| 俄烏戰爭 | 網釣攻擊

烏克蘭軍事領袖郵件帳號被駭後,對盟國發動精準釣魚攻擊

日前攻擊烏克蘭網站的俄系駭客組織疑似駭入烏克蘭軍方系統,向援助烏國的西方國家政府官員發動網釣攻擊

2022-03-04

| 花旗銀行 | CitiBank | 釣魚郵件 | 網釣攻擊

花旗銀行用戶被網釣攻擊鎖定

駭客鎖定花旗銀行(CitiBank)用戶,以帳號遭停權、詐騙損害賠償為主旨,吸引用戶連至釣魚網站輸入網銀帳密

2022-02-25

| 釣魚攻擊 | 網釣攻擊 | noVNC | 螢幕分享軟體 | 多因素驗證 | MFA | 2FA | 雙因素驗證

研究人員以螢幕分享軟體繞過MFA防護發動網釣攻擊

代號mr.d0x的研究人員,公布他如何利用Linux螢幕分享軟體noVNC,打造出繞過多因素驗證(MFA)機制的網釣攻擊手法

2022-02-24

| 烏克蘭 | DDoS | 網釣攻擊 | 俄羅斯

烏克蘭政府網站、銀行再遭DDoS、資料刪除程式攻擊

烏克蘭多個政府以及金融機構網站再度遭遇大規模DDoS與網釣攻擊,安全廠商也發現當地有數百臺機器遭植入資料刪除程式

2022-02-24

| NFT | OpenSea | 安全事件 | 網釣攻擊

OpenSea用戶遭網釣攻擊,NFT被盜

OpenSea官方正在調查用戶疑似遭到網釣攻擊的安全事件,提醒用戶留意任何第三方提供的連結

2022-02-22

| 北韓駭客 | Lazarus | Windows Update | 網釣攻擊 | GitHub

北韓駭客Lazarus利用Windows Update躲避偵測、還以GitHub遠端控制

Malwarebytes揭露Lazarus網釣攻擊新手法,包括利用Windows Update用戶端執行惡意程式碼,在其掩護下躲避安全軟體偵測

2022-01-28

| 網釣攻擊 | 物流業 | DHL | 聯邦快遞 | FedEx

哪個品牌最容易被網釣駭客相中?DHL取代微軟居冠

因疫情暴增的電商訂單成為熱門網釣信主題,Check Point發現去年第四季最常遭駭客濫用的品牌是知名物流業者DHL,首度超越微軟奪冠,聯邦快遞FedEx也入榜前十名

2022-01-18

| Uber | 安全漏洞 | 漏洞通報 | 網釣攻擊

Uber含有一個讓任何人都能以Uber官方帳號寄送郵件的安全漏洞

有4名研究人員先後發現同一個能濫用Uber官方帳號發動網釣攻擊的安全漏洞,但他們宣稱Uber在得知此事時卻態度冷漠或不予回應

2022-01-03

| 網釣攻擊 | OAuth 2.0 | 微軟 | GitHub | 開放性重新定向漏洞

駭客濫用微軟OAuth 2.0實作來展開網釣攻擊

Proofpoint揭露針對微軟OAuth實作的攻擊行動,駭客利用數十種M365第三方應用挾帶惡意的重新定向URL,攻擊數百名Proofpoint組織用戶

2021-12-10

| 資安 | 網路釣魚 | 網釣攻擊 | RTF範本

駭客以合法RTF範本躲避偵測發動網釣攻擊

以合法RTF範本植入惡意網站連結,成為印度、中國及俄國駭客的網釣攻擊新手法

2021-12-03

| 資安 | 勒索軟體 | 贖金 | 釣魚信件 | 網釣攻擊

過去2年有近4成被勒索攻擊的企業選擇付錢解決,美國平均支付贖金居各國之冠達600萬美元

根據電子郵件安全業者Mimecast調查,在過去2年內遭到勒索軟體攻擊的企業中,有39%選擇支付贖金以救回資料,其中以美國和加拿大當地企業付款金額最高,平均達500~600萬美元

2021-11-10

| 加密貨幣 | bZx | 分散式金融平臺 | 網釣攻擊 | 加密貨幣錢包

DeFi平臺bZx遭駭客盜走價值5,500萬美元的加密貨幣資產

駭客對bZx平臺開發人員成功進行網釣攻擊後,得以駭入系統並竊取在bZx協定上所部署的BSC與Polygon私鑰,並清空該協定上的錢包

2021-11-08