| google | 駭客 | 北韓 | 社交工程 | 資安

Google揭露北韓新一波針對安全研究人員的攻擊

攻擊者假借與安全研究人員合作的名義,傳送包含惡意DLL的Visual Studio專案,當專案開始建置時,DLL就會被執行並連接攻擊者的命令與控制伺服器

2021-01-27

| 美國退伍軍人事務部 | 資安事件 | 社交工程 | 驗證協定漏洞

美退伍軍人事務部被駭,外洩4.6萬前官兵個資

犯案者利用社交工程手法及驗證協定的漏洞,取得軍人健保系統存取權限,進而盜領退伍軍人事務部要支付給醫療機構的款項

2020-09-15

| 社交工程 | 語音網釣 | VPN

FBI與CISA警告:美國正出現大規模的語音網釣活動

駭客集團透過語音網釣(Vishing)攻擊手法,竊取員工登入企業VPN的憑證

2020-08-24

| URL | 網路釣魚 | 社交工程 | 詐騙 | Chrome

Chrome 86將實驗隱藏網頁完整URL以防釣魚網站

Google Chrome安全團隊將利用Chrome 86實驗,桌機版Chrome的網址列應該怎麼顯示URL才對

2020-08-14

| 社交工程 | 邪惡USB | BadUSB | 駭客

駭客新招術,送有毒的USB隨身碟到你家

收到免費贈送USB裝置的包裹要有所警覺,駭客利用有毒隨身碟發動攻擊的手法雖然不多見,卻是實際存在的

2020-03-30

| 武漢肺炎 | COVID-19 | 美國國土安全部 | 詐騙 | 釣魚 | 社交工程

武漢肺炎詐騙頻傳,美國土安全部:捐款前務必確認慈善機構真實性

近期可能出現假藉社福團體名義的醫療捐款釣魚信,使用者在處理與該議題有關的郵件時,要特別小心

2020-03-09

| Office 365 | App | 管理員 | 網釣 | 社交工程 | 控管 | 資安 | 惡意程式

首見駭客以惡意Office 365 App存取用戶帳號

駭客假造合法連結誘使受害者主動登入Office 365,並允許惡意Office 365外掛App存取其資料的手法,不需取得帳密即可登入用戶帳號,即使變更密碼或採用雙因素驗證,也無法倖免於難

2020-01-14

| 駭入監獄 | 社交工程 | 釣魚網站 | 惡意程式

偽裝MIS騙員工下載木馬奏效,駭進監獄系統竄改友人刑期,美國男子被判87個月

偽裝成該郡的IT管理人員,打電話該郡員工,宣稱要升級該郡的監獄系統,要他們存取某個網站以下載並執行檔案,結果真的有人受騙在系統上植入了惡意檔案。

2018-04-30

| 資安周報 | Webroot | Phishing | 網路釣魚 | 社交工程 | 星展銀行 | IT周報

【資安周報第53期】8成釣魚網站快閃詐騙,資安產品難防,強化員工警覺才是對策

根據資安公司Webroot的調查結果發現,今年有84%的釣魚網站存活時間低於24小時,平均存活時間低於15小時,最長存活時間為44小時,最短則只有15分鐘,增加資安公司偵測難度。最常被駭客用來模仿欺騙使用者的網站,今年前4名網站依序是Google、Yahoo、Apple、PayPal和富國銀行

2016-12-15

| HITCON | 臺灣駭客年會 | 紙本作業 | 社交工程 | 勒索軟體

【HITCON搶先看】資安專家:沒堵住資料外洩缺口,就算改用紙本作業也無效

HITCON臺灣駭客年會副總召邱銘彰表示,企業資料外洩只要宣布以「紙本作業」作為因應,意味著該單位面對資料外洩,已經無計可施了

2015-06-26

| PDF | PDF漏洞 | PDF惡意程式 | 社交工程

防堵PDF文件攻擊的4大方法

雖然目前還沒有完全能夠百分之百防護的有效方法,不過對於企業或組織來說,還是有4個方法可以參考使用,多管齊下降低危險性

2010-04-16

| PDF | PDF漏洞 | PDF惡意程式 | 社交工程

PDF惡意程式新手法:社交工程結合惡意文件

幾位國外的資安研究員公開展示了不用透過漏洞,直接以社交工程與惡意文件檔案結合的方式,執行惡意程式的手法

2010-04-16