社交工程

深入了解社交工程攻擊與企業防護策略

社交工程攻擊利用設計精妙的郵件和模擬駭客手段，測試企業資安政策的落實及員工警覺性。通過資安意識教育訓練，能有效降低企業遭受社交工程攻擊的風險。本篇文章將探討如何模擬釣魚攻擊並記錄員工反應，以增強企業的...

惡意軟體攻擊：假冒 Booking.com 瞄準酒店業

近期發現了一起由俄羅斯威脅行為者發起的多階段惡意軟體攻擊，該攻擊利用假冒Booking.com的預訂取消通知，以進入酒店業的系統。他們使用了ClickFix社交工程技術及自定義的DCRat遠端存取木馬...

旅遊業遭PHALT#BLYX惡意軟體攻擊，假冒Booking.com誘導用戶

在假期高峰期，一場針對旅遊業的新型多階段惡意軟體攻擊被發現。此攻擊利用社交工程技術，如虛假CAPTCHA提示和模擬藍屏錯誤，誘騙用戶手動執行惡意代碼。此活動由Securonix威脅研究人員追蹤為PHA...

駭客利用假PayPal通知竊取憑證並部署遠端管理工具

近期出現了一波新型的網絡釣魚攻擊，駭客利用假PayPal警告信息誘騙受害者安裝合法的遠端管理工具，從而獲得個人和企業資料的訪問權限。這一活動標誌著駭客手法從季節性誘餌轉向緊急財務主題，並強調了受信任的...