駭客利用Microsoft Edge WebView2來繞過雙因素認證機制
資安研究人員展示如何利用客製化的WebView2程式,將鍵盤側錄程式注入微軟的合法登入頁面上,並將使用者所輸入的憑證資訊回傳給遠端伺服器
2022-06-27
| 網釣攻擊 | 釣魚郵件 | 社交工程 | 語音留言通知信
假冒語音留言通知的網釣郵件再興起,目標竊取美國軍方與大型企業的Office365帳密
Zscaler揭露5月至6月發現新一波網釣郵件,是假冒語音留言的通知信,信中附檔內的URL分兩階段將用戶重導至釣魚網站,值得關注的是,這波攻擊目標廣泛且針對特定產業,包括美國軍方、醫療保健及製藥廠,以及製造業的供應鏈,還有軟體安全廠商
2022-06-23
| 網釣攻擊 | CVE-2017-11882 | PDF
HP Wolf Security在今年第一季觀察到,一波以PDF文件嵌入惡意Word檔的網釣攻擊中,駭客濫用2017年修補的Office漏洞,於受害者系統上安裝鍵盤側錄工具
2022-05-23
日前攻擊烏克蘭網站的俄系駭客組織疑似駭入烏克蘭軍方系統,向援助烏國的西方國家政府官員發動網釣攻擊
2022-03-04
烏克蘭多個政府以及金融機構網站再度遭遇大規模DDoS與網釣攻擊,安全廠商也發現當地有數百臺機器遭植入資料刪除程式
2022-02-24
OpenSea官方正在調查用戶疑似遭到網釣攻擊的安全事件,提醒用戶留意任何第三方提供的連結
2022-02-22
| 北韓駭客 | Lazarus | Windows Update | 網釣攻擊 | GitHub
北韓駭客Lazarus利用Windows Update躲避偵測、還以GitHub遠端控制
Malwarebytes揭露Lazarus網釣攻擊新手法,包括利用Windows Update用戶端執行惡意程式碼,在其掩護下躲避安全軟體偵測
2022-01-28