| Microsoft Office 365 | 網釣攻擊

駭客以偽造的VPN配置,針對Microsoft Office 365用戶展開網釣攻擊

多起鎖定365用戶的網釣攻擊情境,駭客謊稱是使用者所屬單位IT,要為其進行VPN配置,實則竊取使用者的365憑證

2020-06-05

| 網釣郵件 | COVID-19 | 詐騙集團 | Scattered Canary | 網釣攻擊 | 救助金

奈及利亞詐騙集團把腦筋動到疫情救助金,向美國詐領失業補助

這個犯罪集團利用Gmail的「dot accounts」功能,建立大量郵件帳號向政府申請經濟紓困,並以Green Dot的預付卡服務,作為接收詐騙補助的工具

2020-05-22

| Azure AD | 釣魚郵件 | 網釣攻擊

小心Azure AD登入頁釣魚版本,隨Office 365 郵件來襲

新版Azure ID登入頁4月才上線,近期駭客隨即在發動網釣攻擊的釣魚信中,附上新版本的假登入頁面連結,企圖騙取Office 365用戶帳密

2020-05-15

| Magellan Health | 醫療業 | 醫療照護 | 勒索軟體 | 網釣攻擊

美國大型醫療照護業者Magellan Health也淪為勒索軟體受害者

駭客發動網釣攻擊駭入Magellan Health的伺服器,以竊取機密資訊並部署勒索軟體

2020-05-14

| WebEx | 網釣攻擊

小心釣魚郵件以憑證錯誤恐嚇手法,騙取WebEx用戶帳密

可能有高達5千名WebEx使用者,都接到以憑證錯誤為主旨的詐騙信,謊稱用戶憑證有問題,帳號被鎖住,必須點選信中連結並輸入WebEx帳密驗證

2020-05-07

| BEC詐騙 | Check Point | The Florentine Banker | 網釣攻擊 | 中間人攻擊

BEC詐騙集團已將目標鎖定私募基金與創投,三家金融公司聯名帳戶遭騙近4千萬元

商業電子郵件(BEC)詐騙讓企業損失慘重,近日Check Point揭露一樁完成調查的事件,受害的是英國與以色列三家金融的聯名帳戶,難得的是,這次業者詳細拆解BEC詐騙攻擊流程,以說明攻擊者是如何不被發現。

2020-05-07

| 武漢肺炎儀表板 | 疫情地圖 | 網路攻擊 | 惡意程式 | 網釣攻擊

有駭客以假的武漢肺炎疫情儀表板供下載,藉機散布惡意程式以竊取敏感資訊

利用大眾對於武漢肺炎疫情的關心,有駭客複製了約翰霍普金斯大學製作的武漢肺炎疫情儀表板,透過另外的網站要求民眾下載安裝,當中卻包含可竊取使用者電腦敏感資訊的惡意程式。值得注意的是,後續網路上出現資訊不清楚與可能誤導的問題,使得原儀表板平臺業者也不得不發出聲明。

2020-03-13

| 資安 | 漏洞 | Chrome 79.0.3945.130 | Chrome | 網釣攻擊 | CVE-2020-0601 | Windows | CryptoAPI | 中間人 | MITM

Google Chrome新版本可防止Windows CryptoAPI驗證漏洞攻擊

基於微軟修補的Windows CryptoAPI漏洞,能讓駭客進行中間人或網釣攻擊,Chrome 79.0.3945.130對此強化了用戶連入網站前,驗證網站憑證完整性的能力

2020-01-17

| 網釣攻擊 | 駭客 | 購物季 | 電商 | 釣魚郵件 | 釣魚網站

購物季來了,小心激增的網釣與詐騙網站

聖誕購物檔期將近,冒充蘋果、Amazon、Tiffany、Sony、三星、微軟等知名品牌的山寨網站與釣魚郵件攻擊潮,也隨之暴增,下單前留意網址以及行銷郵件提供的連結,小心別淪為駭客的俎上肉

2019-11-27

| APT28 | 駭客 | 資安 | 網路攻擊 | 網釣攻擊

微軟:新一波網路攻擊鎖定運動及反禁藥組織

APT28駭客集團針對16個運動及反禁藥組織發動攻擊,有少數組織被成功入侵

2019-10-29

| 勒索軟體 | 網釣攻擊 | RDP | 漏洞 | 資安意識 | Office巨集

FBI警告:勒索軟體日益猖獗,不鼓勵支付贖金

受害單位選擇付錢了事的風險包括,就算付了贖金也不見得能回復資料,還會助長勒索軟體災情

2019-10-03

| 伊朗 | 駭客集團 | Cobalt Dickens | 網軍 | 大學 | 網釣 | 網釣攻擊

伊朗駭客集團Cobalt Dickens於全球大學展開大規模網釣行動

這批伊朗網軍二度針對各地大專院校學生發動網釣攻擊,以竊取大學的智慧財產,已有300多所學校受害

2019-09-16