| SIM Swapping | 資料外洩
網路犯罪份子企圖利誘電信業者T-Mobile、Verizon員工成幫兇,要求參與SIM卡挾持攻擊
從事SIM卡挾持攻擊的網路罪犯竟將歪腦筋動到電信業者員工身上!T-Mobile、Verizon、Charter Communications等公司的離職及現任員工近期收到簡訊,對方開出100至300美元不等的酬謝金,要員工幫助犯案
2024-04-19
| 資安日報 | Open5GS | AMI | BMC | BMC&C | 烏克蘭戰爭 | 勒索軟體 | BlackCat | SIM Swapping | Google Fi | Killnet | DDoS-as-a-Service | Redis | OAuth | RDP | Consent Phishing | 同意網路釣魚 | Nevada
【資安日報】2023年2月2日,竊密軟體Vector Stealer被用於挾持遠端桌面連線、駭客透過微軟認證的藍勾勾帳號發動OAuth網釣
新型態的竊密軟體Vector Stealer出現收集遠端桌面連線(RDP)組態的能力,讓攻擊者有機會藉此掌控受害電腦;濫用OAuth機制的網路釣魚攻擊再度出現,但不同的是,駭客利用微軟認證的藍勾勾帳號,來取信攻擊目標
2023-02-02
| 資安日報 | 勒索軟體 | Zoom | SIM Swapping | 網路釣魚
【資安日報】2022年1月20日,臺灣驚傳首宗SIM卡挾持攻擊事件、視訊會議系統Zoom修補無須使用者互動就能觸發的漏洞
歹徒突破臺灣補辦SIM卡的嚴格要求,發起疑似是全臺首例的SIM卡挾持(SIM Swapping)攻擊,研究人員揭露視訊會議系統Zoom的漏洞,且不需使用者互動就能觸發而引起關注
2022-01-20
| 資安日報 | Log4Shell | 勒索軟體 | BEC | AvosLocker | 防毒軟體誤報 | SIM Swapping
【資安日報】2021年12月30日,加密貨幣交易所因Log4Shell漏洞成勒索軟體受害者、T-Mobile用戶遭到SIM卡挾持攻擊
Log4Shell漏洞再傳出被用於勒索軟體攻擊行動,這次受害組織是越南大型加密貨幣交易所ONUS;而T-Mobile用戶遭到SIM卡挾持(SIM Swapping)攻擊的現象,也值得留意
2021-12-30
| Vodafone | 電信商 | ho.Mobile | SIM卡 | 資料外洩 | 個資 | SIM卡交換攻擊 | SIM Swapping
Vodafone子公司被駭,用戶個資及SIM卡資料被放到論壇兜售
義大利電信公司ho.Mobile遭駭用戶資料被放到網路論壇兜售,可被用來假冒用戶身份要求客服更換SIM卡,藉此攔截受害用戶的電話和文字訊息
2021-01-06