文章分類 | name080新聞

廣告程式為瀏覽器擴充程式的最大威脅

資安業者卡巴斯基(Kaspersky)指出,今年上半年總計有超過130萬不重複使用者受到藏匿於瀏覽器擴充程式中的廣告/惡意程式的攻擊,當中光是遇見廣告程式攻擊的就超過100萬。   大多數的瀏覽器用戶都會使用擴充程式來增加瀏覽器的功能,只是即使有些擴充程式原本是良性的,若在累積了一定數量的用戶之後,可能將它出...

觀看整篇文章 »

全球有逾8,000臺沒有密碼保護的VNC曝露於網路上

資安監控業者Cyble警告,縱使於公開網路曝露虛擬網路運算(Virtual Network Computing,VNC)的風險多數人都知道,但全球網路上仍有8,000個關閉身分認證機制的VNC實例。   VNC為一圖像化的桌面分享系統,可以透過遠端框架緩衝器(Remote Frame Buffer,RFB)從遠端控制另一臺機器,它能在把鍵盤及滑鼠輸入透過網路...

觀看整篇文章 »

Cloudflare員工也遭簡訊網釣攻擊,因採硬體金鑰而逃過一劫

就在雲端通訊平臺Twilio日前傳出,遭到駭客以簡訊網釣攻擊盜走了員工的登入憑證之後,資安業者Cloudflare也說自己亦是駭客的攻擊對象,而且至少有3名員工被騙,然而,由於Cloudflare每名員工都使用公司發的硬體安全金鑰,而逃過了一劫。   Cloudflare的安全團隊是在7月20日接獲同事的報告,說他們收到一個似乎是合...

觀看整篇文章 »

思科坦承遭網路攻擊,公布完整攻擊鏈

思科(Cisco)日前坦承,該公司在5月24日察覺遭到入侵,並由思科資安事件應變小組(CSIRT)與旗下資安公司Cisco Talos攜手補救,起因是一名員工的個人Google帳號遭到駭客入侵。雖然思科並未發現系統被部署勒索軟體,但勒索軟體集團Yanluowang宣稱已取得2.8GB的思科資料。   根據思科的調查,駭客是先取得了一名思科...

觀看整篇文章 »

LogoKit濫用開放重導向漏洞發動釣魚攻擊

安全廠商Resecurity發現,駭客利用名為LogoKit的惡意程式開採知名線上服務網站上的開放重導向漏洞,以迴避偵測軟體,發送釣魚郵件。   LogoKit其實並非新惡意程式,至少早在2015年就已出現在地下網站,利用防護較弱的網站作為跳板發動釣魚攻擊。安全廠商發現,LogoKit 7月到8月初又開始活躍。攻擊者利用Snapchat的...

觀看整篇文章 »

Office 2016、2019用戶明年連Microsoft 365會出現問題

微軟宣布由於線上版Office的功能更新和買斷版Office脫勾,Office 2016和Office 2019 明年起,在使用Microsoft 365時會逐漸出現效能或穩定性問題。但Office 2013及Mac版Office 2019,明年10月就無法再存取微軟線上服務。   微軟網頁說明,從2023年10月之前,「仍將支援Office 2016和2019連結Microsoft 365」。微軟說...

觀看整篇文章 »

駭客利用美國運通、Snapchat網域開放重導向漏洞,發送騙取M365憑證的信件

安全廠商發現,駭客利用美國運通(American Express)及Snapchat網域的開放重導向(open redirect)漏洞,發送以騙取用戶帳密為目的的釣魚信件。   重導向(redirect)是將用戶從其目的地網站導引到另一網站。最主要用途是利用廣告將網路用戶導向廣告主的網站以誘使其購物。重導向作法中的開放重導引,則是某一網站...

觀看整篇文章 »

使用微軟郵件服務的企業正遭到大規模網釣攻擊

資安業者Zscaler在今年6月發現了一個大規模的網釣活動,此一惡意活動鎖定了使用微軟電子郵件服務的企業,而且採用了先進的中間人(Adversary-in-The-Middle,AiTM)攻擊,以繞過多因素認證(Multi-Factor Authentication,MFA)機制,目的是挾持受害者的微軟帳號,並展開商業電子郵件詐騙(Business Email Compromise,B...

觀看整篇文章 »

IPFS成最新產製釣魚信件的新據點

安全廠商發現,新興的分散式檔案儲存及傳輸協定IPFS也被駭客用於產製及發送釣魚信件,而且更難為傳統釣魚信件防護技術偵測。   安全廠商TrustWave觀測到3,000多封電子郵件包含IPFS協定的釣魚URL,顯示這新協定愈來愈成為釣魚網站的熱門平臺。   星際檔案系統(InterPlanetary File System,IPFS)是一分散式點...

觀看整篇文章 »

微軟關閉Office巨集,駭客轉向以ISO、LNK等檔案作為感染途徑

微軟關閉Office XL4及VBA巨集後,駭客也調整了攻擊手法。安全廠商發現,釣魚詐騙駭客已減少使用包含巨集的文件,而改使用ISO、RAR、LNK等類型檔案感染用戶。   微軟分別在去年10月 和今年2月宣布關閉XL4及VBA 巨集(後者延至7月正式實施),安全廠商Proofpoint分析去年10月到今年6月惡意電子郵件包含的檔案類型,以...

觀看整篇文章 »