| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | LockBit | 資料外洩 | AiTM

【資安週報】2022年8月22日到8月26日

駭客針對Microsoft 365與Google Workspace用戶發動大規模的AiTM攻擊行動,以及鎖定採用Okta的130個企業下手的網釣攻擊,都相當值得企業提高警覺加以防範

2022-08-28

| 網釣 | 微軟電子郵件服務 | AiTM | MFA | BEC

使用微軟郵件服務的企業正遭到大規模網釣攻擊

資安業者Zscaler在今年6月發現一個大規模的網釣活動,鎖定使用微軟電子郵件服務的企業,而且採用了先進的中間人(AiTM)攻擊,以繞過多因素認證(MFA)機制,目的是挾持受害者的微軟帳號,並展開商業電子郵件詐騙(BEC)

2022-08-04

| Office 365 | 中間人 | Adversary-in-The-Middle | AiTM | 網釣攻擊 | MFA

微軟揭露鎖定Office 365用戶且可繞過多因素認證的大規模網釣活動

發動中間人(AiTM)網釣攻擊的駭客,在取得Office 365憑證及登入期間權限後,再以受害者的郵件帳號展開商業電子郵件(BEC)詐騙

2022-07-13