| BEC | 商業電郵詐騙 | 網釣 | 資安 | 釣魚郵件 | Microsoft 365 | IMAP/POP3 | MFA

BEC詐騙信件對Microsoft 365用戶進行攻擊

微軟發現攻擊者使用舊式郵件協定如IMAP/POP3,以繞過Exchange Online帳號的MFA

2021-06-16

| 後門程式 | 中國駭客組織 | APT | 網釣 | SharpPanda

中國駭客開發Windows後門程式,攻擊東南亞國家政府

Checkpoint發現名為SharpPanda的中國APT駭客組織,長期針對東南亞地區的政府組織發動網釣攻擊,以趁機植入Windows後門程式竊取情資

2021-06-04

| 客服 | 詐騙 | 網釣 | 網路釣魚 | 駭客 | 資安 | 惡意程式 | BazaCall

釣魚信件有新手法,以電話客服誘騙用戶安裝惡意程式

傳統釣魚信挾帶的惡意程式,容易被安全軟體偵測攔截,新攻擊手法將用戶引導離開郵件管道,再由假客服電話指導被害者下載惡意程式

2021-05-28

| RevengeRAT | 木馬程式 | AsyncRAT | 網釣 | 惡意程式 | 竊密 | 資安

微軟警告竊取密碼、瀏覽器資料的RevengeRAT木馬藏身釣魚信件

RevengeRAT或稱AsyncRAT的木馬程式,持續透過魚叉式網路釣魚信件散布,後續植入惡意程式以竊取受害者資料,鎖定航空、貨運及旅遊業者

2021-05-14

| CI | 關鍵基礎設施 | 勒索軟體 | 燃油管道系統 | Colonial Pipeline | 美國 | 資安 | 駭客 | 網釣 | 遠端存取

彭博社:遭勒索攻擊的Colonial Pipeline花了大筆冤妄錢,換到不中用的解密工具

彭博社報導指出,Colonial Pipeline付了近500萬美元的贖金來換取解密工具,但是駭客給的解密工具速度太慢,該公司依然得用自己的備份來復原系統,需要一周以上的時間才能讓營運完全恢復正常

2021-05-14

| 微軟 | Azure | 釣魚郵件 | 網釣 | 資安 | Azure Defender for Storage | 威脅偵測

Azure Defender for Storage現可阻擋惡意軟體上傳以及釣魚活動

Azure Defender for Storage現在能夠更好地偵測網路釣魚活動,當用戶帳戶被入侵用來發送釣魚內容和網頁,系統會主動向用戶發出警示

2021-03-12

| 網釣 | Gmail | 郵件安全 | 郵件防護 | 資料外洩 | 資安

Gmail網釣研究:美國、英國與日本用戶是最受駭客青睞的攻擊目標

攻擊者針對全球Gmail用戶發送的12億封惡意電子郵件中,有四成都衝著美國地區用戶而來

2021-02-14

| 資安 | 2021資安大預測 | 遠距 | 在家上班 | 疫苗 | 網釣 | 零接觸辦公 | 網路詐騙

【2021資安大預測】趨勢1:後疫資安新常態|遠距與在家上班成主流,疫苗資訊淪網釣誘餌

2021年疫情看不見盡頭,企業仍需長期、大規模支援零接觸辦公模式,隨著2020年底疫苗推出,相關治療資訊也將成為網路詐騙名目

2021-01-11

| Aetna | 安泰保險 | 電子郵件帳號遭駭 | 資安 | 網釣 | 資料外洩 | 個資 | 供應鏈攻擊 | 供應商 | EyeMed

合作廠商員工郵件帳號被駭,安泰保險近50萬客戶個資曝險

駭客入侵安泰保險合作商EyeMed員工E-mail帳號,利用聯絡人資料發動網釣攻擊,可能導致安泰保險用戶個資外洩

2020-12-31

| GoDaddy | 資安演練 | 網釣 | 資安教育

GoDaddy以假期獎金網釣郵件來測試員工,招非議

資安界人士對此表示,測試員工對網釣郵件的反應是一項重要任務,然而,以不讓員工感到不安的方式進行測試,也同等重要

2020-12-25

| COVID-19 | 疫苗供應鏈 | 網釣

駭客正針對包括臺灣在內的全球疫苗冷鏈供應鏈展開網釣攻擊

駭客偽裝成全球唯一完整冷鏈供應商海爾生物醫學(Haier Biomedical)的主管,向COVID-19疫苗供應鏈業者發動網釣攻擊

2020-12-04

| GoDaddy | 網釣 | 網路釣魚 | 加密貨幣交換平臺 | 網域控制權 | Liquid.com | NiceHash

駭客網釣GoDaddy員工騙到網域控管資料,以駭入GoDaddy代管客戶系統

GoDaddy坦承自家員工上了社交工程詐騙郵件的當,將網域控制權誤交給駭客,導致部分客戶網域名遭竄改

2020-11-23