| 網路釣魚 | Consent Phishing Attack | Illicit Consent Grants | 同意網路釣魚攻擊
勿輕易將大型網站帳號授權其他網頁應用程式!這可能導致原本帳號憑證外洩
在網路釣魚中,攻擊者未必要直接側錄帳密,很有可能是讓使用者「同意」應用程式的存取權限,來騙得雲端服務的合法授權,而這種手法有日漸增加的情形
2021-09-13
近日衛福部收到民眾通報,又出現假冒衛福部名義的釣魚郵件,網路攻擊者刻意將mohw.gov.tw設定成寄件者名稱來誤導民眾,該釣魚郵件夾帶了一個釣魚網站的網址。衛福部也請民眾務必小心類似的網路攻擊手法。
2021-09-11
針對美國報稅季的網釣攻擊擴大,利用Typeform假冒退稅文件,欺騙受害者登入,藉此收集受害者資料。
透過Microsoft OneDrive共享W-2文件,並連結到惡意TypeForm頁面竊取資料。
2021-04-15
資安廠商Group-IB分析網路釣魚工具包有新的發現,研究指出除了利用電子郵件,還濫用了其他的合法服務,如Telegram機器人等 ,進行網路攻擊。
2021-04-08
駭客鎖定臺灣公部門、研究機構、大學發動網釣攻擊,並在網頁郵件系統注入惡意JavaScript竊密
趨勢科技近日揭露一起自去年2019年5月開始,新的駭客組織Earth Wendigo發動的網路釣魚攻擊,這起攻擊行動鎖定臺灣的政府組織、研究機構,以及大學下手。而為了能讓攻擊範圍更廣,駭客進一步在郵件網頁系統上注入惡意JavaScript
2021-01-11
| GoDaddy | 網釣 | 網路釣魚 | 加密貨幣交換平臺 | 網域控制權 | Liquid.com | NiceHash
駭客網釣GoDaddy員工騙到網域控管資料,以駭入GoDaddy代管客戶系統
GoDaddy坦承自家員工上了社交工程詐騙郵件的當,將網域控制權誤交給駭客,導致部分客戶網域名遭竄改
2020-11-23