| 釣魚攻擊 | 網釣攻擊 | noVNC | 螢幕分享軟體 | 多因素驗證 | MFA | 2FA | 雙因素驗證

研究人員以螢幕分享軟體繞過MFA防護發動網釣攻擊

代號mr.d0x的研究人員,公布他如何利用Linux螢幕分享軟體noVNC,打造出繞過多因素驗證(MFA)機制的網釣攻擊手法

2022-02-24

| 釣魚攻擊 | Microsoft Teams | 視訊會議平臺 | 木馬程式

駭客溜進Microsoft Teams會議以大量散布木馬程式

透過視訊會議平臺傳送的檔案也有安全風險,資安業者發現近來每月有數千起網路攻擊,是駭客盜取M365憑證混入Microsoft Teams會議及聊天室,散布惡意執行檔給群組成員

2022-02-18

| 微軟 | 釣魚攻擊 | MFA | 多因素驗證 | 資安 | BYOD | 身分驗證

微軟發現新一波多階段釣魚攻擊,多因素身分驗證成為組織防禦關鍵

最新的網路釣魚攻擊者會透過竊取憑證,在組織網路註冊自己的裝置,進一步向組織內外部發送惡意信件,微軟指出,多因素身分驗證為中斷這類釣魚攻擊的關鍵手段

2022-01-28

| 資安 | 釣魚攻擊 | 安全偵測

【臺灣資安大會直擊】因應重大網攻發生頻率增加,專家建議資安曝險評估每一周至少要做一次

OneDegree資安負責人的周彥儒在資安大會上,分享當前最流行的駭客網路攻擊模式,並且建議企業以較低成本的SaaS安全檢測服務,頻繁地進行曝險和弱點評估

2021-05-05

| 釣魚攻擊 | Office 365 | Office 365釣魚攻擊 | 網頁圖像辨識

新式Office 365釣魚網站以反轉背景圖片色彩,同時騙過用戶及偵測引擎

攻擊者將網站圖像顏色反轉成負片,產生和原始網站圖片不同的圖像雜湊,來躲避安全軟體偵測

2020-11-05

| google | FireEye | 釣魚攻擊 | 政治操弄

Google與FireEye聯手掃蕩網路上的伊斯蘭國政治操弄

國家資助的釣魚攻擊事件日漸猖狂,Google近日和資安公司FireEye合作,共同揭露了來自伊朗伊斯蘭共和國廣播電視臺相關組織的政治操弄活動,共移除39個YouTube頻道、6個部落格與13個Google+帳戶。

2018-08-24