2024-11-26 | 周峻佑 為了迴避端點防護的偵測,駭客濫用防毒軟體元件從事自帶驅動程式(BYOVD)攻擊的手法,今年可說是越來越頻繁,如今甚至出現有人針對多家廠牌的端點防護…
Read More分類: 資安事件
趨勢科技揭露Salt Typhoon攻擊電信業者的惡意程式GhostSpider
2024-11-26 | 周峻佑 華爾街日報自9月底開始,多次針對中國駭客組織Salt Typhoon(也被稱為Earth Estries、GhostEmperor、FamousS…
Read More供應鏈軟體業者Blue Yonder遭勒索軟體攻擊,波及星巴克等業者
2024-11-26 | 陳曉莉 美國供應鏈軟體業者Blue Yonder在上周四(11/21)遭到勒索軟體攻擊,並傳出已波及星巴克(Starbucks),以及英國連鎖超市Sain…
Read More圖博新聞媒體、大學網站遭中國駭客TAG-112攻擊,用網站漏洞與紅隊測試工具進行滲透
2024-11-26 | 周峻佑 中國駭客鎖定圖博發動攻擊的情況,每隔一段時間就有事故傳出,而最近一起事故揭露,再度引起外界關注。 資安業者Recorded Future揭露中國駭…
Read More出現命名意圖與兩大AI平臺混淆的可疑開發套件,目的是散播竊資軟體JarkaStealer
2024-11-25 | 周峻佑 生成式AI當紅,許多開發者加入運用這類工具的行列,但駭客也伺機而動,企圖假借相關名目散布惡意軟體。 資安業者卡巴斯基指出,他們在PyPI套件庫當中…
Read More攻擊者正積極利用ZIP檔案串接技術,隱藏惡意軟體規避偵測
2024-11-12 | 周峻佑 攻擊者持續尋找新手段逃避資安防護,而資安公司Perception Point警示,近期興起的ZIP檔案串接技術(ZIP Concatenation…
Read More下載GitHub電腦版請小心!攻擊者透過多個管道散播假冒此工具的惡意軟體Fickle Stealer
2024-11-12 | 周峻佑 近期新的竊資軟體(Infostealer)不斷出現,並採取多階段攻擊的手段,而能夠繞過視窗作業系統及端點防護軟體的偵測,並挖掘各式機敏資料,傳送給…
Read MoreD-Link停止支援的老舊NAS設備存在重大漏洞,至少有6.1萬臺曝露在網際網路
2024-11-11 | 周峻佑 研究人員Netsecfish於D-Link旗下部分型號的網路儲存設備(NAS)發現重大層級的CVE-2024-10914,此為命令注入漏洞,存在於…
Read MorePalo Alto Networks針對防火牆用戶提出警告,指出其管理介面存在漏洞
2024-11-11 | 周峻佑 11月8日資安業者Palo Alto Networks發布公告,指出他們得知有人聲稱能觸發一項遠端程式碼執行(RCE)漏洞,此弱點出現在防火牆作業…
Read More竊資軟體Strela Stealer鎖定歐洲而來,利用WebDAV隱匿行蹤
2024-11-08 | 周峻佑 惡意軟體濫用WebDAV共用資料夾來隱匿行蹤的做法,今年已有數起,例如:4月出現的惡意軟體IcedID變種Latrodectus,攻擊者從網頁應用…
Read More