網釣攻擊 | iThome

Zendesk企業客戶疑似遭到Lapsus$駭客以假工單網釣攻擊駭客預告還有下一波

資安業者ReliaQuest發現Scattered Lapsus$ Hunters駭客組織，可能正對知名工單平臺Zendesk客戶發動網釣攻擊

2025-12-01

駭客開始公布Qantas澳洲航空乘客資料

澳洲航空Qantas今年7月公告遭到網路攻擊，10月間進一步坦承其客戶資料外洩

2025-10-13

竊資軟體AMOS冒充美國電信業者，針對macOS用戶展開ClickFix網釣攻擊

駭客假冒電信業者Spectrum發動針對macOS用戶的新一波網釣攻擊，透過ClickFix流程及假Homebrew軟體庫散布AMOS惡意程式，竊取密碼等敏感資料

2025-06-11

惡意軟體AsyncRAT透過冒牌Booking.com訂房網站散布

資安業者Malwarebytes揭露冒牌的Booking.com訂房網站網釣攻擊，一旦使用者依照指示進行CAPTCHA圖靈驗證，就可能導致電腦感染惡意軟體AsyncRAT

2025-06-10

| 網釣攻擊 | CFO | NetBird | RMM

求職信網釣鎖定財務長與金融高層而來，駭客企圖植入遠端存取工具Netbird控制受害電腦

今年5月資安業者Trellix偵測到針對財務長（CFO）及金融高層的網釣攻擊，駭客假借挖角為幌子，意圖於這些主管的電腦植入遠端存取工具Netbird，進行遠端控制

2025-06-05

【臺灣資安大會直擊】國家級APT駭客族群如何濫用生成式AI？

關於國家級駭客濫用生成式AI助長惡行，是全球資安防禦者都在憂心的重要議題，Google Cloud專家在臺灣資安大會揭露實際伊朗、中國與北韓APT的實際動向，指出這些組織的確嘗試運用GenAI來提升其攻擊效率

2025-05-15

【臺灣資安大會直擊】Google揭露攻擊者運用AI真實現況，非挖掘零時差漏洞，而是最常用於社交工程攻擊的強化

當AI成為攻擊者手中的利器，潛在的風險也隨之攀升，在今年2025臺灣資安大會上，Google Cloud國際資安合作負責人Christopher B. Porter深入剖析這一趨勢，揭露當今攻擊者運用AI的場景在於強化社交工程攻擊，因此我們現在更急迫的威脅在於網釣與偽冒，他也指出，以語音作為驗證身分的手段，現在就已不再可靠

2025-05-15

| Bybit | Safe{Wallet} | Lazarus | 供應鏈攻擊 | 網釣攻擊 | 加密貨幣交易平臺 | 北韓 | 駭客 | Madiant

Bybit遭遇史上最大加密貨幣竊案，起因是Safe開發者遭供應鏈攻擊

北韓駭客組織Lazarus發動史上最大加密貨幣盜竊案，導致Bybit交易所損失14.6億美元，而事故原因出在Safe{Wallet}遭入侵竄改。最新的調查結果更是顯示，這起供應鏈攻擊始於2月4日，攻擊者入侵其開發人員電腦（遭網釣而下載惡意Docker專案），隔日存取其雲端環境，最終駭客得以竄改交易簽署介面

2025-03-14

【資安週報】2024年4月15日到4月19日

這一星期有Oracle、Putty的漏洞修補須重視，還有中繼資料管理工具OpenMetadata上月修補漏洞已出現遭利用的情況；在資安威脅態勢焦點方面，有多個廠牌的VPN系統或SSH服務正被攻擊者鎖定的消息，以及6種殭屍網路病毒都在鎖定TP-Link路由器已知漏洞的情況

2024-04-22

【資安週報】2024年3月18日到3月22日

在這一星期的漏洞新聞中，HTTP非同步傳輸框架Aiohttp於1月修補的漏洞遭利用的消息，需要特別留意；在重大資安新聞方面，以國際貨幣基金組織與富士通的遭駭最受關注，還有最新攻擊手法揭露，包括新型DoS攻擊手法Loop DoS、GoFetch微架構旁路攻擊

2024-03-25

| 美國報稅季 | 網釣攻擊 | Remcos | 遠端存取木馬

駭客正鎖定美國會計與報稅公司展開網釣攻擊

網釣駭客利用美國報稅季議題，鎖定會計師及報稅公司展開攻擊，企圖植入可遠端取得Windows系統管理權限的Remcos惡意程式

2023-04-14

| 矽谷銀行 | SVB | 網釣攻擊 | 商業電子郵件詐騙

利用矽谷銀行事件的網釣與詐騙如雨後春筍般地湧現

根據SANS網路風暴中心觀察，在矽谷銀行（SVB）關閉隔天，駭客為了誘騙SVB關係人、合作夥伴或客戶，開始大量註冊SVB相關網站

2023-03-16

1
2
3
4
5
6
7
下一頁 ›