| Microsoft 365 | Copilot | 釣魚攻擊

Microsoft 365 Copilot可被濫用進行釣魚攻擊

Zenity在黑帽大會針對Microsoft 365 Copilot,發表兩資安工具CopilotHunter與LOLCopilot,可進行資料洩漏與釣魚攻擊模擬

2024-08-13

| 釣魚攻擊 | 信箱外洩

電子郵件備份應用程式PerfectData存在高風險,過去一年來,網路論壇傳出多次信箱因此洩漏的事件

攻擊者利用雲端信箱備份應用程式洩漏信件資訊,進而發起釣魚信件攻擊

2024-07-05

| Abnormal | AI | 釣魚攻擊

AI生成釣魚信件攻擊比例逐漸上升,研究人員建議以AI對抗AI

攻擊者開始運用生成式人工智慧,產生更具針對性且攻擊有效性更高的釣魚信件,Abnormal資安研究人員建議組織應該以人工智慧對抗人工智慧,以發現傳統安全解決方案所無法偵測的釣魚信件

2023-12-27

| 密碼管理器 | 2FA | 釣魚攻擊 | LastPass

駭客正鎖定LastPass用戶發動釣魚信件攻擊

近期一波釣魚郵件攻擊以LastPass官方技術支援的名義發送,導致LastPass用戶的密碼及個資外洩,資安業者Malwarebytes則建議民眾使用密碼管理器,登入線上服務時也應採用基於實體金鑰的雙因素驗證措施,才能避免淪為這類攻擊的受害者

2023-09-27

| Coinbase | 釣魚簡訊 | 釣魚攻擊 | 資料外洩

Coinbase員工密碼被竊致駭客存取系統

今年2月間有駭客針對Coinbase員工發動釣魚簡訊攻擊,甚至假冒公司IT來電而成功取得Coinbase部份員工聯絡資訊,但Coinbase強調客戶資料或加密資產未受影響

2023-02-22

| 惡意程式 | ISO | RAR | LNK | 釣魚攻擊 | 網釣郵件

微軟關閉Office巨集,駭客轉向以ISO、LNK等檔案作為感染途徑

微軟關閉Office XL4及VBA巨集後,駭客也調整了攻擊手法。安全廠商發現,釣魚詐騙駭客已減少使用包含巨集的文件,而改使用ISO、RAR、LNK等類型檔案感染用戶

2022-07-29

| 釣魚攻擊 | 網釣攻擊 | noVNC | 螢幕分享軟體 | 多因素驗證 | MFA | 2FA | 雙因素驗證

研究人員以螢幕分享軟體繞過MFA防護發動網釣攻擊

代號mr.d0x的研究人員,公布他如何利用Linux螢幕分享軟體noVNC,打造出繞過多因素驗證(MFA)機制的網釣攻擊手法

2022-02-24

| 釣魚攻擊 | Microsoft Teams | 視訊會議平臺 | 木馬程式

駭客溜進Microsoft Teams會議以大量散布木馬程式

透過視訊會議平臺傳送的檔案也有安全風險,資安業者發現近來每月有數千起網路攻擊,是駭客盜取M365憑證混入Microsoft Teams會議及聊天室,散布惡意執行檔給群組成員

2022-02-18

| 微軟 | 釣魚攻擊 | MFA | 多因素驗證 | 資安 | BYOD | 身分驗證

微軟發現新一波多階段釣魚攻擊,多因素身分驗證成為組織防禦關鍵

最新的網路釣魚攻擊者會透過竊取憑證,在組織網路註冊自己的裝置,進一步向組織內外部發送惡意信件,微軟指出,多因素身分驗證為中斷這類釣魚攻擊的關鍵手段

2022-01-28

| 資安 | 釣魚攻擊 | 安全偵測

【臺灣資安大會直擊】因應重大網攻發生頻率增加,專家建議資安曝險評估每一周至少要做一次

OneDegree資安負責人的周彥儒在資安大會上,分享當前最流行的駭客網路攻擊模式,並且建議企業以較低成本的SaaS安全檢測服務,頻繁地進行曝險和弱點評估

2021-05-05

| 釣魚攻擊 | Office 365 | Office 365釣魚攻擊 | 網頁圖像辨識

新式Office 365釣魚網站以反轉背景圖片色彩,同時騙過用戶及偵測引擎

攻擊者將網站圖像顏色反轉成負片,產生和原始網站圖片不同的圖像雜湊,來躲避安全軟體偵測

2020-11-05

| google | FireEye | 釣魚攻擊 | 政治操弄

Google與FireEye聯手掃蕩網路上的伊斯蘭國政治操弄

國家資助的釣魚攻擊事件日漸猖狂,Google近日和資安公司FireEye合作,共同揭露了來自伊朗伊斯蘭共和國廣播電視臺相關組織的政治操弄活動,共移除39個YouTube頻道、6個部落格與13個Google+帳戶。

2018-08-24