| 資安日報 | Log4Shell | 勒索軟體 | BEC | AvosLocker | 防毒軟體誤報 | SIM Swapping
【資安日報】2021年12月30日,加密貨幣交易所因Log4Shell漏洞成勒索軟體受害者、T-Mobile用戶遭到SIM卡挾持攻擊
Log4Shell漏洞再傳出被用於勒索軟體攻擊行動,這次受害組織是越南大型加密貨幣交易所ONUS;而T-Mobile用戶遭到SIM卡挾持(SIM Swapping)攻擊的現象,也值得留意
2021-12-30
BEC詐騙出現新手法,駭客竄改網頁信箱自動轉寄規則來收集情資
美國聯邦調查局(FBI)在11月25日提出警告,指出他們在8月發現的2起BEC電子郵件詐騙攻擊,駭客竊得企業員工的帳號及密碼,竄改網頁版的自動轉寄規則,把信件轉走以收集詐騙所需情資。而這些受害企業的共通點,就是僅針對工作站電腦的應用程式,監控相關規則,而沒有發現異狀
2020-12-07
駭客在論壇兜售電子郵件帳號,意圖吸引打算發動BEC詐騙攻擊的買家
在駭客論壇上,近日出現有人販賣高階主管與財務人員的Office 365電子郵件帳號資料,每個帳號僅需100至1,500美元不等。駭客藉著冒用這些人員的帳號,就能夠以他們的身分向其他員工行騙,發動商業電子郵件詐騙(BEC)攻擊
2020-11-30
挪威國家投資基金Norfund因先前曾發生資料外洩事件,讓駭客得以掌握該組織與其他機構的郵件往來內容,進而偽造出逼真的匯款要求詐騙信件
2020-05-17
| 臺灣銀行 | BEC | 商業電子郵件詐騙 | DMARC
臺銀海外分行爆發商業電郵詐騙千萬,臺銀列為人為疏失,金管會要求加強控管
行員在家上班導致匯款流程未再確認,專家呼籲可採DMARC減少企業接到釣魚郵件風險
2020-05-13