| Office 365 , | App , | 管理員 , | 網釣 , | 社交工程 , | 控管 , | 資安 , | 惡意程式

首見駭客以惡意Office 365 App存取用戶帳號

駭客假造合法連結誘使受害者主動登入Office 365,並允許惡意Office 365外掛App存取其資料的手法,不需取得帳密即可登入用戶帳號,即使變更密碼或採用雙因素驗證,也無法倖免於難

2020-01-14

| 駭入監獄 , | 社交工程 , | 釣魚網站 , | 惡意程式

偽裝MIS騙員工下載木馬奏效,駭進監獄系統竄改友人刑期,美國男子被判87個月

偽裝成該郡的IT管理人員,打電話該郡員工,宣稱要升級該郡的監獄系統,要他們存取某個網站以下載並執行檔案,結果真的有人受騙在系統上植入了惡意檔案。

2018-04-30

| 資安周報 , | Webroot , | Phishing , | 網路釣魚 , | 社交工程 , | 星展銀行 , | IT周報

【資安周報第53期】8成釣魚網站快閃詐騙,資安產品難防,強化員工警覺才是對策

根據資安公司Webroot的調查結果發現,今年有84%的釣魚網站存活時間低於24小時,平均存活時間低於15小時,最長存活時間為44小時,最短則只有15分鐘,增加資安公司偵測難度。最常被駭客用來模仿欺騙使用者的網站,今年前4名網站依序是Google、Yahoo、Apple、PayPal和富國銀行

2016-12-15

| HITCON , | 臺灣駭客年會 , | 紙本作業 , | 社交工程 , | 勒索軟體

【HITCON搶先看】資安專家:沒堵住資料外洩缺口,就算改用紙本作業也無效

HITCON臺灣駭客年會副總召邱銘彰表示,企業資料外洩只要宣布以「紙本作業」作為因應,意味著該單位面對資料外洩,已經無計可施了

2015-06-26

| PDF , | PDF漏洞 , | PDF惡意程式 , | 社交工程

防堵PDF文件攻擊的4大方法

雖然目前還沒有完全能夠百分之百防護的有效方法,不過對於企業或組織來說,還是有4個方法可以參考使用,多管齊下降低危險性

2010-04-16

| PDF , | PDF漏洞 , | PDF惡意程式 , | 社交工程

PDF惡意程式新手法:社交工程結合惡意文件

幾位國外的資安研究員公開展示了不用透過漏洞,直接以社交工程與惡意文件檔案結合的方式,執行惡意程式的手法

2010-04-16