針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動
新聞 | Exchange | DevCore | 中國菜刀 | ProxyLogon
Exchange漏洞攻擊傳出駭客提早取得相關情資的疑雲,微軟正著手調查合作夥伴
微軟公布Exchange重大漏洞之後,攻擊行動越來越嚴重,但發生的原因為何?近日知情人士爆料,疑似是駭客在修補程式發布之前取得外流的相關工具並展開攻擊,使得微軟現在開始著手調查合作的資安業者
2021-03-15
釣魚郵件規模擴大,日本樂天市場揭露遭假冒服務中斷的電子郵件,呼籲用戶不要隨意點下連結
近期,釣魚詐騙事件層出不窮,日本樂天在上週發出公告,證實有用戶收到服務中斷帳號確認的電子郵件是仿冒的,並提醒使用者注意連結域名及仿冒網頁內容。
2021-03-15
新聞 | 微軟 | Exchange | 勒索軟體 | DearCry | Win32/DoejoCrypt.A | ProxyLogon | 漏洞 | 資安
近期安全研究人員發現有Exchange伺服器可能感染勒索軟體後,微軟也證實已有未修補ProxyLogon漏洞的Exchange客戶網路,因此被植入勒索軟體
2021-03-15
一周大事:美國對Exchange漏洞災情發布緊急指令。鴻海成立新能源車產業資安聯盟
微軟1月接獲臺灣研究人員通報Exchange重大漏洞、資安業者Velocity推測這時已經出現針對性攻擊,但修補3月才出爐,駭客可能因此取得先發優勢感染全球數十萬臺伺服器。鴻海召集成軍的MIH聯盟強調開放平臺,以加速E-vehicle產業的創新與發展
2021-03-14
新聞 | Exchange | Winnti | CVE-2021-26855
濫用Exchange重大漏洞的駭客不只一組!ESET發現超過10組APT駭客加入行列
微軟於本月初提前修補的Exchange的重大漏洞,原因是已有駭客用來發動攻擊,但這些漏洞被濫用的情況究竟有多嚴重?ESET指出,他們至少發現超過10個駭客組織出手,攻擊全球各地的Exchange郵件伺服器
2021-03-14
新聞 | ESET | 資安 | ProxyLogon | Exchange | 安全漏洞 | DevCore | 修補
ESET:已有十多個駭客組織正在開採Exchange Server的ProxyLogon漏洞
根據ESET的調查,早在微軟公布及修補ProxyLogon漏洞前2個月,就有5個駭客組織相繼發動針對性攻擊,因ProxyLogon漏洞而感染惡意Web Shell的伺服器,也在微軟公開漏洞資訊後大幅增加
2021-03-13