| 2023臺灣資安大會 | 社交工程 | 協作軟體 | 惡意軟體

會議邀請恐成資安破口,小心你用的協作軟體淪為社交工程武器

協作軟體於企業日常工作中不可或缺,卻成為駭客攻擊的一大目標,如何訓練員工辨認出常見社交工程手法,是資安長不得不注重的課題

2023-05-23

| 社交工程 | Twilio | 網釣 | 資料外洩

雲端通訊平臺Twilio遭駭客以網釣簡訊取得員工帳號

駭客對Twilio員工發送網釣簡訊取得登入憑證,成功進入該公司內部網路盜走客戶資料

2022-08-09

| 社交工程 | 俄羅斯駭客 | TAG | DDoS工具 | Android | 惡意程式 | 烏克蘭戰爭 | 俄烏戰爭

Google發現一款偽裝成替烏克蘭發動DDoS攻擊的Android惡意程式

俄羅斯駭客集團以烏克蘭國民警衛隊的名義,對支持烏克蘭的Android用戶發動社交工程攻擊

2022-07-21

| 梅克爾 | 歐洲中央銀行 | 釣魚簡訊 | 社交工程 | Christine Lagarde

駭客冒充梅克爾向歐洲央行主席發動釣魚簡訊攻擊

歐洲中央銀行主席Christine Lagarde近日收到不明人士冒充德國前總理梅克爾發送的釣魚簡訊,企圖以社交工程騙取重要密碼,歐洲央行表示這起攻擊行動已經被識破且制止,沒有資訊因此外洩

2022-07-13

| WebView2 | 社交工程 | 網釣攻擊

駭客利用Microsoft Edge WebView2來繞過雙因素認證機制

資安研究人員展示如何利用客製化的WebView2程式,將鍵盤側錄程式注入微軟的合法登入頁面上,並將使用者所輸入的憑證資訊回傳給遠端伺服器

2022-06-27

| 網釣攻擊 | 釣魚郵件 | 社交工程 | 語音留言通知信

假冒語音留言通知的網釣郵件再興起,目標竊取美國軍方與大型企業的Office365帳密

Zscaler揭露5月至6月發現新一波網釣郵件,是假冒語音留言的通知信,信中附檔內的URL分兩階段將用戶重導至釣魚網站,值得關注的是,這波攻擊目標廣泛且針對特定產業,包括美國軍方、醫療保健及製藥廠,以及製造業的供應鏈,還有軟體安全廠商

2022-06-23

| 社交工程 | 網釣 | 緊急資料請求 | EDR | Lapsus$ | 蘋果 | Meta | 詐騙 | 個資

駭客偽造緊急資料請求以向蘋果與Meta等業者索取用戶個資

根據彭博社報導,企圖向蘋果與Meta等業者騙取用戶資料的駭客,會先駭入執法機關系統取得緊急資料請求信件加以改造,再以政府機關名義發詐騙信給網路服務供應商、社交平臺或電信業者,以盜取特定用戶個資

2022-03-31

| google | 駭客 | 北韓 | 社交工程 | 資安

Google揭露北韓新一波針對安全研究人員的攻擊

攻擊者假借與安全研究人員合作的名義,傳送包含惡意DLL的Visual Studio專案,當專案開始建置時,DLL就會被執行並連接攻擊者的命令與控制伺服器

2021-01-27

| 美國退伍軍人事務部 | 資安事件 | 社交工程 | 驗證協定漏洞

美退伍軍人事務部被駭,外洩4.6萬前官兵個資

犯案者利用社交工程手法及驗證協定的漏洞,取得軍人健保系統存取權限,進而盜領退伍軍人事務部要支付給醫療機構的款項

2020-09-15

| 社交工程 | 語音網釣 | VPN

FBI與CISA警告:美國正出現大規模的語音網釣活動

駭客集團透過語音網釣(Vishing)攻擊手法,竊取員工登入企業VPN的憑證

2020-08-24

| URL | 網路釣魚 | 社交工程 | 詐騙 | Chrome

Chrome 86將實驗隱藏網頁完整URL以防釣魚網站

Google Chrome安全團隊將利用Chrome 86實驗,桌機版Chrome的網址列應該怎麼顯示URL才對

2020-08-14

| 社交工程 | 邪惡USB | BadUSB | 駭客

駭客新招術,送有毒的USB隨身碟到你家

收到免費贈送USB裝置的包裹要有所警覺,駭客利用有毒隨身碟發動攻擊的手法雖然不多見,卻是實際存在的

2020-03-30