[Phishing] 域名釣魚攻擊
中國資安人員 Xudong Zheng 在幾日前回報一個「幾乎不可能被發現的」釣魚攻擊── IDN 欺騙(IDN homograph attacks) ──,即便是在網路上極為細心的人亦有可能會被欺騙。 圖 1 域名釣魚攻擊示意
發表文章
[Phishing] 針對瀏覽器自動填表功能的釣魚攻擊缺陷
根據芬蘭開發者 Viljami Kuosmanen 提到,在 Chrome、Safari、Opera 等具備自動填表功能的瀏覽器,或是 Lastpass 等具備網頁自動填表功能的套件中,都存在這個缺陷使用者在使用自動填表功能時可能意外地將其他資訊洩漏出去。 圖 1 自動填表式網路釣魚(授權於 MIT 條款 )