close

social engineering

資訊保安

黑客劫持大學員工薪金 Storm-2657 透過釣魚攻擊篡改人力資源系統

Microsoft 威脅情報團隊發現一個名為 Storm-2657 的黑客組織正發動「薪金海盜」(Payroll Pirates) 攻擊,目的為劫持員工帳戶並篡改薪金支付資料,令款項轉入攻擊者控制的銀行帳戶。自 2025 年 3 月起,黑客組織已成功入侵 3 間大學的 11 個帳戶,並利用這些帳戶向 25 間大學的近 6,000 個電郵地址發送釣魚郵件。攻擊者主要針對美國高等教育機構的員工,透過精心設計的社交工程手法進入 Workday 等第三方人力資源 SaaS 平台。值得注意的是攻擊者並非利用軟件漏洞,而是透過釣魚技術及缺乏抗釣魚多因素認證保護的弱點來控制帳戶。
read more
企業趨勢資訊保安

雲端分析 10 億裝置 Windows Defender 高級版可偵測零時攻擊及社交工程

不少人可能依靠其他防毒軟件也不相信 Windows 內建的 Windows Defender,但微軟沒有放棄之餘,更推出 Windows Defender Advanced Threat Protection。這個防毒軟件收集 10 億部 Windows 裝置的數據,透過雲端偵察系統的可疑行為,保護用戶免受零時攻擊和社交工程攻擊。
read more
企業趨勢資訊保安

「CEO」的電郵有伏! 全球企業 2 年內已被騙 20 億美元

如果有人自稱是你的朋友,然後要你匯款幫他還錢,相信各位讀者已知道這是騙案吧。然而世上仍有不少人沒有這個意識。美國 FBI 指不少企業被聲稱是 CEO 寄出的電郵詐騙,導致全球企業在兩年內損失超過 20 億美元,受害者已超過 12,000 個。看來他們要多了解騙徒的犯案手法了。
read more
企業趨勢資訊保安

網頁廣告扮對話視窗? Google 將視之為危險社交工程網站

不一定人人都討厭網站上的廣告,但如果那些廣告偽裝成「假下載」、「假更新」,相信人人都十分厭惡。除了設計問題,最關鍵的地方是它們欺騙用戶點擊,甚至會傅播惡意軟件。幸好 Google 現正嚴打帶有這類廣告的網站,訪客進入這些網站時會顯示警告。
read more
企業趨勢資訊保安

黑客以社交工程誤導 Paypal 資安人員「被匯款」至已死 ISIS 成員

Paypal 的網絡保安措施或許沒有想像中的好。外國有資訊保安專家表示,他的 Paypal 帳戶在平安夜兩度被黑客入侵,並試圖向一個已死的 ISIS 成員匯款。他認為事發原因不是他的密碼外泄,而是有人透過社交工程的手段斯騙 Paypal ,從而控制他的帳戶。
read more