| Office 365 | 網路釣魚
注意了!偽造的Office 365無法傳遞通知成為駭客網釣新手法
駭客偽造Office 365的無法傳遞通知(Non Delivery Receipt)郵件,誘使用戶點擊郵件上的重新寄出按鍵,再假造微妙微肖的微軟登入頁面,騙取用戶的微軟帳號密碼。
2018-12-17
| GitLab | Penultimate | 駭客 | 網路釣魚
資安公司批自定網域功能易被劫持不安全,GitLab決定新增DNS驗證機制
GitLab在2月5日於官網公布這個問題,當使用者新增自定義網域時,由於GitLab不做進一步的驗證,因此也無法確認網域是否真由使用者所有,而駭客能從DNS紀錄中,發現已經指向GitLab的IP位置,但尚未被宣告的網域並加以劫持。
2018-02-22
英國知名大學新堡大學近來遭到詐騙手法襲擊,歹徒假造新堡大學網頁,發送電子郵件給不熟悉英國事務的國際學生,騙取個資、學費,迫使新堡大學出面澄清。
2017-07-21