| SubdoMailing | 網域 | 網釣郵件 | 廣告郵件

eBay與VMware等知名品牌的棄置網域被用來發送垃圾郵件

資安業者Guardio揭露一起大規模的惡意郵件活動,利用眾多已遭知名品牌棄置的網域名稱或子網域來躲避安全過濾機制

2024-02-27

| 惡意程式 | ISO | RAR | LNK | 釣魚攻擊 | 網釣郵件

微軟關閉Office巨集,駭客轉向以ISO、LNK等檔案作為感染途徑

微軟關閉Office XL4及VBA巨集後,駭客也調整了攻擊手法。安全廠商發現,釣魚詐騙駭客已減少使用包含巨集的文件,而改使用ISO、RAR、LNK等類型檔案感染用戶

2022-07-29

| NHS | 英國健保局 | 網釣郵件 | 帳號安全

英國健保局有上百名員工的帳號遭駭,被用來發送網釣郵件

駭客挾持139名英國健保局(NHS)員工電子郵件帳號,自去年秋天開始發送網釣郵件,目的是竊取微軟用戶憑證

2022-05-05

| Check Point | Avanan | 電子郵件安全 | 資安 | 收購 | 併購 | 網釣郵件

Check Point買下雲端電子郵件安全業者Avanan

Check Point將透過Avanan的企業雲端郵件安全解決方案,強化旗下Infinity架構的防護機制

2021-09-03

| 總統府 | 網釣郵件 | 立法委員

近日我國立法委員遭駭客鎖定,在520收到假冒總統府發送的網釣郵件,刑事警察局公布調查結果

近日警政署刑事警察局公布一項與總統府有關的事件調查結果,是有駭客假冒總統府名義發出電子郵件,目標是國內多位立法委員,經調查,證實駭客是將電子郵件顯示的寄件人名稱,假冒成看似總統府電子郵件信箱。

2020-05-22

| 網釣郵件 | COVID-19 | 詐騙集團 | Scattered Canary | 網釣攻擊 | 救助金

奈及利亞詐騙集團把腦筋動到疫情救助金,向美國詐領失業補助

這個犯罪集團利用Gmail的「dot accounts」功能,建立大量郵件帳號向政府申請經濟紓困,並以Green Dot的預付卡服務,作為接收詐騙補助的工具

2020-05-22

| 勒索軟體 | 資安 | 調查 | 網路攻擊 | 網釣郵件 | 資安意識

FireEye:76%的勒索軟體攻擊發生在非上班時間

FireEye分析過去2年來勒索軟體攻擊事件樣貌,發現駭客成功入侵企業系統後,為了避免打草驚蛇,平均會等3天才開始動手部署勒索軟體,而且大多選在非上班時間展開攻擊

2020-03-19

| 網路攻擊 | POS | 資安 | 駭客集團 | FIN8 | 網釣郵件 | 信用卡

Visa警告:加油站POS系統成為FIN8駭客集團的新目標

過去駭客主要透過安裝金融卡盜讀器,來竊取加油站消費者的信用卡資料,近期出現直接駭進加油站系統植入惡意程式的攻擊手法,Visa建議加油站業者應部署防毒軟體,強化遠端存取的安全能力

2019-12-14

| 網釣郵件 | 網釣攻擊

網釣郵件利用遭駭SharePoint平臺,躲過安全閘道偵測散布

利用賽門鐵克郵件閘道與其他邊界防護技術未檢查寄自微軟SharePoint連結的機會,駭客得以成功攻擊銀行業用戶

2019-09-05

| Office 365 | 網釣郵件

25%的網釣郵件可以躲過Office 365內建的安全機制

Avanan掃描了5千多萬封寄至Office 365的電子郵件,發現有25%網釣郵件被Office 365認定為安全郵件,還有5.3%的網釣郵件是因人為疏失被列入白名單,而成功寄到使用者信箱

2019-04-11

| 網釣郵件 | Meltdown | Spectre | 漏洞修補

趁火打劫! 網釣郵件假冒Meltdown、Spectre修補程式散佈木馬

德國聯邦安全與IT辦公室警告已有駭客假冒該辦公室的名義,對外發出重大漏洞更新的網釣郵件,經安全公司研究後,發現該郵件會誘導被害者安裝修補程式,但實際上為木馬程式Smoke Loader。

2018-01-17

| Google Docs | 網釣郵件

小心! 別被Google Docs網釣郵件騙了

受害者會收到來自「友人」送來的Gmail郵件,要求編輯Google Docs文件,若點選文件中開啟Docs的連結,就會要求登入Google帳號,並要求授權Google Docs存取Gmail,並轉發網釣郵件給受害者的聯絡人。

2017-05-04