| Mailchimp | 加密貨幣 | 網釣攻擊 | 身分竊盜

電子郵件行銷公司MailChimp遭駭,牽連加密貨幣業者

駭客存取MailChimp內部工具並取得其客戶的API金鑰,藉由MailChimp行銷平臺鎖定加密貨幣業者展開網釣攻擊

2022-04-05

| google | 中國駭客 | 美國 | Gmail帳號 | 網釣攻擊

中國駭客對與美政府有關的Gmail用戶發動網釣攻擊

Google在2月間偵測到中國駭客發動的一波網釣行動,攻擊對象是與美國政府有往來的Gmail高風險用戶

2022-03-09

| 俄烏戰爭 | 網釣攻擊

烏克蘭軍事領袖郵件帳號被駭後,對盟國發動精準釣魚攻擊

日前攻擊烏克蘭網站的俄系駭客組織疑似駭入烏克蘭軍方系統,向援助烏國的西方國家政府官員發動網釣攻擊

2022-03-04

| 花旗銀行 | CitiBank | 釣魚郵件 | 網釣攻擊

花旗銀行用戶被網釣攻擊鎖定

駭客鎖定花旗銀行(CitiBank)用戶,以帳號遭停權、詐騙損害賠償為主旨,吸引用戶連至釣魚網站輸入網銀帳密

2022-02-25

| 釣魚攻擊 | 網釣攻擊 | noVNC | 螢幕分享軟體 | 多因素驗證 | MFA | 2FA | 雙因素驗證

研究人員以螢幕分享軟體繞過MFA防護發動網釣攻擊

代號mr.d0x的研究人員,公布他如何利用Linux螢幕分享軟體noVNC,打造出繞過多因素驗證(MFA)機制的網釣攻擊手法

2022-02-24

| 烏克蘭 | DDoS | 網釣攻擊 | 俄羅斯

烏克蘭政府網站、銀行再遭DDoS、資料刪除程式攻擊

烏克蘭多個政府以及金融機構網站再度遭遇大規模DDoS與網釣攻擊,安全廠商也發現當地有數百臺機器遭植入資料刪除程式

2022-02-24

| NFT | OpenSea | 安全事件 | 網釣攻擊

OpenSea用戶遭網釣攻擊,NFT被盜

OpenSea官方正在調查用戶疑似遭到網釣攻擊的安全事件,提醒用戶留意任何第三方提供的連結

2022-02-22

| 北韓駭客 | Lazarus | Windows Update | 網釣攻擊 | GitHub

北韓駭客Lazarus利用Windows Update躲避偵測、還以GitHub遠端控制

Malwarebytes揭露Lazarus網釣攻擊新手法,包括利用Windows Update用戶端執行惡意程式碼,在其掩護下躲避安全軟體偵測

2022-01-28

| 網釣攻擊 | 物流業 | DHL | 聯邦快遞 | FedEx

哪個品牌最容易被網釣駭客相中?DHL取代微軟居冠

因疫情暴增的電商訂單成為熱門網釣信主題,Check Point發現去年第四季最常遭駭客濫用的品牌是知名物流業者DHL,首度超越微軟奪冠,聯邦快遞FedEx也入榜前十名

2022-01-18

| Uber | 安全漏洞 | 漏洞通報 | 網釣攻擊

Uber含有一個讓任何人都能以Uber官方帳號寄送郵件的安全漏洞

有4名研究人員先後發現同一個能濫用Uber官方帳號發動網釣攻擊的安全漏洞,但他們宣稱Uber在得知此事時卻態度冷漠或不予回應

2022-01-03

| 網釣攻擊 | OAuth 2.0 | 微軟 | GitHub | 開放性重新定向漏洞

駭客濫用微軟OAuth 2.0實作來展開網釣攻擊

Proofpoint揭露針對微軟OAuth實作的攻擊行動,駭客利用數十種M365第三方應用挾帶惡意的重新定向URL,攻擊數百名Proofpoint組織用戶

2021-12-10

| 資安 | 網路釣魚 | 網釣攻擊 | RTF範本

駭客以合法RTF範本躲避偵測發動網釣攻擊

以合法RTF範本植入惡意網站連結,成為印度、中國及俄國駭客的網釣攻擊新手法

2021-12-03