資安業者卡巴斯基(Kaspersky)指出,今年上半年總計有超過130萬不重複使用者受到藏匿於瀏覽器擴充程式中的廣告/惡意程式的攻擊,當中光是遇見廣告程式攻擊的就超過100萬。 大多數的瀏覽器用戶都會使用擴充程式來增加瀏覽器的功能,只是即使有些擴充程式原本是良性的...
資安監控業者Cyble警告,縱使於公開網路曝露虛擬網路運算(Virtual Network Computing,VNC)的風險多數人都知道,但全球網路上仍有8,000個關閉身分認證機制的VNC實例。 VNC為一圖像化的桌面分享系統,可以透過遠端框架緩衝器(Remote Frame Buffer,RFB)從遠端控制另一臺機器,它能...
就在雲端通訊平臺Twilio日前傳出,遭到駭客以簡訊網釣攻擊盜走了員工的登入憑證之後,資安業者Cloudflare也說自己亦是駭客的攻擊對象,而且至少有3名員工被騙,然而,由於Cloudflare每名員工都使用公司發的硬體安全金鑰,而逃過了一劫。 Cloudflare的安全團隊是在7月20日接獲...
思科(Cisco)日前坦承,該公司在5月24日察覺遭到入侵,並由思科資安事件應變小組(CSIRT)與旗下資安公司Cisco Talos攜手補救,起因是一名員工的個人Google帳號遭到駭客入侵。雖然思科並未發現系統被部署勒索軟體,但勒索軟體集團Yanluowang宣稱已取得2.8GB的思科資料。 根據...
安全廠商Resecurity發現,駭客利用名為LogoKit的惡意程式開採知名線上服務網站上的開放重導向漏洞,以迴避偵測軟體,發送釣魚郵件。 LogoKit其實並非新惡意程式,至少早在2015年就已出現在地下網站,利用防護較弱的網站作為跳板發動釣魚攻擊。安全廠商發現,LogoKit 7月到8...
微軟宣布由於線上版Office的功能更新和買斷版Office脫勾,Office 2016和Office 2019 明年起,在使用Microsoft 365時會逐漸出現效能或穩定性問題。但Office 2013及Mac版Office 2019,明年10月就無法再存取微軟線上服務。 微軟網頁說明,從2023年10月之前,「仍將支援Office 2016和2019連結Microsof...
安全廠商發現,駭客利用美國運通(American Express)及Snapchat網域的開放重導向(open redirect)漏洞,發送以騙取用戶帳密為目的的釣魚信件。 重導向(redirect)是將用戶從其目的地網站導引到另一網站。最主要用途是利用廣告將網路用戶導向廣告主的網站以誘使其購物。重導...
資安業者Zscaler在今年6月發現了一個大規模的網釣活動,此一惡意活動鎖定了使用微軟電子郵件服務的企業,而且採用了先進的中間人(Adversary-in-The-Middle,AiTM)攻擊,以繞過多因素認證(Multi-Factor Authentication,MFA)機制,目的是挾持受害者的微軟帳號,並展開商業電子郵件...
安全廠商發現,新興的分散式檔案儲存及傳輸協定IPFS也被駭客用於產製及發送釣魚信件,而且更難為傳統釣魚信件防護技術偵測。 安全廠商TrustWave觀測到3,000多封電子郵件包含IPFS協定的釣魚URL,顯示這新協定愈來愈成為釣魚網站的熱門平臺。 星際檔案系統(InterPlanetary Fil...
微軟關閉Office XL4及VBA巨集後,駭客也調整了攻擊手法。安全廠商發現,釣魚詐騙駭客已減少使用包含巨集的文件,而改使用ISO、RAR、LNK等類型檔案感染用戶。 微軟分別在去年10月 和今年2月宣布關閉XL4及VBA 巨集(後者延至7月正式實施),安全廠商Proofpoint分析去年10月到今年...
