資安監控業者Cyble警告,縱使於公開網路曝露虛擬網路運算(Virtual Network Computing,VNC)的風險多數人都知道,但全球網路上仍有8,000個關閉身分認證機制的VNC實例。 VNC為一圖像化的桌面分享系統,可以透過遠端框架緩衝器(Remote Frame Buffer,RFB)從遠端控制另一臺機器,它能...
就在雲端通訊平臺Twilio日前傳出,遭到駭客以簡訊網釣攻擊盜走了員工的登入憑證之後,資安業者Cloudflare也說自己亦是駭客的攻擊對象,而且至少有3名員工被騙,然而,由於Cloudflare每名員工都使用公司發的硬體安全金鑰,而逃過了一劫。 Cloudflare的安全團隊是在7月20日接獲...
思科(Cisco)日前坦承,該公司在5月24日察覺遭到入侵,並由思科資安事件應變小組(CSIRT)與旗下資安公司Cisco Talos攜手補救,起因是一名員工的個人Google帳號遭到駭客入侵。雖然思科並未發現系統被部署勒索軟體,但勒索軟體集團Yanluowang宣稱已取得2.8GB的思科資料。 根據...
安全廠商Resecurity發現,駭客利用名為LogoKit的惡意程式開採知名線上服務網站上的開放重導向漏洞,以迴避偵測軟體,發送釣魚郵件。 LogoKit其實並非新惡意程式,至少早在2015年就已出現在地下網站,利用防護較弱的網站作為跳板發動釣魚攻擊。安全廠商發現,LogoKit 7月到8...
微軟宣布由於線上版Office的功能更新和買斷版Office脫勾,Office 2016和Office 2019 明年起,在使用Microsoft 365時會逐漸出現效能或穩定性問題。但Office 2013及Mac版Office 2019,明年10月就無法再存取微軟線上服務。 微軟網頁說明,從2023年10月之前,「仍將支援Office 2016和2019連結Microsof...
安全廠商發現,駭客利用美國運通(American Express)及Snapchat網域的開放重導向(open redirect)漏洞,發送以騙取用戶帳密為目的的釣魚信件。 重導向(redirect)是將用戶從其目的地網站導引到另一網站。最主要用途是利用廣告將網路用戶導向廣告主的網站以誘使其購物。重導...
資安業者Zscaler在今年6月發現了一個大規模的網釣活動,此一惡意活動鎖定了使用微軟電子郵件服務的企業,而且採用了先進的中間人(Adversary-in-The-Middle,AiTM)攻擊,以繞過多因素認證(Multi-Factor Authentication,MFA)機制,目的是挾持受害者的微軟帳號,並展開商業電子郵件...
安全廠商發現,新興的分散式檔案儲存及傳輸協定IPFS也被駭客用於產製及發送釣魚信件,而且更難為傳統釣魚信件防護技術偵測。 安全廠商TrustWave觀測到3,000多封電子郵件包含IPFS協定的釣魚URL,顯示這新協定愈來愈成為釣魚網站的熱門平臺。 星際檔案系統(InterPlanetary Fil...
微軟關閉Office XL4及VBA巨集後,駭客也調整了攻擊手法。安全廠商發現,釣魚詐騙駭客已減少使用包含巨集的文件,而改使用ISO、RAR、LNK等類型檔案感染用戶。 微軟分別在去年10月 和今年2月宣布關閉XL4及VBA 巨集(後者延至7月正式實施),安全廠商Proofpoint分析去年10月到今年...
微軟研究人員發現,IIS(Internet Information Services)外掛近來逐漸被駭客當成攻擊企業伺服器系統如Exchange Server的後門程式。 過去企業伺服器攻擊較少遇到惡意IIS外掛,這倒不是因為駭客不用IIS外掛攻擊。主因是,駭客通常以腳本語言寫成的web shell作為第一階段的後門程式,...
