安全研究人员于本周一表示，Google已经修正了其网站上的一处安全缺陷，该缺陷为钓鱼式攻击、帐户挟持等攻击打开了大门。 据发现该缺陷的安全厂商Finjan公司称，这一跨站点脚本缺陷存在于Google的AdWords 广告计划和客户培训网站上。黑客可以利用该缺陷挟持Google的帐户、发动钓鱼式攻击，甚至能够在用户的计算机上下载恶意代码。 钓鱼式攻击旨在诱惑用户透露用户名、密码、信用卡详细资料、社保……

国外一份报告显示，在经过全年的稳定增长后，钓鱼式攻击在2005年年底达到了新的高度。2005年11月份受到攻击的品牌由上年同期的64个提高到了93个，增长了近50%.据互联网安全厂商Websense称，尽管如此，企业无需担心对消费者信心的影响。 反钓鱼工作组（APWG）在这份报告中说，2005年11月份发现的基于电子邮件的欺诈攻击数量由上年同期的8975起增长到了16882起，增长了近一倍。钓鱼式……

CNET 科技资讯网8 月4 日国际报道 由于所谓的域名和crimeware 攻击增加，反钓鱼工作组将扩大自己的工作范围，使之包括这些新出现的威胁。 反钓鱼工作组的这种变化可能是一个前兆，也引发了钓鱼式攻击是否最终将“凋谢”的问题－－尽管目前钓鱼式攻击的数量正在上升。 当地时间本周三，反钓鱼工作组的秘书长卡西迪表示，随着银行采取更好的安全措施打击钓鱼式攻击，钓鱼式攻击者将被迫使用其它的攻击手法。他……

一种被称为pharming的网上欺骗近来十分活跃。尽管pharming比钓鱼（phishing）要难得多，黑客们却乐此不疲。pharming与钓鱼不同的地方就在，受害者的电脑操作没有任何错误，就会受到陷害。Pharming最早约莫出现在2004年，它藉由入侵DNS（Domain Name Server）的方式，将使用者导引到伪造的网站上，因此又称为DNS下毒（DNS Poisoning）。Doma……

老谋深算的电子邮件骗局，成为互联网世界潜伏的灾难。 “‘网络钓鱼（ Phishing）’作为一种网络诈骗手段，算不上新鲜事物，而且没有太多技术含量，主要是利用人们的心理来实现诈骗”，一位国内的安全技术人员评论说。 尽管在安全技术人员眼里“网络钓鱼”只是小菜一碟，但它在过去一年中非常猖獗—Gartner公司最近一项调查表明，约5700万名美国消费者收到过此类仿冒的电子邮件，有高达5%的人都会对这些骗……