| Zoom | 個資 | 惡意連結 | 網釣攻擊

Zoom用戶小心釣魚連結以免遭植入竊密程式

研究人員發現有駭客散布神似Zoom官方網站的連結,企圖在受害者裝置植入竊密程式以盜取個資轉賣至網路黑市

2022-09-27

| 影子網域 | DNS劫持 | 網釣攻擊 | 殭屍網路

影子網域愈來愈氾濫且並不容易偵測

資安業者Palo Alto Networks發現駭客入侵合法網域並暗設用於網釣攻擊或殭屍網路架構的惡意子網域數量大增,而且組織往往難以發現這類被稱為影子網域(Domain Shadowing)的DNS劫持攻擊

2022-09-22

| 美國航空 | 個資外洩 | 網釣攻擊

美國航空外洩客戶資料

美國航空在今年7月間發現員工電子郵件帳號遭駭,導致客戶資料外洩,但並未公布受害人數

2022-09-20

| IPFS | 網釣攻擊 | 釣魚網站 | 星際檔案系統 | 釣魚郵件

IPFS成最新產製釣魚信件的新據點

安全廠商TrustWave在過去90天內,觀測到3千多封電子郵件包含IPFS協定的釣魚URL,顯示這新協定愈來愈成為釣魚網站的熱門平臺

2022-08-01

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 資安抵稅 | 資安攻擊與威脅 | 網釣攻擊 | 漏洞與修補

【資安週報】2022年7月11日到7月15日

在本周新聞中,包括雲端服務業者提供的伺服器與虛擬機器被濫用於挖礦攻擊,勒索軟體組織將竊取資料搞成大數據資料庫開放利用恐帶出新的威脅,以及諸多大規模的網釣攻擊最受注目

2022-07-15

| Office 365 | 中間人 | Adversary-in-The-Middle | AiTM | 網釣攻擊 | MFA

微軟揭露鎖定Office 365用戶且可繞過多因素認證的大規模網釣活動

發動中間人(AiTM)網釣攻擊的駭客,在取得Office 365憑證及登入期間權限後,再以受害者的郵件帳號展開商業電子郵件(BEC)詐騙

2022-07-13

| WebView2 | 社交工程 | 網釣攻擊

駭客利用Microsoft Edge WebView2來繞過雙因素認證機制

資安研究人員展示如何利用客製化的WebView2程式,將鍵盤側錄程式注入微軟的合法登入頁面上,並將使用者所輸入的憑證資訊回傳給遠端伺服器

2022-06-27

| 網釣攻擊 | 釣魚郵件 | 社交工程 | 語音留言通知信

假冒語音留言通知的網釣郵件再興起,目標竊取美國軍方與大型企業的Office365帳密

Zscaler揭露5月至6月發現新一波網釣郵件,是假冒語音留言的通知信,信中附檔內的URL分兩階段將用戶重導至釣魚網站,值得關注的是,這波攻擊目標廣泛且針對特定產業,包括美國軍方、醫療保健及製藥廠,以及製造業的供應鏈,還有軟體安全廠商

2022-06-23

| MSDT | Windows漏洞 | CVE-2022-30190 | 網釣攻擊 | 零時差漏洞 | Follina

駭客利用微軟零時差漏洞Follina來攻擊歐洲與美國政府

隨著微軟在5月30日揭露修補Windows漏洞CVE-2022-30190後,資安業者Proofpoint已發現多起企圖開採該漏洞的網釣攻擊行動,目標對象為歐洲各國及美國政府組織

2022-06-07

| 網釣攻擊 | CVE-2017-11882 | PDF

研究人員警告小心夾帶惡意Word檔的PDF

HP Wolf Security在今年第一季觀察到,一波以PDF文件嵌入惡意Word檔的網釣攻擊中,駭客濫用2017年修補的Office漏洞,於受害者系統上安裝鍵盤側錄工具

2022-05-23

| Mailchimp | 加密貨幣 | 網釣攻擊 | 身分竊盜

電子郵件行銷公司MailChimp遭駭,牽連加密貨幣業者

駭客存取MailChimp內部工具並取得其客戶的API金鑰,藉由MailChimp行銷平臺鎖定加密貨幣業者展開網釣攻擊

2022-04-05

| google | 中國駭客 | 美國 | Gmail帳號 | 網釣攻擊

中國駭客對與美政府有關的Gmail用戶發動網釣攻擊

Google在2月間偵測到中國駭客發動的一波網釣行動,攻擊對象是與美國政府有往來的Gmail高風險用戶

2022-03-09