Account takeover on the Encryption method

Nowadays, a lot of organizations and people have implemented Multi-Factor Authentication or also known as MFA on their email, system, and the application itself. Source: Multi-factor Authentication as Fast As […]

Microsoft Office hack that used in Mac OS

All Mac OS users have been shocked when there is an attack via Microsoft Office files such as Words, Excel, Powerpoint that have macros been embedded in the document’s files. […]

DNS-over-HTTPS review

DNS is also known as Domain Name Server is a network protocol that been used by people around the world whenever to access website URL rather than IP Address. In […]

Smuggling attack on HTTP request

This smuggling attack on HTTP requests would sound pretty new for some of the people out there which I will like to share the information with others just for knowledge-sharing […]

ATM Assessment

I’m sure that most of the people know what Automated Teller Machine (ATM) is and what is used in our daily life. Just for a reminder for those are not […]

フィッシングメール

この記事では、私はできるだけ多くの人のためのトラブルを引き起こす可能性があります偽の電子メールについて議論したいと思います。私たちは最近、通常フィッシングメールを参照している単語用語 “偽の電子メール “についてかなり頻繁に聞いたことがあります。 フィッシングメールとは? フィッシングメールとは、被害者の名前、銀行口座の詳細、電話番号などの詳細情報を得るためにスパマーが送信するメールのことです。このタイプのフィッシングメールは、ほとんどがソーシャルエンジニアリングツールを使用して被害者の注意を惹きつけます。注意を引く例としては、詐欺師が被害者にメールのパスワードのリセットやオンラインバンキングのパスワードのリセットを要求することがあります。 ソースです: Phishing Attack Example – How to Spot a Scam Email フィッシングの種類 フィッシングの種類をご存じない方のために、スピアフィッシング、電話フィッシング、タブナッピング、クローンフィッシングなどがあります。 この記事では、上記のすべてのフィッシングの種類について詳しく説明するつもりはありませんが、いくつかの種類について詳しく説明していきます。 スピアフィッシング この種の攻撃は、通常、特定の企業、組織、個人を直接標的としています。このため、通常、この攻撃の動機はその特定の会社、組織、個人への復讐である。スパマーは通常、被害者の机の上に置かれた安全ではない情報からこの攻撃のための情報を取得したり、有用な情報をうまく流していませんでした。 タブナッピング タブナッピング攻撃は通常、被害者が以前に訪問したのと同じウェブサイトを閲覧していると思い込んでしまうため、最も危険な方法です。この攻撃は、最初に本物のウェブサイトを表示し、被害者がウェブサイトを追跡していなかった場合、JavaScriptがその魅力を発揮し、ウェブサイトのインターフェイスを本物ではないものに変更します。 リメディエーション 被害者はこの種の攻撃についての認識を持ち、メールに記載されているリンクが本物かどうかを常にチェックする必要があります。タブナッピングについては、javascriptを無効にするか、ウェブサイトのアドレスやファビコンのアイコンを見て、本物のウェブサイトにアクセスしているかどうかを確認する必要があります。

Covid-19 Threat Intelligence Open Source

Right now, global is facing a common threat of COVID-19 where the global response will be required on global threats. As a result, the IT team has been working overtime […]

QRLJACKING and QRLJACKER

In this post, i would like to share one attack method that will take advantage on QR Code which called Quick Response Code Login Jacking (QRLJacking). QRLJacking is a new […]