| 後門程式 | 中國駭客 | Gelsemium | Linux | WolfsBane

中國駭客Gelsemium改寫Windows版本的後門程式,對Linux主機發動攻擊

資安業者ESET指出,駭客開始將攻擊目標從端點電腦轉向網頁應用程式,從而將原本針對Windows平臺而來的惡意軟體改寫成Linux版本。他們以最近揭露中國駭客Gelsemium使用的後門程式WolfsBane為例,經過比對,確認就是原本的Windows版改造而成

2024-11-22

| Android | Android TV | 後門程式 | Android.Vo1d

130萬臺Android電視機上盒遭植入後門程式

Doctor Web研究人員發現鎖定Android電視機上盒的後門程式,受害裝置主要是較不知名的品牌

2024-09-16

| 後門程式 | OneDrive | Microsoft Graph | Google Drive | Grager | UNC5330 | Tonerjam | GoGra | Harvester | OneDriveTools | ORB

研究人員揭露合法雲端服務被用於散布後門程式的手法日益複雜,臺灣也有組織遇害

在本週的黑帽大會上,賽門鐵克揭露駭客利用合法雲端服務(如OneDrive)、郵件伺服器服務等散布後門程式的攻擊行動,並指出手法日趨複雜。值得留意的是,也有臺灣企業組織遭遇相關攻擊而受害

2024-08-09

| 後門程式 | LodeInfo | NoopDoor | Cuckoo Spear | MirrorFace | 中國駭客 | APT10

中國駭客組織APT10鎖定日本關鍵基礎設施、學術機構,利用後門程式LodeInfo、NoopDoor從事網路間諜攻擊

針對鎖定日本企業組織的後門程式NoopDoor攻擊行動,資安業者Cyber​​eason認為可能是中國駭客組織APT10所為,而且,攻擊行動中駭客同時還會運用另一支後門程式LodeInfo

2024-08-02

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 中國駭客 | 後門程式

【資安週報】2024年6月24日到6月28日

在本期資安週報中,以國內資安事件而言,有華碩電腦公布相關消息,在威脅態勢方面,以中國駭客組織RedJuliett近半年鎖定我國75個企業組織攻擊的消息,最令人憂心,高科技業與與政府機關須特別留意

2024-06-30

| CR4T | 後門程式 | Total Commander

中東政府遭到後門程式CR4T鎖定,老牌檔案管理共享軟體Total Commander安裝檔遭改裝夾帶惡意程式下載器

研究人員揭露針對中東政府機關而來的攻擊行動DuneQuixote,並研判對方從事相關攻擊至少超過一年以上

2024-04-26

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 零時差漏洞 | 後門程式

【資安週報】2023年10月16日到10月20日

在這一週有多個利用消息值得關切,包括思科網路設備作業系統、Milesight工控網路設備的漏洞,以及WinRAR、CI/CD軟體平臺TeamCity的已知漏洞遭國家級駭客持續鎖定;在威脅焦點方面,以2個新攻擊手法,以及4個鎖定不同產業而來的網路攻擊行動的揭露最受關注

2023-10-23

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 零時差漏洞 | 後門程式

【資安週報】2023年10月11日到10月13日

在這一週持續有多個零時差漏洞利用消息受關注,其中HTTP/2通訊協定的零時差漏洞影響甚廣,許多廠商與業者已在開發修補程式或實施緩解機制;在資安威脅焦點上,有資安業者揭露全新的APT攻擊組織Grayling的攻擊手法,特別的是,該組織曾在今年2到5月鎖定臺灣的生醫產業、製造業、IT產業

2023-10-16

| Qakbot | 勒索軟體 | 釣魚 | 後門程式

FBI未能完全終止Qakbot惡意攻擊,攻擊者仍在散播勒索軟體和後門程式

在FBI查封Qakbot殭屍網路的基礎設施之後,Talos發現相關攻擊者仍透過釣魚郵件,持續散播勒索軟體和後門程式,認為Qakbot威脅仍然存在,攻擊者可能重建基礎設施捲土重來

2023-10-09

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 間諜程式 | 木馬後門

【資安週報】2023年9月11日到9月15日

在這一週有多個漏洞利用消息值得關切,包括微軟、Adobe、Cisco,以及Google與Firefox的漏洞修補;在威脅焦點方面,在國內,發生肉品市場拍賣系統遭勒索軟體攻擊,以及醫指付綁定信用卡用戶遭盜刷事件,在國際間則以連鎖賭場接連遭遇網路攻擊事件的情形最受關注

2023-09-18

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 間諜程式 | 木馬後門

【資安週報】2023年9月4日到9月8日

本週有4起漏洞利用消息受關切,包括蘋果、Google、Adobe與Apache的漏洞;在網路威脅重大事件方面,最受各界矚目的新聞有兩則,一是發生在英國,傳出國防機密資料因合作廠商遭駭而外洩,另一個在德國揭露,聯邦憲法保護局(BfV)指出,中國駭客組織利用家用IoT裝置的漏洞接管裝置,並向政府機關發動攻擊

2023-09-11

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 間諜程式 | 木馬後門

【資安週報】2023年8月28日到9月1日

本週傳出Juniper在8月中修補的一項漏洞,近期已有針對性攻擊行動出現,在重要攻擊活動與事件上,多家資安業者揭露不少事件均是鎖定臺灣政府與企業的攻擊活動,值得特別留意

2023-09-04