網釣攻擊 | Page 2

Proofpoint發現一個新的同意網路釣魚（Consent Phishing）攻擊行動，惡意攻擊者濫用微軟已驗證發布者（Verified Publisher）狀態，誘使受害者授予惡意雲端應用程式權限

2023-02-01

駭客去年9~10月間以釣魚簡訊攻擊手法，取得雲端客服軟體業者Zendesk員工帳號存取憑證，Zendesk直到今年1月中旬，才私下通知客戶資料可能因此外洩

2023-01-30

為了規避資安產品的偵測，GuLoader惡意軟體下載器被發現當中用了新的伎倆，是值得關注的威脅；今天臺灣企業資安有兩個重大新聞，首先是上市櫃第一級公司設置資安長期限將至，台積電資安長任命出爐，另一個是金管會發布金融資安行動方案2.0，深化我國金融機構資安

2022-12-28

南韓警察廳證實北韓駭客對南韓外交政策學者發動釣魚信件攻擊，並首度發現北韓駭客以勒索軟體攻擊當地電商網站

2022-12-28

本月有兩大漏洞方面議題值得關注，包括要掌握近期駭客組織在實際攻擊行動所針對的已知漏洞的清單，還有為了改善記憶體漏洞的問題，最近越來越多從層式語言層級來探討。另外，近期一則駭客投放Google廣告，散布假冒家樂福網站的事件，再次讓這種多年來持續發生的威脅狀況受到關注

2022-12-14

石油與天然氣關鍵基礎設施中的流量檢測器（Flow Computer）弱點修補受關注；研究人員發現俄羅斯駭客APT29在攻擊歐洲外交機構網路時，使用Windows憑證漫遊對企業AD執行不正常的LDAP查詢

2022-11-11

本月國內傳出2300萬國民資料被兜售於資料外洩地下論壇，值得關注的是，現在我們面對新舊資料外洩複雜狀況，還有外洩資料可能被重複利用兜售情形

2022-11-04

駭客假冒持續整合與交付平臺CircleCI的名義發送網釣信件，誘騙Dropbox員工在釣魚網頁輸入登入憑證，存取Dropbox存放在GitHub上的儲存庫

2022-11-02

資安業者揭露全新Alchimist的中文C2框架與Insekt惡意軟體，主要鎖定Mac、Linux與Windows；又有澳洲企業揭露發生資安事件，當地保險公司Medibank表示發現異常活動並關閉多項服務

2022-10-14

研究人員發現有駭客散布神似Zoom官方網站的連結，企圖在受害者裝置植入竊密程式以盜取個資轉賣至網路黑市

2022-09-27

資安業者Palo Alto Networks發現駭客入侵合法網域並暗設用於網釣攻擊或殭屍網路架構的惡意子網域數量大增，而且組織往往難以發現這類被稱為影子網域（Domain Shadowing）的DNS劫持攻擊

2022-09-22

美國航空在今年7月間發現員工電子郵件帳號遭駭，導致客戶資料外洩，但並未公布受害人數

2022-09-20