微軟發現一起利用企業網站表單的釣魚郵件攻擊,在他們提供的郵件樣本中,可以看到企業網站表單的常見欄位(橘框處),包含姓名與電子郵件信箱等資料,有的還有聯絡電話、住址,以及反映問題的產品名稱等欄位

| 網釣攻擊 | 網站表單 | 木馬程式

企業網站聯繫表單遭到濫用!攻擊者以圖片盜用名義誘騙管理者下載惡意程式IcedID

釣魚郵件攻擊又有新的手法了!微軟發現一起透過企業網站表單發動的攻擊行動,攻擊者宣稱看到企業盜用自己的圖片,恐嚇要採取法律行動的名義,誘騙網站管理者點選Google協作平臺連結,在受害電腦植入木馬程式IcedID來竊取機密

2021-04-15

| Twitter | 資安事件 | 比特幣詐騙 | Graham Ivan Clark | 駭客 | 未成年 | 名人帳號 | 網釣攻擊 | 憑證

駭進蘋果及蓋茲Twitter帳號以進行詐騙的青少年被判刑3年

去年駭入Twitter藉此接管大量名人帳號進行金融詐騙的Graham Ivan Clark,檢察官考量到Clark犯案時未滿18歲,在Clark簽署認罪協議後,把Clark的刑期從10年縮短為3年

2021-03-17

| 釣魚信件 | 網釣攻擊 | 資安 | Google reCAPTCHA

上一季用假Google reCAPTCHA騙取微軟帳密的網釣攻擊,大量鎖定高權限使用者

安全廠商Zscaler旗下實驗室在3個月內攔截到2千多封的釣魚信件,攻擊對象包含銀行和IT等產業擁有特權帳號的員工,並濫用Google reCAPTCHA名目提升郵件可信度

2021-03-10

| 加密貨幣錢包 | Ledger | 個資外洩 | 網釣攻擊 | 網路釣魚

硬體加密貨幣錢包製造商Ledger遭駭客入侵,逾27萬用戶資料在駭客論壇上曝光

Bleeping Computer指稱,在今年7月Ledger遭駭事件爆發之前,駭客便以Ledger執行長名義寄出網釣信,宣稱用戶個資、公鑰與加密私鑰被駭,要求使用者點選連結下載新版Ledger Live,企圖竊取Ledger加密貨幣硬體錢包使用者的密碼

2020-12-22

| Google表單 | Google Forms | 網釣攻擊

駭客以Google表單作為網釣跳板,竊取AT&T憑證

調查管理軟體Google Forms淪為網釣攻擊跳板

2020-11-06

| 垃圾郵件 | 惡意郵件 | 網釣攻擊 | BEC | 微軟

武漢肺炎主題垃圾信攻擊企業客戶,微軟提告準備掃蕩惡意網域

基於駭客利用疫情名目發送惡意郵件詐騙自家客戶。微軟提告並宣布取得美國法院同意,將查緝及接管垃圾郵件網路基礎架構的主要網域

2020-07-08

| 網釣攻擊

駭客濫用牛津大學、Adobe及三星資源,對Office 365用戶展開網釣攻擊

駭客同時利用英國牛津大學的SMTP伺服器,以及三星電子加拿大分公司及其所使用的Adobe行銷服務伺服器,來策畫網釣攻擊,讓寄件人的郵件位址,或是郵件中所包含的連結,都是來自於看起來合法及可靠的來源

2020-06-20

| COVID-19 | 疫情 | 網釣攻擊 | 醫療服務業 | 供應鏈 | 俄羅斯 | 國家級駭客

德國防疫設備採購團隊與供應鏈遭網釣駭客鎖定

國家贊助的駭客組織透過網釣攻擊入侵全球醫療供應鏈

2020-06-09

| Microsoft Office 365 | 網釣攻擊

駭客以偽造的VPN配置,針對Microsoft Office 365用戶展開網釣攻擊

多起鎖定365用戶的網釣攻擊情境,駭客謊稱是使用者所屬單位IT,要為其進行VPN配置,實則竊取使用者的365憑證

2020-06-05

| 網釣郵件 | COVID-19 | 詐騙集團 | Scattered Canary | 網釣攻擊 | 救助金

奈及利亞詐騙集團把腦筋動到疫情救助金,向美國詐領失業補助

這個犯罪集團利用Gmail的「dot accounts」功能,建立大量郵件帳號向政府申請經濟紓困,並以Green Dot的預付卡服務,作為接收詐騙補助的工具

2020-05-22

| Azure AD | 釣魚郵件 | 網釣攻擊

小心Azure AD登入頁釣魚版本,隨Office 365 郵件來襲

新版Azure ID登入頁4月才上線,近期駭客隨即在發動網釣攻擊的釣魚信中,附上新版本的假登入頁面連結,企圖騙取Office 365用戶帳密

2020-05-15

| Magellan Health | 醫療業 | 醫療照護 | 勒索軟體 | 網釣攻擊

美國大型醫療照護業者Magellan Health也淪為勒索軟體受害者

駭客發動網釣攻擊駭入Magellan Health的伺服器,以竊取機密資訊並部署勒索軟體

2020-05-14