| Office 365 | App | 管理員 | 網釣 | 社交工程 | 控管 | 資安 | 惡意程式

首見駭客以惡意Office 365 App存取用戶帳號

駭客假造合法連結誘使受害者主動登入Office 365,並允許惡意Office 365外掛App存取其資料的手法,不需取得帳密即可登入用戶帳號,即使變更密碼或採用雙因素驗證,也無法倖免於難

2020-01-14

| 資安 | 伊朗 | 網軍 | 網路攻擊 | 關鍵基礎設施 | 網釣 | 工控

美國土安全部警告企業,伊朗可能發動網路攻擊

因美國在中東發動空襲炸死伊朗重要軍事將領,美方對內發出警告,留意伊朗網軍針對關鍵基礎設施業者以及各類組織發動網攻

2020-01-07

| 北韓 | 駭客 | 資安 | 網釣 | 雙因素驗證

微軟破獲北韓駭客組織網路,為其第4例

基於駭客組織經常以精準網釣方式發動攻擊,微軟建議企業所有帳號都應啟用雙因素驗證,並留意郵件是否被設定轉送的規則

2019-12-31

| 資安 | 媒體 | 網站 | 新聞網站 | 供應鏈攻擊 | 惡意廣告 | iPhone | 網釣

The Media Trust揭露鎖定iPhone用戶的惡意廣告活動

駭客先利用廣告平台在媒體網站上投放假中獎通知等惡意廣告誘使iPhone用戶點選,並罕見地在躲避偵測與重新定向使用者流量上使用雙重手法,以成功竊取受害者憑證、甚至挾持iPhone瀏覽器

2019-12-18

| Google Messages | 簡訊 | 資安 | 網釣 | 個資 | 憑證 | 垃圾訊息

Google為Messages加入驗證與垃圾訊息偵測功能

Messages新增的驗證簡訊功能,能提醒用戶未知號碼所傳送的訊息來源真偽,防止駭客冒充企業傳送網釣訊息,藉此騙取用戶個資或帳密

2019-12-13

| 網釣 | 資安 | Chrome 79

Chrome79問世,新增即時網釣保護,整合密碼外洩通知功能

Google除了藉由Safe Browsing工具定期更新網站黑名單,以在Chrome用戶造訪不安全網站時主動示警,現在進一步於Chrome 79推出即時網釣保護,以更有效防堵層出不窮的新型惡意網站

2019-12-11

| 連鎖飯店 | 信用卡 | 資料外洩 | POS | 網釣 | 駭客 | 資安 | 木馬 | 訂房網站

「飯店復仇者」鎖定飯店PoS竊取客戶信用卡個資

4年前現身、名為RevengeHotels的木馬,近期又大舉針對飯店業及訂房網站發動網釣攻擊,竊取消費者的信用卡資料

2019-11-29

| .gov | 頂級網域名稱 | 美國 | 網釣 | 駭客

研究人員假冒美國鎮長取得.gov網址

一名研究人員宣稱成功以美國某位鎮長名義和網路資料,申請到受美國聯邦總務署管制的.gov網址。資安部落客追蹤此事後發現,美國許多地方政府都沒有申請.gov網址,如果美國政府對這類申請作業真的如此鬆散,將讓駭客有機會藉此發動網釣攻擊

2019-11-28

| 唯一識別符 | UID | 網釣 | 網站流量分析 | Google Analytics

Akamai:Google Analytics遭網釣駭客用來改善攻擊成效,但同樣也可用來追蹤網釣活動

駭客會利用網站流量分析工具來改善攻擊成效,但資安業者同樣也能利用Google的網站流量分析追查出網釣網站

2019-11-08

| 網釣 | 資安 | 駭客 | 網路攻擊 | 科技業

Akamai:網釣駭客最愛盜用的前兩大品牌為微軟與PayPal

根據Akamai在262天內偵測到的網釣攻擊套件數量分析,發現網釣駭客前四大鎖定對象是Microsoft、PayPal、DHL與Dropbox用戶

2019-10-31

| 線上支付 | 資安 | 供應鏈攻擊 | 線上盜錄 | 駭客 | 網釣 | Magecart | 惡意廣告 | 盜錄程式

FBI警告中小企業與政府組織要小心線上盜錄

惡名昭彰的Magecart集團,便慣用線上盜錄手法,直接於目標企業網站或利用企業合作供應商的資安弱點,在支付網頁植入惡意程式,竊取消費者的支付卡資訊

2019-10-24

| 憑證 | 資安 | 網釣 | Instagram | IG

IG用戶注意:侵權警告信件可能是網釣攻擊

駭客鎖定Instagram用戶傳送假冒為官方發出的侵權警告通知,宣稱使用者張貼的圖片侵犯他人著作權,藉此誘騙用戶提供登入憑證

2019-09-25