一肖中特马香港和彩_北美网钓攻击最爱冒充的厂商:微软、PayPal及Netflix

报告指出,骇客冒充微软网站最主要目的是取得Office365的登入帐密,一来可以从Word、Excel、SharePoint、OneDrive及CRM上取得丰富的机密文件,二来可以在日后发动其他攻击,包括精准网钓、恶意软体攻击,或是由公司内部发动攻击

图片来源: 

Vadesecure

安全调查业者Vadesecure,显示北美地区各大网站中,网钓攻击者最爱冒充微软、PayPal、Netflix的网站。

这份报告列出北美25个最常被冒用的品牌。在该公司追踪的86个品牌中,最多网钓URL冒充的品牌是微软,而今年三季以来,和微软相关的网钓URL每日平均数量由第一季的个成长到第三季的条。报告指出,骇客冒充微软网站最主要目的是取得Office365的登入帐密,一来可以从Word、Excel、SharePoint、OneDrive及CRM上取得丰富的机密文件,二来可以在日后发动其他攻击,包括精准网钓、恶意软体攻击,或是由公司内部发动攻击。

最常遭冒用的微软网页分别是Office365登入页及OneDrive或SharePoint登入页,骇客经常以网钓邮件夹入网钓连结,诱使不疑有他的收信者点入后输入帐号、密码。

第二名是PayPal,截至今年第2季,PayPal经常用户高达亿人,使其成为骇客眼中的肥羊。第三名则为追剧族的最爱Netflix,骇客经常声称用户帐号因付款问题遭冻结,要求用户验证,企图骗取用户的信用卡号码。此外,Netflix(和其他串流影音服务)的登入帐密也经常在暗网上遭低价兜售。

除了科技业者,大型银行及金融业者也是网钓攻击者的偏好对象,包括美国银行、富国(WellsFargo)银行及摩根大通(Chase)都挤入前十名。

脸书则是前十大业者中网钓URL数量唯一下滑者,而且今年一整年持续下降。这显示骇客对脸书失去兴趣,原因可能和三月剑桥分析事件引发大众对安全性的重视有关。前25大还包括Dropbox、LinkedIn、Adobe、苹果、及DHL和美国运通等。

从总量来看,今年网钓URL仍然逐渐增加,但第3季传送单条URL的邮件量却大幅下滑64%,则显示网钓手法转变;骇客以更少的邮件来传送URL,以回避信誉(reputation)为基础的过滤引擎拦阻。事实上,研究人员甚至发现每一封邮件都只包含一条网钓URL的手法,以确保网钓攻击不会被传统安全产品侦测到。

总体而言,云端及金融服务是骇客的最爱,网钓URL数量分别占%及%的比例,合计占了总体3/4。此外,研究人员发现,网钓攻击的高峰在周二和周三,其次是周三、周一和周五。周末攻击活动变得很低。这显示骇客也需要周休二日。

杜拜

外籍居民占8成,传统身分查验与房屋租赁流程效率低,杜拜如何以区块链打造智慧政府

阅读(67)

现在,有意承租的外籍人士,可直接浏览杜拜当地的租房网站,选定租屋处后,即可进到智慧杜拜办公室的网站,使用区块链身分查验平台,将自己的个资,如护照、签证、阿联酋居民证等资讯,授权分享给租房网站,接著就能进行数位房屋租赁合约的签署,甚至可以让外籍人士选择以电子压期支票,直接定期支付房租,更免去了过去得每月汇款或缴交现金的麻烦

ATM

挡人财路!俄国资安业者Dr.Web遭骇客以燃烧弹攻击

阅读(84)

作者:俄国知名的资安业者,该公司因为揭露专门感染ATM自动柜员机软体的木马程式,且在自家产品中嵌入封锁该程式的机制,而惹来自称代表全球犯罪组织的Syndicate帮派集团报复,使得公司一个实验室遭受两次的实体燃烧弹攻击

Microsoft365F1

微软Ignite:Microsoft365增添第一线员工版本与教育版

阅读(14)

微软于今年7月推出的Microsoft365有三大基本元素,分别是Office365、Windows10与EnterpriseMobility+Security,整合了微软的办公室软体、作业系统以及管理暨安全功能,除了最初发表的Microsoft365Enterprise及Microsoft365Business之外,本周则新增了Microsoft365F1与Microsoft365Education两种版本

OCP

工研院与Facebook合作在台成立全球首座OCP认证中心

阅读(73)

去年工研院在经济部指导下研发云端系统软体技术,协助国内业者转型,发展出整体方案输出及资料中心相关软硬体技术,去年11月获得OCP基金会同意,今天正式成立全球首座OCP认证中心,未来将结合工研院验证能力、非营利角色及邻近亚太供应链地理优势,支援全球云端资料中心需求

欧盟

欧盟顾问:被遗忘的权利不应推向全球

阅读(10)

欧盟以「被遗忘的权利」(therighttoforgotten)保护民众资讯隐私,一度被扩及全球,但,为避免公众近用资讯的自由,Google和其他搜寻引擎不应被迫在欧盟以外其他地区实施这项措施

Google

奈及利亚ISP网路配置出包,Google流量因路由泄露而被导至中国

阅读(23)

MainOne的过失则来自于路由泄露(Routeleaks),不当地宣称自己的AS是到达212个GoogleIP前缀的最佳路径,由于BGP奠基在ISP业者之间的互信,因此该宣称很快就受到中国电信、俄罗斯电信业者Transtelecom及其它业者的采纳,变更路径的结果就是让连往Google服务的流量导至其它业者的AS,且在到达中国电信的边境路由器时被终止,使得这些流量从未抵达Google

产品

合勤科技宽频产品今年营收上看28亿

阅读(10)

合勤科技股东会讨论盈余及资本公积转增资发行新股,预计发行2400万股,合勤科技总经理方新舟表示,新股将会约以80元新台币溢价发行,20亿元新台币的资金,可以支付未来18个月的投资需求,增资除了扩增宽频产品的厂房,也是提供投资案例如投资固网业者新世纪资通和研发新技术所需

企业

勒索软体歹徒找客服打电话给不想付钱的受害企业

阅读(80)

,网路安全厂商近来发现,数家遭到勒索软体攻击、试图自救的企业接到客服中心打来,语带威胁的电话,内容主要是说得知企业正在自行或找厂商解密,叫他们不要浪费时间白做工,劝他们最好和骇客好好谈谈,否则未来公司网路永无宁日

Edge

微软Windows10浏览器效能测试报告:Edge超越Chrome、Firefox

阅读(46)

微软Edge部门以执行Windows10十月更新(1809,17763release)的相同规格(处理器、8G记忆体)SurfaceBook,在相同的电脑环境(如相同显示器亮度、音量及电池省电设定、关闭蓝牙、停止软体更新、拔除外接装置、删除浏览器快取资料等)设定下,透过Wi-Fi串流HTML5影片,并以Edge18、Chrome69与Firefox63在全萤幕模式下播放,直到电池耗尽为止,最后研究小组再分析执行时间及用电资料

用户

台湾大上午手机断讯将减收月租5%作为补偿

阅读(99)

台湾大哥大下午发出声明,指今天上午9点19分因3G语音交换机软体异常,使部份用户的语音通话受影响,行动数据保持正常服务,经过紧急维修后已在上午11点07分排除故障,受影响时间将近两个小时,目前用户已恢复正常通话服务,详细受影响用户数仍需统计

伺服器

微软停止支援Windows2000在即仍有8%伺服器未升级

阅读(56)

台湾世曦工程顾问资讯系统部正工程师张智钦表示,因为多数重要系统都已经转换至WindowsServer2003的平台上,相对来说,目前还在Windows2000Server运作的应用程式重要性较低,如DNS伺服器与列印伺服器等,这些应用程式的相容性较高,可以直接升级最新版的WindowsServer2008R2,也因此,会在微软停止支援前,完成作业系统升级工作

上网

台湾大哥大推4G家庭上网方案,要瓜分中低速固网上网市场

阅读(42)

由于行动网路容易受到许多因素影响,为避免部份用户在家中无法获得较好的上网体验引发消费纠纷,台湾大哥大建议消费者可在申办之前向门市申请7天体验,门市将提供4GWi-Fi分享器及SIM卡供消费者先试用,确认家中4G上网速度符合需求再申办4G家庭上网方案

模型

微软和OpenAI合作,在Azure上打造超级电脑

阅读(39)

微软除了投资OpenAI10亿美元外,双方也将携手开发全新的AzureAI超级运算技术,让微软成为OpenAI的独家云端供应商,并借重OpenAI训练建立大型AI模型的能力,在Azure上训练与执行各种AI模型,特别是发展能从事多工任务的大规模AI模型