企業網站聯繫表單遭到濫用!攻擊者以圖片盜用名義誘騙管理者下載惡意程式IcedID
釣魚郵件攻擊又有新的手法了!微軟發現一起透過企業網站表單發動的攻擊行動,攻擊者宣稱看到企業盜用自己的圖片,恐嚇要採取法律行動的名義,誘騙網站管理者點選Google協作平臺連結,在受害電腦植入木馬程式IcedID來竊取機密
2021-04-15
| Twitter | 資安事件 | 比特幣詐騙 | Graham Ivan Clark | 駭客 | 未成年 | 名人帳號 | 網釣攻擊 | 憑證
駭進蘋果及蓋茲Twitter帳號以進行詐騙的青少年被判刑3年
去年駭入Twitter藉此接管大量名人帳號進行金融詐騙的Graham Ivan Clark,檢察官考量到Clark犯案時未滿18歲,在Clark簽署認罪協議後,把Clark的刑期從10年縮短為3年
2021-03-17
| 釣魚信件 | 網釣攻擊 | 資安 | Google reCAPTCHA
上一季用假Google reCAPTCHA騙取微軟帳密的網釣攻擊,大量鎖定高權限使用者
安全廠商Zscaler旗下實驗室在3個月內攔截到2千多封的釣魚信件,攻擊對象包含銀行和IT等產業擁有特權帳號的員工,並濫用Google reCAPTCHA名目提升郵件可信度
2021-03-10
| 網釣攻擊
駭客濫用牛津大學、Adobe及三星資源,對Office 365用戶展開網釣攻擊
駭客同時利用英國牛津大學的SMTP伺服器,以及三星電子加拿大分公司及其所使用的Adobe行銷服務伺服器,來策畫網釣攻擊,讓寄件人的郵件位址,或是郵件中所包含的連結,都是來自於看起來合法及可靠的來源
2020-06-20
駭客以偽造的VPN配置,針對Microsoft Office 365用戶展開網釣攻擊
多起鎖定365用戶的網釣攻擊情境,駭客謊稱是使用者所屬單位IT,要為其進行VPN配置,實則竊取使用者的365憑證
2020-06-05
小心Azure AD登入頁釣魚版本,隨Office 365 郵件來襲
新版Azure ID登入頁4月才上線,近期駭客隨即在發動網釣攻擊的釣魚信中,附上新版本的假登入頁面連結,企圖騙取Office 365用戶帳密
2020-05-15
| Magellan Health | 醫療業 | 醫療照護 | 勒索軟體 | 網釣攻擊
美國大型醫療照護業者Magellan Health也淪為勒索軟體受害者
駭客發動網釣攻擊駭入Magellan Health的伺服器,以竊取機密資訊並部署勒索軟體
2020-05-14