| 烏克蘭 | DDoS | 網釣攻擊 | 俄羅斯

烏克蘭政府網站、銀行再遭DDoS、資料刪除程式攻擊

烏克蘭多個政府以及金融機構網站再度遭遇大規模DDoS與網釣攻擊,安全廠商也發現當地有數百臺機器遭植入資料刪除程式

2022-02-24

| NFT | OpenSea | 安全事件 | 網釣攻擊

OpenSea用戶遭網釣攻擊,NFT被盜

OpenSea官方正在調查用戶疑似遭到網釣攻擊的安全事件,提醒用戶留意任何第三方提供的連結

2022-02-22

| 北韓駭客 | Lazarus | Windows Update | 網釣攻擊 | GitHub

北韓駭客Lazarus利用Windows Update躲避偵測、還以GitHub遠端控制

Malwarebytes揭露Lazarus網釣攻擊新手法,包括利用Windows Update用戶端執行惡意程式碼,在其掩護下躲避安全軟體偵測

2022-01-28

| 網釣攻擊 | 物流業 | DHL | 聯邦快遞 | FedEx

哪個品牌最容易被網釣駭客相中?DHL取代微軟居冠

因疫情暴增的電商訂單成為熱門網釣信主題,Check Point發現去年第四季最常遭駭客濫用的品牌是知名物流業者DHL,首度超越微軟奪冠,聯邦快遞FedEx也入榜前十名

2022-01-18

| Uber | 安全漏洞 | 漏洞通報 | 網釣攻擊

Uber含有一個讓任何人都能以Uber官方帳號寄送郵件的安全漏洞

有4名研究人員先後發現同一個能濫用Uber官方帳號發動網釣攻擊的安全漏洞,但他們宣稱Uber在得知此事時卻態度冷漠或不予回應

2022-01-03

| 網釣攻擊 | OAuth 2.0 | 微軟 | GitHub | 開放性重新定向漏洞

駭客濫用微軟OAuth 2.0實作來展開網釣攻擊

Proofpoint揭露針對微軟OAuth實作的攻擊行動,駭客利用數十種M365第三方應用挾帶惡意的重新定向URL,攻擊數百名Proofpoint組織用戶

2021-12-10

| 資安 | 網路釣魚 | 網釣攻擊 | RTF範本

駭客以合法RTF範本躲避偵測發動網釣攻擊

以合法RTF範本植入惡意網站連結,成為印度、中國及俄國駭客的網釣攻擊新手法

2021-12-03

| 資安 | 勒索軟體 | 贖金 | 釣魚信件 | 網釣攻擊

過去2年有近4成被勒索攻擊的企業選擇付錢解決,美國平均支付贖金居各國之冠達600萬美元

根據電子郵件安全業者Mimecast調查,在過去2年內遭到勒索軟體攻擊的企業中,有39%選擇支付贖金以救回資料,其中以美國和加拿大當地企業付款金額最高,平均達500~600萬美元

2021-11-10

| 加密貨幣 | bZx | 分散式金融平臺 | 網釣攻擊 | 加密貨幣錢包

DeFi平臺bZx遭駭客盜走價值5,500萬美元的加密貨幣資產

駭客對bZx平臺開發人員成功進行網釣攻擊後,得以駭入系統並竊取在bZx協定上所部署的BSC與Polygon私鑰,並清空該協定上的錢包

2021-11-08

| Youtuber | 釣魚信件 | 網釣攻擊 | pass-the-cookie | 帳號劫持 | 資安 | Youtube | 加密貨幣詐騙

Google警告YouTuber小心以商業合作為誘餌的網釣攻擊

駭客透過發送以商業合作為名義的釣魚信,誘騙YouTuber下載惡意軟體,藉此蒐集YouTuber儲存在瀏覽器內的cookie,目的是存取並劫持YouTuber的帳號及頻道,進行加密貨幣詐騙活動

2021-10-22

| 釣魚郵件 | 網釣攻擊 | 木馬程式 | 竊取帳密 | 客服人員 | 電商業者 | 本土化 | 客製化 | 假客訴信

國內中小電商遭新型網釣攻擊鎖定,佯稱商品瑕疵,內容本土化且量身客製,客服員工開啟附件就被竊取帳密

近半年以來,國內出現鎖定電商客服人員盜取帳密的釣魚郵件,假冒消費者客訴來信,並清楚提及收件者公司的品牌與產品名稱,國內已有電商營運長公布遇害經歷,所幸當下能及時反應,不只相關電商同業要注意,隨著這類釣魚範本的發展,針對企業且高度量身打造的偽裝內容可能更普遍。

2021-09-24

| BulletProofLink | 網釣即服務 | 微軟 | 網路釣魚 | 黑色產業 | 網釣攻擊 | 資安 | 駭客

微軟揭露一次可操作30萬個子網域的BulletProofLink網釣即服務

Microsoft 365 Defender威脅情報團隊推測,BulletProofLink的經營者也許是透過危害網站的DNS,來創造規模龐大的網釣網域,藉此發展租賃或訂閱制的套裝服務

2021-09-23