windows 11 再推全新加強版網路釣魚防護功能,密碼複製貼上也能偵測

作者 |發布日期 2023 年 07 月 26 日 7:40 | 分類 Microsoft , Windows , 網路

透過購買或竊取取得公司憑證,早就是網路駭客存取網站或公司網路的最常見手法。至於暗網公然販售的憑證,最初透過網路釣魚攻擊或竊密惡意軟體獲得。有鑑於此,微軟公布 Windows 11 22H2 更新時,特別提供增強式網路釣魚保護(Enhanced Phishing Protection)新安全功能。7 月 19 日微軟 Windows 11 Insider Dev build 23506,再次增強網路釣魚保護功能,能偵測使用者 Windows 密碼複製貼上。  繼續閱讀..

資安廠示警:網路釣魚開始瞄準旅遊愛好者

作者 |發布日期 2023 年 05 月 09 日 11:57 | 分類 旅遊 , 資訊安全

隨著各國開放邊境、暑假將近,不論是在台灣或世界各地,越來越多人開始踏上疫情後的第一次長途旅行,或正積極進行出國規劃。資安廠商 Palo Alto Networks 表示,由於這樣的趨勢,也讓惡意份子有機可乘,越來越多駭客以旅遊為主題,試圖利用網路釣魚竊取資料,包含帳戶憑證、財務資訊等,再將這些資訊透過黑市販售。

繼續閱讀..

拿到年終、紅包想 Shopping,掌握三大原則安心線上購物防詐騙

作者 |發布日期 2023 年 01 月 23 日 11:00 | 分類 科技生活 , 資訊安全 , 電子商務

迎接農曆新年,在領到年終獎金或壓歲錢後,相信消費者已經準備好在春節期間大買特買。然而,春節期間也是詐騙案件發生的高峰期,為此,二手買賣平台「旋轉拍賣」分享如何辨別詐騙及保護自己的「網上購買三不原則」,期待用戶能盡興享受優惠及便利,安心線上購物過好年。

繼續閱讀..

都是外掛程式漏洞惹的禍!數百個 WordPress 網站被植入 JavaScript 後門

作者 |發布日期 2023 年 01 月 08 日 8:12 | 分類 網路 , 資訊安全

雖然 WordPress 應用程式擁有十分強大的安全性,但長久以來許多外掛程式一直充滿各種可能導致存取頁面的使用者被重導向到惡意網站的安全漏洞。據報導,惡意攻擊者利用 30 種不同 WordPress 外掛程式的未修補漏洞,讓數百甚至上千個網站感染惡意軟體,進而對所有上門的使用者發動網路釣魚、廣告詐騙等攻擊,其中有些網站甚至已被感染許多年。 繼續閱讀..

調查:全球網路攻擊持續大幅成長,各國政府急需新興資安法規

作者 |發布日期 2022 年 11 月 22 日 13:48 | 分類 網路 , 資訊安全

網路安全業者 Check Point 今日發布 2023 年網路安全趨勢預測,指出今年第三季各產業遭遇的網路攻擊增加 28%,預期在勒索軟體漏洞攻擊持續增加、由國家支持的駭客激進主義(state-mobilized hacktivism)因國際衝突不斷演進的情況下,全球網路攻擊事件將繼續大幅成長。

繼續閱讀..

調查:物流業成網路釣魚第二大目標,DHL 是 Q3 最常遭冒充品牌

作者 |發布日期 2022 年 11 月 02 日 13:20 | 分類 網路 , 資訊安全

資安業者 Check Point 旗下威脅情報部門 Check Point Research 今日發表「2022 年第三季品牌網路釣魚報告」,指出物流業是品牌網路釣魚頭號攻擊目標之一,僅次於科技業;且隨著零售業即將迎接一年最繁忙的時節,攻擊者可能會特別鎖定網購消費者為目標下手對象。

繼續閱讀..