研究人員發現有駭客散布神似Zoom官方網站的連結,企圖在受害者裝置植入竊密程式以盜取個資轉賣至網路黑市
2022-09-27
資安業者Palo Alto Networks發現駭客入侵合法網域並暗設用於網釣攻擊或殭屍網路架構的惡意子網域數量大增,而且組織往往難以發現這類被稱為影子網域(Domain Shadowing)的DNS劫持攻擊
2022-09-22
| Office 365 | 中間人 | Adversary-in-The-Middle | AiTM | 網釣攻擊 | MFA
微軟揭露鎖定Office 365用戶且可繞過多因素認證的大規模網釣活動
發動中間人(AiTM)網釣攻擊的駭客,在取得Office 365憑證及登入期間權限後,再以受害者的郵件帳號展開商業電子郵件(BEC)詐騙
2022-07-13
駭客利用Microsoft Edge WebView2來繞過雙因素認證機制
資安研究人員展示如何利用客製化的WebView2程式,將鍵盤側錄程式注入微軟的合法登入頁面上,並將使用者所輸入的憑證資訊回傳給遠端伺服器
2022-06-27
| 網釣攻擊 | 釣魚郵件 | 社交工程 | 語音留言通知信
假冒語音留言通知的網釣郵件再興起,目標竊取美國軍方與大型企業的Office365帳密
Zscaler揭露5月至6月發現新一波網釣郵件,是假冒語音留言的通知信,信中附檔內的URL分兩階段將用戶重導至釣魚網站,值得關注的是,這波攻擊目標廣泛且針對特定產業,包括美國軍方、醫療保健及製藥廠,以及製造業的供應鏈,還有軟體安全廠商
2022-06-23
| 網釣攻擊 | CVE-2017-11882 | PDF
HP Wolf Security在今年第一季觀察到,一波以PDF文件嵌入惡意Word檔的網釣攻擊中,駭客濫用2017年修補的Office漏洞,於受害者系統上安裝鍵盤側錄工具
2022-05-23