| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | BEC詐騙 | APT40

【資安週報】2024年7月8日到7月12日

這一星期的漏洞新聞,以微軟、Rejetto、Ghostscript的漏洞利用狀況,還有多家IT大廠每月例行安全更新修補需要盡速因應;在資安威脅焦點方面,本星期有多國網路安全機構聯手針對中國駭客組織APT40的攻擊行動提出警告;在資安事件方面則以東元、宅配通揭露資安事故最受國內關注

2024-07-15

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 殭屍網路 | BEC詐騙 | 投資詐騙

【資安月報】2024年3月

在2024年3月的資安新聞中,有2份重要年度報告出爐,當中統整了2023全年的真實威脅態勢,一是關於零時差漏洞利用,一是關於網路犯罪的BEC詐騙、投資詐騙、勒索軟體攻擊,值得我們關注的是,這些威脅在2023年其實都有相當明確的增長,持續為企業組織帶來更嚴峻的挑戰

2024-04-29

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 殭屍網路病毒 | BEC詐騙 | 竊密軟體 | 勒索軟體 | 資料外洩 | 漏洞揭露 | 韌體漏洞 | 資安事件 | CVE-2022-3795

【資安週報】2022年12月19日到12月23日

涉及SPENGO NEGOEX的CVE-2022-37958漏洞要特別注意,微軟在9月修補後、近日將該漏洞調整為RCE漏洞,此外還有Samba修補多項高風險漏洞;關於ProxyNotShell漏洞繞過的研究分析,以及殭屍網路病毒MCCrash與Zerobot進來的攻擊新動向的揭露亦成焦點

2022-12-26

| IC3 | FBI | BEC詐騙 | 網路犯罪

商業電子郵件詐騙大行其道,相關損失居網路詐騙首位

FBI根據去年美國網路犯罪投訴案件資料發布調查報告,指出在各類詐騙手法中,以商業電郵詐騙(BEC)對受害者造成的損失金額最鉅,占所有網路犯罪不法所得的35%

2022-05-05

| BEC詐騙 | 商業電郵詐騙 | 商業電子郵件詐騙 | 洗錢防制法 | 跨國網路犯罪 | 郵件安全

商業電郵詐騙國內報案平均每週至少兩起,企業通常已遭入侵半年以上,一旦遭騙需把握黃金72小時

假冒財務長、CEO、合作廠商等來信的商業電子郵件詐騙(BEC詐騙)威脅仍一再發生,刑事警察局指出每年受理破百起案件,報案以中小企業最多。特別的是,過去刑事警察局國際刑警科曾破獲協助跨國網路犯罪的車手,該案判決今年最終結果出爐,協助網路犯罪與洗錢的判罰輕重,成為可關注與討論的議題。

2021-09-22

| 資安 | 2021資安大預測 | BEC詐騙 | 商業電郵詐騙 | 自動轉寄濫用

【2021資安大預測】趨勢3:BEC詐騙|商業電郵詐騙持續攀升,防不勝防

攻擊者暗中掌握企業資金往來情況,詐騙手法更加趨於隱密且精細,就連自動轉寄規則也成濫用對象,受害者難以察覺有異

2021-01-11

示意圖,駭客利用網頁郵件系統的自動轉寄設定,來收集BEC詐騙所需情資。圖為Gmail與Outlook網頁版的自動轉寄功能介面,與事件無關

| BEC | BEC詐騙 | 郵件自動轉寄

BEC詐騙出現新手法,駭客竄改網頁信箱自動轉寄規則來收集情資

美國聯邦調查局(FBI)在11月25日提出警告,指出他們在8月發現的2起BEC電子郵件詐騙攻擊,駭客竊得企業員工的帳號及密碼,竄改網頁版的自動轉寄規則,把信件轉走以收集詐騙所需情資。而這些受害企業的共通點,就是僅針對工作站電腦的應用程式,監控相關規則,而沒有發現異狀

2020-12-07

| BEC詐騙 | Check Point | The Florentine Banker | 網釣攻擊 | 中間人攻擊

BEC詐騙集團已將目標鎖定私募基金與創投,三家金融公司聯名帳戶遭騙近4千萬元

商業電子郵件(BEC)詐騙讓企業損失慘重,近日Check Point揭露一樁完成調查的事件,受害的是英國與以色列三家金融的聯名帳戶,難得的是,這次業者詳細拆解BEC詐騙攻擊流程,以說明攻擊者是如何不被發現。

2020-05-07

| 2019資安預測 | 網路釣魚 | 資料外洩通報 | GDPR | BEC詐騙 | 趨勢科技

2019資安預測趨勢提七大重點:資料外洩通報與網路釣魚將大增

在趨勢的2019資安預測報告中,警示面向聚焦企業、消費者與工業控制系統。其中,帳密填充攻擊、網路釣魚、BEC詐騙與ICS漏洞,都將變得更多,還有類似BYOD的風險議題、GDPR重大裁罰,與BPC的風險要注意

2019-01-05

| BEC詐騙 | 網路攻擊 | 企業 | 郵件安全 | 變更匯款通知

商業電郵詐騙猖獗,今年全臺遭詐騙金額已破兩億元

針對企業的電子郵件詐騙(BEC)案件不斷,全球企業都蒙受其害,今年危害再擴大,刑事警察局與FBI均不斷提醒企業注意。

2018-10-17

| BEC詐騙 | 郵件安全 | 變更匯款通知 | 郵件監聽 | Email帳號偽裝手法

再傳臺灣食品貿易商受害,商業電郵詐騙平均每週一起

近日,刑事警察局預防科提醒,公司採購與會計人員特別注意,有網路犯罪集團監聽企業郵件內容一年,最後以偽冒詐騙手法,讓知名肉品公司被騙走540萬。這樣的網路威脅,去年已經為臺灣企業造成上億元的損失。

2018-10-16