| IBM | X-Force | 勒索軟體 | Kerberoasting | 憑證濫用 | Windows Active Directory | AD

IBM資安調查發現駭客傾向盜用合法憑證,而非直接入侵企業網路

IBM X-Force資安調查報告Threat Intelligence Index 2024顯示,網路攻擊聚焦盜用合法憑證和資料竊取,勒索軟體攻擊事件下降了11.5%,而隨著人工智慧技術的普及,X-Force預期將會成為攻擊目標

2024-02-23

| 憑證濫用 | 惡意程式 | Blister | Windows

新惡意程式利用合法憑證冒充Windows執行檔流傳

惡意程式Blister使用被竊的合法憑證等多項隱匿手法,能在不引發VirusTotal上防毒引擎警示下在網路流傳

2021-12-28

| 蘋果企業開發憑證 | 憑證濫用

盜版軟體市集濫用蘋果憑證散佈憤怒鳥、精靈寶可夢等破解版軟體

盜版App市集利用蘋果的企業開發憑證(Enterprise Developer Certificate)來躲過App Store的審查作業,以散佈破解版的Spotify、憤怒鳥、精靈寶可夢(Pokemon Go)等知名App

2019-02-15