| 德國 | 釣魚攻擊 | Signal

德國警告國家支持的釣魚攻擊鎖定歐盟Signal高風險用戶而來

德國國安與資安機構發布聯合警告,指疑似具國家背景的駭客正鎖定歐洲政治人物、軍方人員與記者,透過Signal等加密通訊軟體展開釣魚與社交工程攻擊

2026-02-12

| outlook | 供應鏈攻擊 | OfficeAddin | 資安 | Microsoft | 釣魚攻擊 | 微軟

廢棄Outlook增益集遭供應鏈攻擊 竊取4千多個憑證

一款曾上架於微軟Office Add-in Store、已遭棄用的Outlook增益集AgreeTo,被駭客利用發動供應鏈攻擊,成為釣魚工具。研究人員估計,已有超過4,000組微軟帳號憑證外洩

2026-02-12

| OAuth | 多因素驗證 | 雲端帳號 | 釣魚攻擊 | 微軟

微軟OAuth應用程式遭冒充,攻擊者以釣魚手法繞過多因素驗證

攻擊者濫用微軟OAuth應用註冊,偽造常用雲端服務並誘導授權,再以釣魚頁同步攔截登入憑證及多因素驗證資訊,攻擊規模持續擴大

2025-08-06

| DeepSeek-R1 | BrowserVenom | AI | 釣魚攻擊

假DeepSeek-R1廣告暗藏BrowserVenom木馬,劫持瀏覽器流量

駭客利用假DeepSeek-R1安裝程式與Google廣告,散布BrowserVenom木馬,劫持瀏覽器流量並竊取資料,攻擊範圍涵蓋巴西、印度和古巴等國

2025-06-17

| Microsoft 365 | Copilot | 釣魚攻擊

Microsoft 365 Copilot可被濫用進行釣魚攻擊

Zenity在黑帽大會針對Microsoft 365 Copilot,發表兩資安工具CopilotHunter與LOLCopilot,可進行資料洩漏與釣魚攻擊模擬

2024-08-13

| 釣魚攻擊 | 信箱外洩

電子郵件備份應用程式PerfectData存在高風險,過去一年來,網路論壇傳出多次信箱因此洩漏的事件

攻擊者利用雲端信箱備份應用程式洩漏信件資訊,進而發起釣魚信件攻擊

2024-07-05

| Abnormal | AI | 釣魚攻擊

AI生成釣魚信件攻擊比例逐漸上升,研究人員建議以AI對抗AI

攻擊者開始運用生成式人工智慧,產生更具針對性且攻擊有效性更高的釣魚信件,Abnormal資安研究人員建議組織應該以人工智慧對抗人工智慧,以發現傳統安全解決方案所無法偵測的釣魚信件

2023-12-27

| 密碼管理器 | 2FA | 釣魚攻擊 | LastPass

駭客正鎖定LastPass用戶發動釣魚信件攻擊

近期一波釣魚郵件攻擊以LastPass官方技術支援的名義發送,導致LastPass用戶的密碼及個資外洩,資安業者Malwarebytes則建議民眾使用密碼管理器,登入線上服務時也應採用基於實體金鑰的雙因素驗證措施,才能避免淪為這類攻擊的受害者

2023-09-27

| Coinbase | 釣魚簡訊 | 釣魚攻擊 | 資料外洩

Coinbase員工密碼被竊致駭客存取系統

今年2月間有駭客針對Coinbase員工發動釣魚簡訊攻擊,甚至假冒公司IT來電而成功取得Coinbase部份員工聯絡資訊,但Coinbase強調客戶資料或加密資產未受影響

2023-02-22

| 惡意程式 | ISO | RAR | LNK | 釣魚攻擊 | 網釣郵件

微軟關閉Office巨集,駭客轉向以ISO、LNK等檔案作為感染途徑

微軟關閉Office XL4及VBA巨集後,駭客也調整了攻擊手法。安全廠商發現,釣魚詐騙駭客已減少使用包含巨集的文件,而改使用ISO、RAR、LNK等類型檔案感染用戶

2022-07-29

| 釣魚攻擊 | 網釣攻擊 | noVNC | 螢幕分享軟體 | 多因素驗證 | MFA | 2FA | 雙因素驗證

研究人員以螢幕分享軟體繞過MFA防護發動網釣攻擊

代號mr.d0x的研究人員,公布他如何利用Linux螢幕分享軟體noVNC,打造出繞過多因素驗證(MFA)機制的網釣攻擊手法

2022-02-24

| 釣魚攻擊 | Microsoft Teams | 視訊會議平臺 | 木馬程式

駭客溜進Microsoft Teams會議以大量散布木馬程式

透過視訊會議平臺傳送的檔案也有安全風險,資安業者發現近來每月有數千起網路攻擊,是駭客盜取M365憑證混入Microsoft Teams會議及聊天室,散布惡意執行檔給群組成員

2022-02-18