2019年第三季全球網路釣魚趨勢報告

反網路釣魚工作小組(Anti-Phishing Working Group,APWG)發佈「2019年第三季全球網路釣魚趨勢報告」。結果顯示,APWG在2019年7月至9月檢測到網路釣魚網站總數為266,387,比今年第二季的182,465增加了46%,幾乎是2018年第四季數量的兩倍,APWG資深研究員兼Illumintel Inc.總裁Greg Aaron聲稱這是APWG近三年來所觀察到最黑暗的網路釣魚時期。 閱讀全文 “2019年第三季全球網路釣魚趨勢報告”

Akamai 2019 網路情勢報告

Akamai最新發表的2019網路情勢安全報告(2019 State of the Internet / Security Report)指出,從2018年12月至2019年5月,研究人員發現將近20萬個釣魚網域,有66%的網路釣魚攻擊是直接針對消費者,這其中,金融服務機構占了一半的比例。Akamai安全研究員暨該報告編輯總監Martin McKeay觀察到,過去一年來,憑證填充攻擊(Credential Stuffing Attack)的數量穩定上升,部分是因為針對消費者的網路釣魚攻擊增加,犯罪份子透過網路釣魚來增加現有的竊取憑證數據,經由挾持帳戶或轉售他們建立的名單來獲利。 閱讀全文 “Akamai 2019 網路情勢報告”

新型態的網路釣魚和APWG的因應方式

網路釣魚被視為網路犯罪的一種,過去攻擊者通常利用垃圾郵件來欺騙受害者洩漏其個人敏感資訊,如使用者名稱、密碼或金融帳號資訊等,然而現今的網路釣魚不只使用傳統手法,駭客更精益求精,發展出更進階引人上鉤的技巧。ICANN資深安全技術官暨APWG(網路釣魚工作小組)董事Dave Piscitello於APWG網站撰文介紹新型態的網路釣魚方式,以及APWG如何因應日益複雜的釣魚手法,本篇就其文章做重點摘要。 閱讀全文 “新型態的網路釣魚和APWG的因應方式”