| SugarGh0st | RAT | 中國駭客 | 網路釣魚
美國人工智慧專家遭到鎖定,攻擊者對其散布惡意程式SugarGh0st RAT
研究人員發現針對美國人工智慧專家而來的網路釣魚攻擊行動UNK_SweetSpecter,由於目標極具針對性,再加上美國政府才針對生成式AI制裁中國,不排除發動攻擊的駭客與中國有所關連
2024-05-20
| LastPass | CryptoChameleon | 網路釣魚 | 網路釣魚工具包 | Vishing
小心語音網路釣魚!駭客冒充LastPass客服誘騙用戶密碼庫資料
密碼管理業者LastPass指出,有人搶註看似該公司客服的網域名稱,並打算對其用戶透過語音網釣攻擊,騙取他們的主控密碼
2024-04-19
| 訂房旅遊網站 | 飯店 | 網路釣魚 | 社交工程 | Booking.com
針對線上訂房服務使用者發動的網釣攻擊手法更精細而讓人難辨真偽了,駭客先透過實際訂房以藉此發送住宿相關詢問信件給訂房網站或飯店客服,企圖誘騙客服點選信中惡意連結以植入資訊竊取程式,成功後便能以訂房網站或飯店的名義展開第二階段的網釣攻擊,向真正的訂房者騙取信用卡資訊
2023-09-25
| Google Authenticator | MFA | 同步 | OTP | 一次性密碼 | 備份 | 網路釣魚
安全專家指Google Authenticator MFA驗證碼雲端同步削弱安全性
安全廠商Retool公布自家員工因網釣攻擊而發生的安全事件,並指出有部分肇事原因來自Google Authenticator今年初開始,提供將一次性認證碼備份到Google帳號的功能設計不良
2023-09-18
能夠規避偵測的Royal勒索軟體,鎖定重要基礎設施部門發動攻擊,FBI和CISA提醒,網路釣魚為Royal勒索軟體主要傳播途徑
2023-03-07