| ClickFix | 社交工程 | StealC | Rhadamanthys | AMOS Stealer

社交工程攻擊ClickFix正在蔓延,駭客透過冒牌Google Meet網頁散布竊資軟體

資安業者Sekoia揭露最新一波的社交工程攻擊行動ClickFix,駭客使用的伎倆,就是針對相當普遍的Google Meet視訊會議而來,意圖對Windows和macOS使用者散布竊資軟體

2024-10-21

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 社交工程 | 配置錯誤

【資安週報】2024年8月19日到8月23日

在8月第三周的資安新聞中,國內傳出臺灣有大學遭遇針對PHP漏洞的攻擊,駭客在受害主機植入後門程式;還有多則新聞議題突顯了偽冒、配置錯誤的風險態勢,例如有攻擊者利用配置不當竊取資料並向受害組織勒索

2024-08-26

| 釣魚信件 | 社交工程 | 釣魚郵件 | 資安教育 | 演練 | 主動通報

Google指企業發釣魚信件測試員工反而有害

與其暗地測試員工是否會上當,Google安全事件經理建議,企業應教育員工辨識釣魚信件及社交工程手法、並養成對可疑郵件有疑慮應主動通報的習慣

2024-05-24

| OpenSSF | OpenJS | XZ Utils | 軟體供應鏈 | 社交工程 | 開源軟體

OpenSSF與OpenJS基金會示警XZ Utils後門可能非獨立事件

為避免XZ Utils後門事件再次發生,OpenSSF和OpenJS基金會提醒開源維護者提防社交工程攻擊,並採取措施保護專案安全警惕潛在威脅

2024-04-17

| iThome 2024資安大調查 | 資安風險 | 社交工程 | 勒索軟體 | ChatGPT | GAI | 生成式AI

老威脅和新風險

過往先從臺灣資安災情、資安投資展開的iThome大調查系列報導,今年也轉而先從企業資安風險圖開始揭露,這正是一個可供企業了解2024~2025資安風險分布的領先指標,可以作為企業規畫未來一年資安策略和資源分配時的參考

2024-04-14

| 生成式AI | AI詐騙 | 社交工程 | Deepfake | 釣魚

面對AI詐騙,更要有網路風險基本認知

大家可以想像,網路世界的門牌號碼就是要認清「網域」,一旦走錯,就不會走到原本要到的地方,很多釣魚網站只是大門的布置很像,實際門牌號碼根本不同,但如果我們充分具備識別真偽的能力,就不會上當

2023-12-29

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞攻擊 | AI詐騙 | 社交工程

【資安月報】2023年11月

2024年即將到來,在2023年11月的資安新聞與事件中,防詐議題成為最大焦點,尤其社交工程手法不斷揉合更多詐騙伎倆,加上生成式AI讓詐騙內容可以更逼真,以及Deepfake與AI語音複製技術已開始用於既有詐騙招式,使得AI詐騙議題備受資安界關注

2023-12-13

| gogolook | GASA | ScamAdviser | 防詐 | 社交工程 | AI詐騙 | 詐騙威脅 | 詐騙 | 防詐意識 | 情資共享 | 通報 | 信任科技

亞洲防詐高峰會登場,最多臺灣人認為上當原因竟是「不確定詐騙但願意冒險」!面對真偽難辨AI詐騙,需從更多管道更多方式去確認

臺廠Gogolook與全球防詐聯盟合作舉辦首屆「亞洲防詐高峰會」,強調推動防詐與發展信任科技是挑戰也是機會,希望促進更多公私協力,並呼籲大家認清一件事:AI詐騙已是現在進行式

2023-11-29

| 訂房旅遊網站 | 飯店 | 網路釣魚 | 社交工程 | Booking.com

駭客利用偽造的Booking.com進行網釣攻擊

針對線上訂房服務使用者發動的網釣攻擊手法更精細而讓人難辨真偽了,駭客先透過實際訂房以藉此發送住宿相關詢問信件給訂房網站或飯店客服,企圖誘騙客服點選信中惡意連結以植入資訊竊取程式,成功後便能以訂房網站或飯店的名義展開第二階段的網釣攻擊,向真正的訂房者騙取信用卡資訊

2023-09-25

| 研究人員 | 資安社群 | 社交工程 | 北韓駭客

北韓駭客再度鎖定資安研究人員展開攻擊

Google旗下TAG發現,在2021年曾鎖定資安研究人員的北韓駭客組織,近期利用某熱門軟體的零時差漏洞以及社交工程手法,再度對資安社群展開攻擊

2023-09-11

| 美國國土安全部 | Lapsus$ | 駭客組織 | CSRB | SIM卡挾持 | 社交工程

駭客組織Lapsus$僅利用諸如SIM卡挾持等簡單的技倆,就入侵數十家知名企業

深入研究Lapsus$以簡單攻擊手法屢次成功達陣的現象後,美國政府建議各組織捨棄文字簡訊或語音通話等傳統MFA措施、改用無密碼登入,也要求通訊主管單位制定對抗SIM卡挾持的最佳實踐

2023-08-15

| 駭客 | Kevin Mitnick | 社交工程 | 駭客人生

元老級駭客Kevin Mitnick過世,享年59歲

被視為網路社交工程始祖之一的Kevin Mitnick,1970年代起以尋求刺激為由,駭入多家知名企業,淪為頭號通緝犯並入獄,2000年後改以白帽駭客身分發揮資安專長,針對社交工程與滲透測試領域,提供安全顧問服務

2023-07-21