| SecureDrop | 網釣 | 網路釣魚

衛報的SecureDrop匿名爆料平台遭網釣駭客鎖定

駭客偽造SecureDrop的網釣頁面,來騙取向英國媒體衛報提供情資的線人帳號,並推銷謊稱能隱藏爆料者位置的遠端存取木馬程式

2019-09-17

| 伊朗 | 駭客集團 | Cobalt Dickens | 網軍 | 大學 | 網釣 | 網釣攻擊

伊朗駭客集團Cobalt Dickens於全球大學展開大規模網釣行動

這批伊朗網軍二度針對各地大專院校學生發動網釣攻擊,以竊取大學的智慧財產,已有300多所學校受害

2019-09-16

| 網釣 | CAPTCHA | 圖靈測試 | SEG | 憑證 | 資安

網釣駭客利用Captcha來繞過安全機制

駭客在利用含有Captcha圖靈測試的釣魚郵件,來躲過安全電子郵件閘道機制的審查,再將受害者導至真正的網釣頁面上,並要求輸入微軟憑證,而上述二個詐騙網頁,都使用合法的微軟頂級網域名稱

2019-09-13

| Phishing-as-a-Service | PaaS | 網釣即服務 | 網釣 | 駭客工具

研究:網釣服務與套件讓業餘駭客也能使用高級的閃避偵測技術

一些擁有高階技術的網釣攻擊開發者,做起了網釣即服務的生意,讓業餘駭客也能以低成本取得可閃避安全偵測能力的網釣套件

2019-07-02

| DHS | 奧勒岡 | 網釣 | 個資外洩

美奧勒岡州健保署員工誤點網釣信件,害64萬人個資外洩

奧勒岡州健保署今年一月因多名員工不慎開啟網釣郵件挾帶的惡意連結,造成200萬筆電子郵件及報告檔案遭駭,影響到64.5萬人的個資安全

2019-06-20

| 網釣 | 釣魚郵件 | HTTPS

FBI警告:不要以為HTTPS網站很安全,有些暗藏網釣攻擊

已經有許多網釣郵件出現HTTPS開頭的山寨網址

2019-06-11

| 奈及利亞 | 網釣 | 詐騙

DHL網釣網頁殃及奈及利亞國會網站

一個從2017年就存在的DHL網釣套件,近期被發現也出現在奈及利亞國會網站,至少已存在兩周之久

2019-04-01

| 微軟 | 網釣

微軟安全情報:去年電子郵件含有網釣訊息的比例增加250%

微軟掃描2018年1月到11月間的Office 365電子郵件,郵件內含網釣訊息的比例增加了250%,企業應對員工展開教育訓練,以提高資安意識

2019-03-06

| 網釣 | BankBot | reCAPTCHA

網釣郵件假冒Google的reCAPTCHA系統

一般惡意連結通常會直接連至網釣頁面,但駭客發展出以假亂真新手法,先是連至一個呈現404錯誤的偽造網頁,再出現仿冒Google的reCAPTCHA系統,讓使用者不疑有他進行驗證

2019-02-26

| 微軟 | Bing | Chrome | 網釣

漏網之魚!? 微軟Bing搜尋竟出現Chrome 網釣連結

一名用戶在推特上指出,在Windows 10的Bing輸入「Download Chrome」關鍵字,搜尋結果的第一個下載連結看似為合法的Chrome下載網站,實際上散佈惡意程式。

2018-10-29

| 網釣 | 品牌

北美網釣攻擊最愛冒充的廠商:微軟、PayPal及Netflix

微軟、PayPal、Netflix高居前三名外,其他前十名業者依序是美國銀行、富國銀行、臉書、摩根大通、Orange、DHL及Dropbox。

2018-10-24

| 冰島 | 網釣

太歲頭上動土!駭客冒充冰島警方寄出網釣郵件

數千名冰島民眾上週收到以冰島警方名義寄發的網釣郵件,駭客以極為相似的網域名稱,偽造一個冰島警察網站,要求民眾輸入社會安全碼驗證身份,並下載檔案,實則為一可遠端存取木馬,側錄被愛者在電腦上輸入的機密資訊。

2018-10-15