| WebView2 | 社交工程 | 網釣攻擊

駭客利用Microsoft Edge WebView2來繞過雙因素認證機制

資安研究人員展示如何利用客製化的WebView2程式,將鍵盤側錄程式注入微軟的合法登入頁面上,並將使用者所輸入的憑證資訊回傳給遠端伺服器

2022-06-27

| 網釣攻擊 | 釣魚郵件 | 社交工程 | 語音留言通知信

假冒語音留言通知的網釣郵件再興起,目標竊取美國軍方與大型企業的Office365帳密

Zscaler揭露5月至6月發現新一波網釣郵件,是假冒語音留言的通知信,信中附檔內的URL分兩階段將用戶重導至釣魚網站,值得關注的是,這波攻擊目標廣泛且針對特定產業,包括美國軍方、醫療保健及製藥廠,以及製造業的供應鏈,還有軟體安全廠商

2022-06-23

| 社交工程 | 網釣 | 緊急資料請求 | EDR | Lapsus$ | 蘋果 | Meta | 詐騙 | 個資

駭客偽造緊急資料請求以向蘋果與Meta等業者索取用戶個資

根據彭博社報導,企圖向蘋果與Meta等業者騙取用戶資料的駭客,會先駭入執法機關系統取得緊急資料請求信件加以改造,再以政府機關名義發詐騙信給網路服務供應商、社交平臺或電信業者,以盜取特定用戶個資

2022-03-31

| google | 駭客 | 北韓 | 社交工程 | 資安

Google揭露北韓新一波針對安全研究人員的攻擊

攻擊者假借與安全研究人員合作的名義,傳送包含惡意DLL的Visual Studio專案,當專案開始建置時,DLL就會被執行並連接攻擊者的命令與控制伺服器

2021-01-27

| 美國退伍軍人事務部 | 資安事件 | 社交工程 | 驗證協定漏洞

美退伍軍人事務部被駭,外洩4.6萬前官兵個資

犯案者利用社交工程手法及驗證協定的漏洞,取得軍人健保系統存取權限,進而盜領退伍軍人事務部要支付給醫療機構的款項

2020-09-15

| 社交工程 | 語音網釣 | VPN

FBI與CISA警告:美國正出現大規模的語音網釣活動

駭客集團透過語音網釣(Vishing)攻擊手法,竊取員工登入企業VPN的憑證

2020-08-24

| URL | 網路釣魚 | 社交工程 | 詐騙 | Chrome

Chrome 86將實驗隱藏網頁完整URL以防釣魚網站

Google Chrome安全團隊將利用Chrome 86實驗,桌機版Chrome的網址列應該怎麼顯示URL才對

2020-08-14

| 社交工程 | 邪惡USB | BadUSB | 駭客

駭客新招術,送有毒的USB隨身碟到你家

收到免費贈送USB裝置的包裹要有所警覺,駭客利用有毒隨身碟發動攻擊的手法雖然不多見,卻是實際存在的

2020-03-30

| 武漢肺炎 | COVID-19 | 美國國土安全部 | 詐騙 | 釣魚 | 社交工程

武漢肺炎詐騙頻傳,美國土安全部:捐款前務必確認慈善機構真實性

近期可能出現假藉社福團體名義的醫療捐款釣魚信,使用者在處理與該議題有關的郵件時,要特別小心

2020-03-09

| Office 365 | App | 管理員 | 網釣 | 社交工程 | 控管 | 資安 | 惡意程式

首見駭客以惡意Office 365 App存取用戶帳號

駭客假造合法連結誘使受害者主動登入Office 365,並允許惡意Office 365外掛App存取其資料的手法,不需取得帳密即可登入用戶帳號,即使變更密碼或採用雙因素驗證,也無法倖免於難

2020-01-14

| 駭入監獄 | 社交工程 | 釣魚網站 | 惡意程式

偽裝MIS騙員工下載木馬奏效,駭進監獄系統竄改友人刑期,美國男子被判87個月

偽裝成該郡的IT管理人員,打電話該郡員工,宣稱要升級該郡的監獄系統,要他們存取某個網站以下載並執行檔案,結果真的有人受騙在系統上植入了惡意檔案。

2018-04-30

| 資安周報 | Webroot | Phishing | 網路釣魚 | 社交工程 | 星展銀行 | IT周報

【資安周報第53期】8成釣魚網站快閃詐騙,資安產品難防,強化員工警覺才是對策

根據資安公司Webroot的調查結果發現,今年有84%的釣魚網站存活時間低於24小時,平均存活時間低於15小時,最長存活時間為44小時,最短則只有15分鐘,增加資安公司偵測難度。最常被駭客用來模仿欺騙使用者的網站,今年前4名網站依序是Google、Yahoo、Apple、PayPal和富國銀行

2016-12-15