| 資安日報 | 勒索軟體 | Nevada | ESXiArgs | CVE-2021-21974 | Firebrick Ostrich | BEC | CVE-2022-21587 | CVE-2023-22952 | SugarCRM | ClickFunnels | iRent | 金管會
【資安日報】2023年2月4日,VMware虛擬化平臺遭到勒索軟體鎖定、駭客組織Firebrick Ostrich發起大規模的BEC網路攻擊
有研究人員揭露針對VMware ESXi而來的勒索軟體攻擊,駭客的入侵管道竟是2年前揭露的漏洞;有駭客組織發動大規模的BEC網路攻擊,平均每2天就發動一波攻擊
2023-02-04
| 資安日報 | Log4Shell | 勒索軟體 | BEC | AvosLocker | 防毒軟體誤報 | SIM Swapping
【資安日報】2021年12月30日,加密貨幣交易所因Log4Shell漏洞成勒索軟體受害者、T-Mobile用戶遭到SIM卡挾持攻擊
Log4Shell漏洞再傳出被用於勒索軟體攻擊行動,這次受害組織是越南大型加密貨幣交易所ONUS;而T-Mobile用戶遭到SIM卡挾持(SIM Swapping)攻擊的現象,也值得留意
2021-12-30
BEC詐騙出現新手法,駭客竄改網頁信箱自動轉寄規則來收集情資
美國聯邦調查局(FBI)在11月25日提出警告,指出他們在8月發現的2起BEC電子郵件詐騙攻擊,駭客竊得企業員工的帳號及密碼,竄改網頁版的自動轉寄規則,把信件轉走以收集詐騙所需情資。而這些受害企業的共通點,就是僅針對工作站電腦的應用程式,監控相關規則,而沒有發現異狀
2020-12-07
駭客在論壇兜售電子郵件帳號,意圖吸引打算發動BEC詐騙攻擊的買家
在駭客論壇上,近日出現有人販賣高階主管與財務人員的Office 365電子郵件帳號資料,每個帳號僅需100至1,500美元不等。駭客藉著冒用這些人員的帳號,就能夠以他們的身分向其他員工行騙,發動商業電子郵件詐騙(BEC)攻擊
2020-11-30
