| 釣魚郵件 | 網釣攻擊 | 木馬程式 | 竊取帳密 | 客服人員 | 電商業者 | 本土化 | 客製化 | 假客訴信

國內中小電商遭新型網釣攻擊鎖定,佯稱商品瑕疵,內容本土化且量身客製,客服員工開啟附件就被竊取帳密

近半年以來,國內出現鎖定電商客服人員盜取帳密的釣魚郵件,假冒消費者客訴來信,並清楚提及收件者公司的品牌與產品名稱,國內已有電商營運長公布遇害經歷,所幸當下能及時反應,不只相關電商同業要注意,隨著這類釣魚範本的發展,針對企業且高度量身打造的偽裝內容可能更普遍。

2021-09-24

| BulletProofLink | 網釣即服務 | 微軟 | 網路釣魚 | 黑色產業 | 網釣攻擊 | 資安 | 駭客

微軟揭露一次可操作30萬個子網域的BulletProofLink網釣即服務

Microsoft 365 Defender威脅情報團隊推測,BulletProofLink的經營者也許是透過危害網站的DNS,來創造規模龐大的網釣網域,藉此發展租賃或訂閱制的套裝服務

2021-09-23

| 網釣攻擊 | Google Meet | Google DoubleClick | 開放重定向 | open redirect | 資安

愈來愈多網釣連結濫用Google開放重定向功能

據安全廠商Greathorn估計,2021上半年駭客在網釣攻擊中濫用Google Meet和Google DoubleClick中的開放重定向功能的比例,提高了8成

2021-08-13

| 工業控制系統 | ICS | CI | 關鍵基礎設施 | 中國 | 網釣攻擊 | 天然氣 | 石油 | 資安

美國:中國曾鎖定23家美國油管公司發動攻擊,得手13家

FBI與CISA指控中國駭客曾在2011年至2013年間,發動大規模網釣攻擊,試圖入侵多家美國當地的天然氣與石油管路公司,並成功危害了13家業者

2021-07-22

| Lazarus | 北韓駭客 | ZINC | 網釣攻擊 | 釣魚信件 | 工程師

北韓駭客組織Lazarus相準美歐求職工程師發動網釣攻擊

AT&T旗下資安團隊發現Lazarus假藉Rheinmetall等製造業者名義,發送夾帶惡意文件的招聘郵件給美歐地區工程師

2021-07-12

| 網釣攻擊 | 資料外洩 | 保險業 | Geico

美國第二大汽車保險業者Geico官網含漏洞,允許駭客竊取客戶駕照號碼

Geico官網線上銷售系統漏洞遭駭客開採,可能讓這家美國第二大汽車保險業者的客戶淪為釣魚郵件攻擊對象,或被冒名詐領失業救濟金

2021-04-20

微軟發現一起利用企業網站表單的釣魚郵件攻擊,在他們提供的郵件樣本中,可以看到企業網站表單的常見欄位(橘框處),包含姓名與電子郵件信箱等資料,有的還有聯絡電話、住址,以及反映問題的產品名稱等欄位

| 網釣攻擊 | 網站表單 | 木馬程式

企業網站聯繫表單遭到濫用!攻擊者以圖片盜用名義誘騙管理者下載惡意程式IcedID

釣魚郵件攻擊又有新的手法了!微軟發現一起透過企業網站表單發動的攻擊行動,攻擊者宣稱看到企業盜用自己的圖片,恐嚇要採取法律行動的名義,誘騙網站管理者點選Google協作平臺連結,在受害電腦植入木馬程式IcedID來竊取機密

2021-04-15

| Twitter | 資安事件 | 比特幣詐騙 | Graham Ivan Clark | 駭客 | 未成年 | 名人帳號 | 網釣攻擊 | 憑證

駭進蘋果及蓋茲Twitter帳號以進行詐騙的青少年被判刑3年

去年駭入Twitter藉此接管大量名人帳號進行金融詐騙的Graham Ivan Clark,檢察官考量到Clark犯案時未滿18歲,在Clark簽署認罪協議後,把Clark的刑期從10年縮短為3年

2021-03-17

| 釣魚信件 | 網釣攻擊 | 資安 | Google reCAPTCHA

上一季用假Google reCAPTCHA騙取微軟帳密的網釣攻擊,大量鎖定高權限使用者

安全廠商Zscaler旗下實驗室在3個月內攔截到2千多封的釣魚信件,攻擊對象包含銀行和IT等產業擁有特權帳號的員工,並濫用Google reCAPTCHA名目提升郵件可信度

2021-03-10

| 加密貨幣錢包 | Ledger | 個資外洩 | 網釣攻擊 | 網路釣魚

硬體加密貨幣錢包製造商Ledger遭駭客入侵,逾27萬用戶資料在駭客論壇上曝光

Bleeping Computer指稱,在今年7月Ledger遭駭事件爆發之前,駭客便以Ledger執行長名義寄出網釣信,宣稱用戶個資、公鑰與加密私鑰被駭,要求使用者點選連結下載新版Ledger Live,企圖竊取Ledger加密貨幣硬體錢包使用者的密碼

2020-12-22

| Google表單 | Google Forms | 網釣攻擊

駭客以Google表單作為網釣跳板,竊取AT&T憑證

調查管理軟體Google Forms淪為網釣攻擊跳板

2020-11-06

| 垃圾郵件 | 惡意郵件 | 網釣攻擊 | BEC | 微軟

武漢肺炎主題垃圾信攻擊企業客戶,微軟提告準備掃蕩惡意網域

基於駭客利用疫情名目發送惡意郵件詐騙自家客戶。微軟提告並宣布取得美國法院同意,將查緝及接管垃圾郵件網路基礎架構的主要網域

2020-07-08