網釣攻擊

Microsoft 365 遭遇 OAuth 設備代碼網釣攻擊激增

近期發現多個攻擊集群濫用 Microsoft 的 OAuth 設備代碼授權流程進行網釣攻擊，目的是未經授權地存取 Microsoft 365 帳戶。攻擊者利用社交工程欺騙用戶批准惡意應用程式，從而實現...

FBI 警告北韓利用 QR 代碼進行網釣攻擊活動

美國聯邦調查局（FBI）近日發布警告，指出北韓的 Kimsuky APT 集團正在利用 QR 代碼進行網釣攻擊，目標包括智庫、學術機構及政府部門。這些攻擊透過 QR 代碼繞過電子郵件安全措施，目的是竊...