駭客現在不再需要用連結將受害者導向假的雲端或銀行登入網頁,而是誘使使用者下載假的登入網頁
網路犯罪分子經常會在網路釣魚郵件裡加入HTML檔案。這樣就不用在郵件內文裡包含可能被防毒軟體或防垃圾郵件技術輕易偵測到的連結。與電子郵件內文比起來,HTML檔案有更多方法來隱藏自身資訊。
在釣魚郵件中,HTML檔案經常被用來將訪客導向危險網站、下載檔案,甚至是直接在瀏覽器顯示網路釣魚表單。電子郵件防護軟體經常會忽略掉附件檔案,因為HTML檔案本身並不危險,使得這類惡意郵件得以進入目標受害者的收件夾。
HTML附件攻擊如何運作?
繼續閱讀
年底購物季開打,關於購物季節的安全建議,本部落格已經提過很多次,今天來認識憑證填充攻擊與如何保護你的帳密安全。
根據Okta的「安全身份狀況報告(State of Secure Identity Report)」,零售平台受憑證填充攻擊的影響最大,比率達 80%。還在每個購物平台使用相同的帳號和密碼嗎?內文分享一則國內知名購物網站盜刷會員信用卡的案例。
SPAM 午餐肉罐頭為何會跟垃圾郵件的英文名字撞名?
你的一生中可能會遇過幾個「淑○」「○惠」和「○玲」姊姊/阿姨,還有「○豪」「○明」和「○傑」哥哥/叔叔。其實英文名字也有類似的常用名,「Mary」「Patricia」和 「Jennifer」姊姊/阿姨; 「James」「Robert」和 「John」哥哥/叔叔。
(註:文末附有台灣/美國最多人使用的中/英文名排行)
還有人在玩《Pokémon Go》嗎?根據Sensor Tower 調查指出,截至今年五月,《Pokémon Go》在全球的下載次數已達 6.78 億次,營收已突破了 60 億美元(約為新台幣 1,783 億元)。在 2021 年《Pokémon Go》為全球營收排名第 7 的手機遊戲,至今仍然還是受到許多玩家的喜愛。
10 月底大安森林公園現場人山人海,匯集來自美國日本等地專程而來的世界各地玩家,就是為了捕捉台北限定稀有款寶可夢,不禁讓人憶起台灣已經很久沒出現的 6年前「北投寶可夢之亂」的盛況。
(提醒大家,要抓寶也要自保,近日韓國梨泰院令人遺憾的踩踏事件,不要再發生 😔)
想要完成捕捉寶可夢的任務,但是你的所在地區卻沒有新寶可夢出現?別擔心,無需飄洋過海去四處尋找,如果你知道該如何改變Pokémon Go所在位置,要捉新寶可夢就變得很容易!下面會介紹該如何做到這一點。為什麼要更改你Pokémon Go的所在位置?
對正在閱讀這篇文章的你來說,可能已經很清楚變更Pokémon Go所在位置有什麼好處,但對那些不知道為什麼需要這麼麻煩的人來說,讓我們快速解釋一下。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
駭客於黑市兜售570個網路存取憑證,總價達400萬美元 iThome
►延伸閱讀:什麼是暗宇宙(Darkverse)?比暗網更危險嗎?
企業為何轉念搶上雲?再不數位轉型就完蛋!混合雲兼顧2誘因最搶手 數位時代
吳慷仁遭冒名變成「職業歌手」 籲網友小心卻遭虧:多重宇宙 中時新聞網
實名制上路 加密幣詐騙大減 工商時報電子報
澳洲國防承包商遇駭 部分軍事人員個資恐外洩 tvbs新聞網
健保署要將虛擬健保卡加入蘋果錢包,還要串接街口、Line Pay等電支App完善金流 iThome
蘋果指只有最新版OS才能獲得完整修補 iThome
一個小動作「個資恐外洩」!外媒警告Google、臉書帳號綁定登入第三方要小心 雅虎奇摩
►延伸閱讀:多款超人氣 APP,偽裝 VPN、健身、相片編輯、挖礦等應用程式,竊取登入憑證與加密貨幣金鑰,還會私吞100 美金
前英相手機疑遭俄駭入侵 私人對話外流 tvbs新聞網
ƒcyber
傳民眾個資遭兜售 數位部:跨部會合作釐清 中央通訊社
看金融科技 黃天牧坦言有2大挑戰 LineToday
繼續閱讀