| 多因素驗證 | MFA | 憑證攻擊 | 網釣 | 暴力破解 | 微軟

微軟聲稱只有22%的Azure AD用戶採用強大身分認證機制

觀察到國家級駭客去年發動大量暴力破解、網釣等憑證攻擊行動,微軟提醒組織應採取多因素驗證(MFA)以強化身分認證防護

2022-02-07

| 監控僱傭 | Surveillance-For-Hire | 網路傭兵 | 監控 | Meta | 臉書 | Instagram | 惡意軟體 | 網釣

Meta封鎖7家於該公司平臺從事監控的業者

Meta揭露監控僱傭產業(Surveillance-For-Hire)入侵該平臺5萬名用戶的攻擊手法,同時公布並封鎖7家提供監控僱傭服務業者的臉書及IG帳號

2021-12-17

| XLL | 惡意檔案 | RedLine | 木馬 | 垃圾信 | 網釣

駭客以改造版Excel XLL檔散布竊密軟體

Bleeping Computer發現近期網釣駭客散布的Excel XLL外掛檔案,會在受害裝置植入可執行指令的木馬程式RedLine

2021-12-07

| 資安 | 網釣 | 惡意程式 | 安全漏洞 | 網路釣魚 | IKEA

駭客滲透Ikea內部及供應商,寄送網釣郵件

駭客入侵Ikea郵件系統,取得該公司與供應鏈及合作夥伴之間往來的電子郵件,再以回覆方式發送惡意連結、誘騙收信方下載惡意文件

2021-11-29

| 資安 | 網釣 | 惡意程式 | ProxyLogon | ProxyShell | Exchange Server | 安全漏洞 | Squirrelwaffle

駭客正利用微軟Exchange Server漏洞於企業內部寄送惡意文件

駭客使用可公開取得的ProxyLogon與ProxyShell漏洞攻擊程式,滲透企業的Exchange Server,並把惡意連結夾帶在組織內部既有郵件回覆給受害者

2021-11-22

| 網釣 | 資安 | 網路攻擊 | 網路釣魚 | HTML挾帶 | HTML smuggling

以HTML挾帶手法躲避偵測的網釣攻擊越來越多了

微軟觀察到今年下半有多起網釣攻擊,都濫用HTML5或JavaScript的合法功能來隱匿行蹤,藉此躲過Web代理程式和電子郵件閘道的檢查

2021-11-15

| 網路傭兵 | Void Balaur | 駭客組織 | 俄羅斯 | 加密貨幣交易平臺 | 網釣 | 網路攻擊 | 資安

網路傭兵軍力曝光!趨勢科技揭露Void Balaur集團大量監控俄羅斯民眾

趨勢科技針對網路犯罪集團Void Balaur發布調查報告,指出Void Balaur除了兜售俄羅斯民眾的機密資料,也受雇針對政治人物、情報機構前主管、記者與人權鬥士等特定對象進行網路攻擊

2021-11-11

| 合法憑證 | AWS | Office 365 | 憑證 | 網路釣魚 | 釣魚信 | 網釣 | 卡巴斯基 | Kaspersky | 資安

卡巴斯基的Amazon服務憑證被竊,用來發送釣魚信件攻擊Office 365用戶

卡巴斯基發現近期一波網釣攻擊,駭客濫用Amazon SES服務以及卡巴斯基發送給某家外包商的SES令牌來發送網釣信

2021-11-02

| 義大利黑手黨 | 網路犯罪 | 黑色產業鏈 | 網釣 | 電腦詐騙 | 歐洲刑警組織 | Europol

義大利黑手黨也開始參與網路犯罪了

近期歐洲刑警組織破獲的網釣詐騙集團,顯示義大利黑手黨也加入跨國網路犯罪產業鏈

2021-09-21

| BEC | 商業電郵詐騙 | 網釣 | 資安 | 釣魚郵件 | Microsoft 365 | IMAP/POP3 | MFA

BEC詐騙信件對Microsoft 365用戶進行攻擊

微軟發現攻擊者使用舊式郵件協定如IMAP/POP3,以繞過Exchange Online帳號的MFA

2021-06-16

| 後門程式 | 中國駭客組織 | APT | 網釣 | SharpPanda

中國駭客開發Windows後門程式,攻擊東南亞國家政府

Checkpoint發現名為SharpPanda的中國APT駭客組織,長期針對東南亞地區的政府組織發動網釣攻擊,以趁機植入Windows後門程式竊取情資

2021-06-04

| 客服 | 詐騙 | 網釣 | 網路釣魚 | 駭客 | 資安 | 惡意程式 | BazaCall

釣魚信件有新手法,以電話客服誘騙用戶安裝惡意程式

傳統釣魚信挾帶的惡意程式,容易被安全軟體偵測攔截,新攻擊手法將用戶引導離開郵件管道,再由假客服電話指導被害者下載惡意程式

2021-05-28