| 資安周報 | Mattel | FBI | 網路釣魚 | 詐騙 | IT周報

【資安周報第18期】你知道正在跟你通信、打電話甚至見面的人,就是詐騙集團假冒的嗎?

從美國芭比娃娃公司Mattel為例,一封假冒執行長的信,就可以要求財務主管匯款給假的中國供應商,所幸詐騙款項最後追回,但這麼輕易就相信電子郵件的命令匯款,也讓人感到驚訝

 

2016-04-11

| Seagate | 報稅 | 網路釣魚 | 資料外洩 | 資安

Seagate員工報稅資料遭網釣外洩

希捷一名員工接到偽造執行長Stephen Luczo的信件,要求提供2015年現任及離職員工的W-2資料,在不疑有他下將這份資料外流,致使該公司美國員工面臨身份資料被竊及冒領退稅的風險。事件發生後希捷已報警並展開調查,並將分析內部流程進行變革。

2016-03-09

| LastPass | 漏洞 | 網路釣魚 | 個資

LastPass遭爆有漏洞,小心遭網釣騙取帳號密碼

安全公司Praesido技術長Sean Cassidy發現LastPass存在一個可跨站偽造登出訊息的logout CSRF漏洞,使駭客可利用第三方的惡意網站向LastPass用戶發出登出的訊息通知,並將用戶導入釣魚的登入頁面,竊取用戶的帳號、密碼、雙因素驗證資訊,甚至可能取得LastPass中的密碼及文件。

2016-01-19