| MacOS | AMOS惡意程式 | 網釣攻擊 | Homebrew | 電信公司

竊資軟體AMOS冒充美國電信業者,針對macOS用戶展開ClickFix網釣攻擊

駭客假冒電信業者Spectrum發動針對macOS用戶的新一波網釣攻擊,透過ClickFix流程及假Homebrew軟體庫散布AMOS惡意程式,竊取密碼等敏感資料

2025-06-11

| ClickFix | 網釣攻擊 | CAPTCHA | Booking.com | AsyncRAT

惡意軟體AsyncRAT透過冒牌Booking.com訂房網站散布

資安業者Malwarebytes揭露冒牌的Booking.com訂房網站網釣攻擊,一旦使用者依照指示進行CAPTCHA圖靈驗證,就可能導致電腦感染惡意軟體AsyncRAT

2025-06-10

| 網釣攻擊 | CFO | NetBird | RMM

求職信網釣鎖定財務長與金融高層而來,駭客企圖植入遠端存取工具Netbird控制受害電腦

今年5月資安業者Trellix偵測到針對財務長(CFO)及金融高層的網釣攻擊,駭客假借挖角為幌子,意圖於這些主管的電腦植入遠端存取工具Netbird,進行遠端控制

2025-06-05

| 臺灣資安大會直擊 | 臺灣資安大會 | google | 社交工程 | 生成式AI | 國家級駭客 | 網釣攻擊 | 語音詐騙 | Deep fake

【臺灣資安大會直擊】國家級APT駭客族群如何濫用生成式AI?

關於國家級駭客濫用生成式AI助長惡行,是全球資安防禦者都在憂心的重要議題,Google Cloud專家在臺灣資安大會揭露實際伊朗、中國與北韓APT的實際動向,指出這些組織的確嘗試運用GenAI來提升其攻擊效率

2025-05-15

| 臺灣資安大會直擊 | 臺灣資安大會 | google | 社交工程 | 生成式AI | 網釣攻擊 | 語音詐騙 | Deepfake

【臺灣資安大會直擊】Google揭露攻擊者運用AI真實現況,非挖掘零時差漏洞,而是最常用於社交工程攻擊的強化

當AI成為攻擊者手中的利器,潛在的風險也隨之攀升,在今年2025臺灣資安大會上,Google Cloud國際資安合作負責人Christopher B. Porter深入剖析這一趨勢,揭露當今攻擊者運用AI的場景在於強化社交工程攻擊,因此我們現在更急迫的威脅在於網釣與偽冒,他也指出,以語音作為驗證身分的手段,現在就已不再可靠

2025-05-15

| Bybit | Safe{Wallet} | Lazarus | 供應鏈攻擊 | 網釣攻擊 | 加密貨幣交易平臺 | 北韓 | 駭客 | Madiant

Bybit遭遇史上最大加密貨幣竊案,起因是Safe開發者遭供應鏈攻擊

北韓駭客組織Lazarus發動史上最大加密貨幣盜竊案,導致Bybit交易所損失14.6億美元,而事故原因出在Safe{Wallet}遭入侵竄改。最新的調查結果更是顯示,這起供應鏈攻擊始於2月4日,攻擊者入侵其開發人員電腦(遭網釣而下載惡意Docker專案),隔日存取其雲端環境,最終駭客得以竄改交易簽署介面

2025-03-14

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 網釣攻擊

【資安週報】2024年4月15日到4月19日

這一星期有Oracle、Putty的漏洞修補須重視,還有中繼資料管理工具OpenMetadata上月修補漏洞已出現遭利用的情況;在資安威脅態勢焦點方面,有多個廠牌的VPN系統或SSH服務正被攻擊者鎖定的消息,以及6種殭屍網路病毒都在鎖定TP-Link路由器已知漏洞的情況

2024-04-22

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 網釣攻擊 | CPU旁路攻擊

【資安週報】2024年3月18日到3月22日

在這一星期的漏洞新聞中,HTTP非同步傳輸框架Aiohttp於1月修補的漏洞遭利用的消息,需要特別留意;在重大資安新聞方面,以國際貨幣基金組織與富士通的遭駭最受關注,還有最新攻擊手法揭露,包括新型DoS攻擊手法Loop DoS、GoFetch微架構旁路攻擊

2024-03-25

| 美國報稅季 | 網釣攻擊 | Remcos | 遠端存取木馬

駭客正鎖定美國會計與報稅公司展開網釣攻擊

網釣駭客利用美國報稅季議題,鎖定會計師及報稅公司展開攻擊,企圖植入可遠端取得Windows系統管理權限的Remcos惡意程式

2023-04-14

| 矽谷銀行 | SVB | 網釣攻擊 | 商業電子郵件詐騙

利用矽谷銀行事件的網釣與詐騙如雨後春筍般地湧現

根據SANS網路風暴中心觀察,在矽谷銀行(SVB)關閉隔天,駭客為了誘騙SVB關係人、合作夥伴或客戶,開始大量註冊SVB相關網站

2023-03-16

| Proofpoint | 微軟 | OAuth | 同意網路釣魚 | 開放存取權限網釣 | 要求同意開放存取權限網釣攻擊 | 網釣攻擊

微軟已驗證發布者狀態遭濫用,誘使被害者授權惡意雲端應用程式

Proofpoint發現一個新的同意網路釣魚(Consent Phishing)攻擊行動,惡意攻擊者濫用微軟已驗證發布者(Verified Publisher)狀態,誘使受害者授予惡意雲端應用程式權限

2023-02-01

| 資料外洩 | 網釣攻擊 | Zendesk | 釣魚簡訊 | Coinigy

Zendesk員工被駭致用戶個資外洩

駭客去年9~10月間以釣魚簡訊攻擊手法,取得雲端客服軟體業者Zendesk員工帳號存取憑證,Zendesk直到今年1月中旬,才私下通知客戶資料可能因此外洩

2023-01-30