| BulletProofLink | 網釣即服務 | 微軟 | 網路釣魚 | 黑色產業 | 網釣攻擊 | 資安 | 駭客
微軟揭露一次可操作30萬個子網域的BulletProofLink網釣即服務
Microsoft 365 Defender威脅情報團隊推測,BulletProofLink的經營者也許是透過危害網站的DNS,來創造規模龐大的網釣網域,藉此發展租賃或訂閱制的套裝服務
2021-09-23
| 網路釣魚 | Consent Phishing Attack | Illicit Consent Grants | 同意網路釣魚攻擊
勿輕易將大型網站帳號授權其他網頁應用程式!這可能導致原本帳號憑證外洩
在網路釣魚中,攻擊者未必要直接側錄帳密,很有可能是讓使用者「同意」應用程式的存取權限,來騙得雲端服務的合法授權,而這種手法有日漸增加的情形
2021-09-13
近日衛福部收到民眾通報,又出現假冒衛福部名義的釣魚郵件,網路攻擊者刻意將mohw.gov.tw設定成寄件者名稱來誤導民眾,該釣魚郵件夾帶了一個釣魚網站的網址。衛福部也請民眾務必小心類似的網路攻擊手法。
2021-09-11
針對美國報稅季的網釣攻擊擴大,利用Typeform假冒退稅文件,欺騙受害者登入,藉此收集受害者資料。
透過Microsoft OneDrive共享W-2文件,並連結到惡意TypeForm頁面竊取資料。
2021-04-15
資安廠商Group-IB分析網路釣魚工具包有新的發現,研究指出除了利用電子郵件,還濫用了其他的合法服務,如Telegram機器人等 ,進行網路攻擊。
2021-04-08
駭客鎖定臺灣公部門、研究機構、大學發動網釣攻擊,並在網頁郵件系統注入惡意JavaScript竊密
趨勢科技近日揭露一起自去年2019年5月開始,新的駭客組織Earth Wendigo發動的網路釣魚攻擊,這起攻擊行動鎖定臺灣的政府組織、研究機構,以及大學下手。而為了能讓攻擊範圍更廣,駭客進一步在郵件網頁系統上注入惡意JavaScript
2021-01-11