| PoisonSeed | 網路釣魚 | MFA繞過 | 資安威脅 | 加密貨幣詐騙 | AiTM

駭客組織PoisonSeed釣魚攻擊繞過MFA,入侵CRM與大量郵件發送服務

資安公司Nviso揭露駭客組織PoisonSeed所使用的網釣套件,可攔截帳密與多種2FA驗證資訊,繞過MFA防護,鎖定CRM與大量郵件發送服務帳號,並進一步用於散布加密貨幣詐騙

2025-08-15

| DDoS攻擊 | 目標式勒索 | 惡意連線 | 資安威脅 | 駭客團體REvil | 勒索病毒

【臺灣資安大會直擊】中華電信揭露2021第一季台灣DDoS攻擊災情數據,3月攻擊近3百次,最高流量達273Gbps

DDoS攻擊防護區內受攻擊的對象,1月時以金融保險業和貿易銷售為主,接續是資訊通信業、製造業等,而2月主要受攻擊產業則是金融保險業和資訊通信業,3月份也一樣

2021-05-04

| Azure | 資安威脅 | SQL

微軟加強Azure資料庫資安功能,SQL弱點評估功能上線

完成設定弱點評估功能後,每周系統都會自動執行掃描工作,並且將掃描結果寄送給企業。

2018-05-18

| 早鳥攻擊 | 程式碼注入 | 資安威脅 | 惡意程式

資安研究:程式碼注入不稀奇,「早鳥」程式碼注入興起

Early Bird手法卻是於執行緒初始化非常早期的階段,在許多防毒軟體還沒部署Hook前就載入惡意程式碼,而能在不被偵測到的狀態下展開惡意行動

2018-04-14