| 資安 | 網路釣魚 | 網釣攻擊 | RTF範本

駭客以合法RTF範本躲避偵測發動網釣攻擊

以合法RTF範本植入惡意網站連結,成為印度、中國及俄國駭客的網釣攻擊新手法

2021-12-03

| 資安 | 網釣 | 惡意程式 | 安全漏洞 | 網路釣魚 | IKEA

駭客滲透Ikea內部及供應商,寄送網釣郵件

駭客入侵Ikea郵件系統,取得該公司與供應鏈及合作夥伴之間往來的電子郵件,再以回覆方式發送惡意連結、誘騙收信方下載惡意文件

2021-11-29

| 資安日報 | 勒索軟體 | APT攻擊 | 網路釣魚

【資安日報】2021年11月22日

雙11購物檔期接近尾聲,飯店票券系統「墨攻票券」傳出資料外洩,且已有民眾接到詐騙電話的情況;而在國際資安新聞中,風力發電設備製造業者Vestas證實遭到網路攻擊的情況,相當值得關注

2021-11-22

| 資安日報 | 勒索軟體 | APT攻擊 | 網路釣魚 | GLitch | WinRAR

【資安日報】2021年11月19日

在今日的資安新聞中,有資安業者首度揭露了Conti勒索軟體的不法所得規模;再者,則是研究人員發現可繞過Windows事件檢視器(ETW)的攻擊手法,恐波及多種端點防護系統的運作

2021-11-19

| 網釣 | 資安 | 網路攻擊 | 網路釣魚 | HTML挾帶 | HTML smuggling

以HTML挾帶手法躲避偵測的網釣攻擊越來越多了

微軟觀察到今年下半有多起網釣攻擊,都濫用HTML5或JavaScript的合法功能來隱匿行蹤,藉此躲過Web代理程式和電子郵件閘道的檢查

2021-11-15

| 勒索軟體攻擊 | 竊密 | 網路釣魚

勒索軟體MirCop透過釣魚信入侵,並以殭屍圖片讓受害者心生恐懼

勒索軟體不光會加密電腦檔案,還會竊取受害電腦的瀏覽器帳密,而這是搭配免費的瀏覽器帳密復原工具來達成

2021-11-11

| 勒索軟體 | 網路釣魚 | 資料外洩 | 資安日報

【資安日報】2021年11月8日

從上週五到今天的資安新聞中,美國軍事單位的訓練設備供應商驚傳資料外洩,而連帶使得當局的軍事機密也可能受到波及,而漏洞警訊的部分,則有電子病歷(EMR)系統與被動式光纖網路(PON)的漏洞值得留意

2021-11-08

| 勒索軟體 | 網路釣魚 | 假消息 | 資料外洩 | 漏洞揭露 | 國家級資安

【資安日報】2021年11月4日

在今天的資安頭條中,勒索軟體攻擊的態勢仍是大家關注的焦點,但在此同時也有人以勒索軟體駭客組織的名義,企圖玩弄媒體,來散播似是而非的訊息

2021-11-04

| 合法憑證 | AWS | Office 365 | 憑證 | 網路釣魚 | 釣魚信 | 網釣 | 卡巴斯基 | Kaspersky | 資安

卡巴斯基的Amazon服務憑證被竊,用來發送釣魚信件攻擊Office 365用戶

卡巴斯基發現近期一波網釣攻擊,駭客濫用Amazon SES服務以及卡巴斯基發送給某家外包商的SES令牌來發送網釣信

2021-11-02

| 資料外洩 | 勒索軟體 | 網路釣魚 | 漏洞揭露 | 零信任

【資安日報】2021年11月2日

今天最重要的資安新聞之一,莫過於存在於萬國碼的漏洞Trojan Source,而很可能影響程式碼的安全

2021-11-02

| BulletProofLink | 網釣即服務 | 微軟 | 網路釣魚 | 黑色產業 | 網釣攻擊 | 資安 | 駭客

微軟揭露一次可操作30萬個子網域的BulletProofLink網釣即服務

Microsoft 365 Defender威脅情報團隊推測,BulletProofLink的經營者也許是透過危害網站的DNS,來創造規模龐大的網釣網域,藉此發展租賃或訂閱制的套裝服務

2021-09-23

| 網路釣魚 | Consent Phishing Attack | Illicit Consent Grants | 同意網路釣魚攻擊

勿輕易將大型網站帳號授權其他網頁應用程式!這可能導致原本帳號憑證外洩

在網路釣魚中,攻擊者未必要直接側錄帳密,很有可能是讓使用者「同意」應用程式的存取權限,來騙得雲端服務的合法授權,而這種手法有日漸增加的情形

2021-09-13