| WordPress | 外掛 | AccessPress | 後門程式
WordPress外掛程式開發者AccessPress遭駭客入侵,93款外掛及主題被植入後門程式
專精WordPress資安與效能提升的業者Jetpack指出,AccessPress官網上所有的主題與大多數的外掛程式被嵌入可疑程式,使用者一旦在AccessPress站上下載到被汙染的程式,可能會被駭客取得網站的控制權
2022-01-24
中國駭客APT41附屬組織利用Sidewalk後門發動攻擊,臺灣也有災情
中國駭客組織APT41(又名Winnti、Barium、Wicked Panda、Wicked Spider)旗下的駭客團隊,最近1年多來運用新的後門程式SideWalk(亦稱作ScrambleCross)發動攻擊,臺灣已有學術單位、宗教組織,以及企業受害
2021-09-10
| 後門程式 | 中國駭客組織 | APT | 網釣 | SharpPanda
Checkpoint發現名為SharpPanda的中國APT駭客組織,長期針對東南亞地區的政府組織發動網釣攻擊,以趁機植入Windows後門程式竊取情資
2021-06-04
| 後門程式 | Lazarus | APT攻擊 | Tor | Timestomping
資安業者ESET揭露疑似為北韓駭客組織Lazarus在一場間諜行動中,所使用的新後門程式Vyveva,這個惡意程式採用Tor連線與C2伺服器通訊,同時具備竄改檔案時戳(Timestomping)的能力
2021-04-09
| SQL Server | 後門程式 | 中國 | 駭客組織 | SQL Server 11 | SQL Server 12 | 資安
這可能是史上第一隻針對SQL Server系統的後門程式,讓駭客能以萬能密碼登入市占最高的SQL Server 11和12版的任何帳號,以存取、刪除或修改資料
2019-10-22