Log for 網路攻防戰~資安閒聊群組

OAuth 網路釣魚

一封看似正常的電子郵件，裡面附了一個「在 Docs 中開啟」(Open in Docs) 的按鈕。此按鈕背後是一個完全正常的連結，它會連上 Google 的 OAuth 認證服務。

然後經由網路釣魚電子郵件散布前述連結來誘騙使用者在 Google 的 OAuth 服務上授權應用程式存取使用者的帳號。

這項技巧非常高明，因為歹徒不需在電子郵件當中夾帶惡意檔案。而且因為這個連結是指向 Google 的服務，因此過濾軟體也不會加以攔截。

萬一您真的不小心授權了這類程式存取您的帳號，您可以到 Google 帳號連結管理頁面去取消連結。

檢查網址： https://profiles.google.com/connectedaccounts

2017Mini-SOC資訊安全研習課程

＊報名截至106年07月14日(名額限制45人，額滿提前結束)。

報名網址：https://docs.google.com/forms/d/e/1FAIpQLSffkWkhizYEQaHrz1c0q00SWM6LuW2XpCMXb4yIAbfEvZLHyw/viewform?c=0&w=1

指導單位：教育部、主辦單位：逢甲大學資通安全研究中心(ICSRC)、協辦單位：逢甲大學資訊處(OIT)
參與對象：全國縣市教育網路中心網路管理或資安相關負責人員、資安興趣者【需經主辦單位審核】。
　　
課程時間：
106年07月20日【星期四】09:40～16:00
106年07月28日【星期五】09:40～16:00

課程地點：逢甲大學資訊電機館 125室

講師：
瑞奇數碼科技 熊國凱
資深資安專業講師 呂守箴
捷邦安全軟體科技 洪肇隆
台北市資訊局長 李維斌

ㄇ