| 垃圾郵件 | 惡意郵件 | 網釣攻擊 | BEC | 微軟

武漢肺炎主題垃圾信攻擊企業客戶,微軟提告準備掃蕩惡意網域

基於駭客利用疫情名目發送惡意郵件詐騙自家客戶。微軟提告並宣布取得美國法院同意,將查緝及接管垃圾郵件網路基礎架構的主要網域

2020-07-08

| 網釣攻擊

駭客濫用牛津大學、Adobe及三星資源,對Office 365用戶展開網釣攻擊

駭客同時利用英國牛津大學的SMTP伺服器,以及三星電子加拿大分公司及其所使用的Adobe行銷服務伺服器,來策畫網釣攻擊,讓寄件人的郵件位址,或是郵件中所包含的連結,都是來自於看起來合法及可靠的來源

2020-06-20

| COVID-19 | 疫情 | 網釣攻擊 | 醫療服務業 | 供應鏈 | 俄羅斯 | 國家級駭客

德國防疫設備採購團隊與供應鏈遭網釣駭客鎖定

國家贊助的駭客組織透過網釣攻擊入侵全球醫療供應鏈

2020-06-09

| Microsoft Office 365 | 網釣攻擊

駭客以偽造的VPN配置,針對Microsoft Office 365用戶展開網釣攻擊

多起鎖定365用戶的網釣攻擊情境,駭客謊稱是使用者所屬單位IT,要為其進行VPN配置,實則竊取使用者的365憑證

2020-06-05

| 網釣郵件 | COVID-19 | 詐騙集團 | Scattered Canary | 網釣攻擊 | 救助金

奈及利亞詐騙集團把腦筋動到疫情救助金,向美國詐領失業補助

這個犯罪集團利用Gmail的「dot accounts」功能,建立大量郵件帳號向政府申請經濟紓困,並以Green Dot的預付卡服務,作為接收詐騙補助的工具

2020-05-22

| Azure AD | 釣魚郵件 | 網釣攻擊

小心Azure AD登入頁釣魚版本,隨Office 365 郵件來襲

新版Azure ID登入頁4月才上線,近期駭客隨即在發動網釣攻擊的釣魚信中,附上新版本的假登入頁面連結,企圖騙取Office 365用戶帳密

2020-05-15

| Magellan Health | 醫療業 | 醫療照護 | 勒索軟體 | 網釣攻擊

美國大型醫療照護業者Magellan Health也淪為勒索軟體受害者

駭客發動網釣攻擊駭入Magellan Health的伺服器,以竊取機密資訊並部署勒索軟體

2020-05-14

| WebEx | 網釣攻擊

小心釣魚郵件以憑證錯誤恐嚇手法,騙取WebEx用戶帳密

可能有高達5千名WebEx使用者,都接到以憑證錯誤為主旨的詐騙信,謊稱用戶憑證有問題,帳號被鎖住,必須點選信中連結並輸入WebEx帳密驗證

2020-05-07

| BEC詐騙 | Check Point | The Florentine Banker | 網釣攻擊 | 中間人攻擊

BEC詐騙集團已將目標鎖定私募基金與創投,三家金融公司聯名帳戶遭騙近4千萬元

商業電子郵件(BEC)詐騙讓企業損失慘重,近日Check Point揭露一樁完成調查的事件,受害的是英國與以色列三家金融的聯名帳戶,難得的是,這次業者詳細拆解BEC詐騙攻擊流程,以說明攻擊者是如何不被發現。

2020-05-07

| 武漢肺炎儀表板 | 疫情地圖 | 網路攻擊 | 惡意程式 | 網釣攻擊

有駭客以假的武漢肺炎疫情儀表板供下載,藉機散布惡意程式以竊取敏感資訊

利用大眾對於武漢肺炎疫情的關心,有駭客複製了約翰霍普金斯大學製作的武漢肺炎疫情儀表板,透過另外的網站要求民眾下載安裝,當中卻包含可竊取使用者電腦敏感資訊的惡意程式。值得注意的是,後續網路上出現資訊不清楚與可能誤導的問題,使得原儀表板平臺業者也不得不發出聲明。

2020-03-13

| 資安 | 漏洞 | Chrome 79.0.3945.130 | Chrome | 網釣攻擊 | CVE-2020-0601 | Windows | CryptoAPI | 中間人 | MITM

Google Chrome新版本可防止Windows CryptoAPI驗證漏洞攻擊

基於微軟修補的Windows CryptoAPI漏洞,能讓駭客進行中間人或網釣攻擊,Chrome 79.0.3945.130對此強化了用戶連入網站前,驗證網站憑證完整性的能力

2020-01-17

| 網釣攻擊 | 駭客 | 購物季 | 電商 | 釣魚郵件 | 釣魚網站

購物季來了,小心激增的網釣與詐騙網站

聖誕購物檔期將近,冒充蘋果、Amazon、Tiffany、Sony、三星、微軟等知名品牌的山寨網站與釣魚郵件攻擊潮,也隨之暴增,下單前留意網址以及行銷郵件提供的連結,小心別淪為駭客的俎上肉

2019-11-27