phishing 彙整

by Catabell Lee on 8 十一月, 2014 資訊保安 hack mcafee phishing

釣魚詐騙電郵往往是黑客入侵機構的第一步，電視政府廣告也宣傳「要核實電郵者」身份，但原來仍有很多機構掉以輕心。McAfee 最新報告顯示多達八成企業用戶未能識破詐騙伎倆，而且財務和人力資源這類擁有企業最敏感數據的部門，在欺詐檢測方面表現竟然最差，令人咋舌。

by Catabell Lee on 31 七月, 2014 資訊保安 APT phishing scammers spam

企業網路安全公司 Palo Alto Networks 發現，來自尼日利亞的傳統網絡罪犯正改變目標對象，由網絡釣魚詐騙轉為以企業為攻擊目標，意圖竊取企業業務的關鍵資料。

by Catabell Lee on 27 六月, 2014 專題特寫資訊保安 .hk domain Domains phishing

今天（27/6）有網民發現，有兩個假冒 PopVote 網上公投的虛假網站，由於事件可能涉及大量身份證號碼盜用，據報港大民研已就事件報警求助。.hk 域名一向要求較一般域名嚴格，就是為求確保不會被網絡犯罪份子濫用，也讓 .hk 域名較具信心。是次事件會否令 .hk 域名陷入信心危機？

by Getter on 16 五月, 2014 資訊保安 drive Gmail google Mail Notice New Lockout Notice phishing

近日網絡上出現新一輪的釣魚式攻擊，攻擊者主要攻擊使用 Chrome 及 Firefox 的用戶，以偽裝成 Google 發出的電郵餌誘用戶透過電郵內的超連結將引導用戶到一個登入 Google 的頁面，從而盜取用戶帳戶及其他相關內容。