| XenoRAT | GitHub C2 | Kimsuky | 魚叉式攻擊 | Trellix | 北韓駭客 | 外交 | 釣魚郵件

駭客濫用GitHub散布XenoRAT木馬,攻擊駐韓歐洲大使館

資安公司Trellix發現Kimsuky駭客利用GitHub作為C2通道,對駐首爾多個歐洲大使館發動魚叉式攻擊,投送XenoRAT竊取外交資訊,行動持續至7月底仍活躍

2025-08-21

| AI資安風險 | 提示注入 | LLM | Google Gemini | 聊天機器人 | 詐騙 | 釣魚郵件 | 網釣 | 模型安全

Google Gemini一漏洞可被濫用提供詐騙信件內容

研究人員發現企業版Google聊天機器人的一項技術上的漏洞,可被利用於在Gmail中顯示詐騙內容

2025-07-16

| DocuSign | Envelopes API | 釣魚郵件

駭客濫用DocuSign API大量傳送假發票

資安業者Wallarm發現駭客使用真實的DocuSign帳戶及範本,來冒充諸如Norton等合法公司,並大量寄出偽造的發票,以欺騙受害者付款

2024-11-05

| 釣魚信件 | 社交工程 | 釣魚郵件 | 資安教育 | 演練 | 主動通報

Google指企業發釣魚信件測試員工反而有害

與其暗地測試員工是否會上當,Google安全事件經理建議,企業應教育員工辨識釣魚信件及社交工程手法、並養成對可疑郵件有疑慮應主動通報的習慣

2024-05-24

| IPFS | 網釣攻擊 | 釣魚網站 | 星際檔案系統 | 釣魚郵件

IPFS成最新產製釣魚信件的新據點

安全廠商TrustWave在過去90天內,觀測到3千多封電子郵件包含IPFS協定的釣魚URL,顯示這新協定愈來愈成為釣魚網站的熱門平臺

2022-08-01

| 網釣攻擊 | 釣魚郵件 | 社交工程 | 語音留言通知信

假冒語音留言通知的網釣郵件再興起,目標竊取美國軍方與大型企業的Office365帳密

Zscaler揭露5月至6月發現新一波網釣郵件,是假冒語音留言的通知信,信中附檔內的URL分兩階段將用戶重導至釣魚網站,值得關注的是,這波攻擊目標廣泛且針對特定產業,包括美國軍方、醫療保健及製藥廠,以及製造業的供應鏈,還有軟體安全廠商

2022-06-23

| 花旗銀行 | CitiBank | 釣魚郵件 | 網釣攻擊

花旗銀行用戶被網釣攻擊鎖定

駭客鎖定花旗銀行(CitiBank)用戶,以帳號遭停權、詐騙損害賠償為主旨,吸引用戶連至釣魚網站輸入網銀帳密

2022-02-25

| 釣魚郵件 | 網釣攻擊 | 木馬程式 | 竊取帳密 | 客服人員 | 電商業者 | 本土化 | 客製化 | 假客訴信

國內中小電商遭新型網釣攻擊鎖定,佯稱商品瑕疵,內容本土化且量身客製,客服員工開啟附件就被竊取帳密

近半年以來,國內出現鎖定電商客服人員盜取帳密的釣魚郵件,假冒消費者客訴來信,並清楚提及收件者公司的品牌與產品名稱,國內已有電商營運長公布遇害經歷,所幸當下能及時反應,不只相關電商同業要注意,隨著這類釣魚範本的發展,針對企業且高度量身打造的偽裝內容可能更普遍。

2021-09-24

| 衛福部 | 網路釣魚 | 釣魚郵件

衛福部近日示警,當心假冒其名義的釣魚郵件

近日衛福部收到民眾通報,又出現假冒衛福部名義的釣魚郵件,網路攻擊者刻意將mohw.gov.tw設定成寄件者名稱來誤導民眾,該釣魚郵件夾帶了一個釣魚網站的網址。衛福部也請民眾務必小心類似的網路攻擊手法。

2021-09-11

| 釣魚郵件 | 木馬程式 | 就地取材 | LoL | 離地攻擊

研究人員揭露藉由釣魚郵件散布BazarBackdoor的攻擊行動,駭客利用多重壓縮檔案來規避偵測

釣魚郵件迴避郵件防護系統偵測又有怪招!Cofense揭露一起攻擊行動,駭客運用了多層打包的壓縮檔案作為郵件附件,企圖讓郵件安全閘道跳過檢查程序,以將釣魚郵件送達受害者電腦

2021-07-16

| 釣魚郵件 | 能源產業 | 光碟映像檔

光碟映像檔又被濫用於附件!研究人員揭露鎖定能源產業的釣魚郵件攻擊

資安業者Intezer揭露一場為期至少一年的釣魚郵件攻擊行動,駭客主要鎖定能源產業,以ISO、IMG、CAB格式附件迴避郵件防護系統的初步過濾,藉此挾帶RAT在受害電腦上竊密

2021-07-15

| BEC | 商業電郵詐騙 | 網釣 | 資安 | 釣魚郵件 | Microsoft 365 | IMAP/POP3 | MFA

BEC詐騙信件對Microsoft 365用戶進行攻擊

微軟發現攻擊者使用舊式郵件協定如IMAP/POP3,以繞過Exchange Online帳號的MFA

2021-06-16