| 資安日報 | 勒索軟體攻擊 | 木馬程式 | 資料外洩 | 漏洞修補 | Apache | 印表機安全

【資安日報】2021年12月1日

在今天的資安新聞中,許多是針對特定對象的攻擊事故。例如,駭客攻擊了DNA分析機構,並對於沒有在使用的舊系統下手,竊取曾檢驗DNA人士的個資。此外,專門針對德國人的銀行帳密網釣攻擊也相當值得留意

2021-12-01

| 竊密 | 木馬程式 | 電商 | 2月31日行事曆 | CronRAT

Linux木馬CronRAT躲在2月31日行事曆中竊取電商消費者資訊

一隻竊密木馬程式藏匿在電商網站的2月31日行事曆中,以前所未見的高明手法躲避偵測

2021-11-26

| GriftHorse | 木馬程式 | 詐騙攻擊 | Android

GriftHorse感染千萬臺Android裝置,影響臺灣等70多國用戶

根據資安廠商Zimperium的研判,GriftHorse是今年他們發現覆蓋範圍最大的惡意程式活動,採用複雜的架構及不重覆使用的網域來躲避偵測及封鎖,且過去9個月來完全沒有資安業者發現GriftHorse的存在

2021-09-30

| 釣魚郵件 | 網釣攻擊 | 木馬程式 | 竊取帳密 | 客服人員 | 電商業者 | 本土化 | 客製化 | 假客訴信

國內中小電商遭新型網釣攻擊鎖定,佯稱商品瑕疵,內容本土化且量身客製,客服員工開啟附件就被竊取帳密

近半年以來,國內出現鎖定電商客服人員盜取帳密的釣魚郵件,假冒消費者客訴來信,並清楚提及收件者公司的品牌與產品名稱,國內已有電商營運長公布遇害經歷,所幸當下能及時反應,不只相關電商同業要注意,隨著這類釣魚範本的發展,針對企業且高度量身打造的偽裝內容可能更普遍。

2021-09-24

| CAPTCHA | 資安 | 木馬程式 | Gozi

Gozi/Ursnif銀行木馬利用假CAPTCHA繞過瀏覽器防護植入電腦

安全研究人員發現Gozi木馬利用CAPTCHA繞過瀏覽器的安全功能,以成功下載到用戶電腦

2021-08-19

| Android | 木馬程式 | FlyTrap | Google Play | Android市集 | 臉書帳號 | 惡意程式 | 免費程式 | 資安

Zimperium:Android木馬FlyTrap已挾持數千個臉書帳號

FlyTrap木馬藏身在Netflix優惠券、Google AdWords優惠券,以及球員票選等免費程式,使用者下載這類程式後會被要求登入臉書,導致其帳號被挾持並用來散布惡意程式或不實資訊

2021-08-10

| 釣魚郵件 | 木馬程式 | 就地取材 | LoL | 離地攻擊

研究人員揭露藉由釣魚郵件散布BazarBackdoor的攻擊行動,駭客利用多重壓縮檔案來規避偵測

釣魚郵件迴避郵件防護系統偵測又有怪招!Cofense揭露一起攻擊行動,駭客運用了多層打包的壓縮檔案作為郵件附件,企圖讓郵件安全閘道跳過檢查程序,以將釣魚郵件送達受害者電腦

2021-07-16

| MacOS | 資安 | 蘋果 | XCSSET | 木馬程式 | CVE-2021-30713 | 側錄攻擊

木馬程式開採MacOS零時差漏洞暗中錄製螢幕

被XCSSET木馬濫用的零時差漏洞CVE-2021-30713,能讓駭客繞過蘋果防護機制,對Mac電腦進行側錄、監控或竊取信用卡帳號及密碼

2021-05-25

| RevengeRAT | 木馬程式 | AsyncRAT | 網釣 | 惡意程式 | 竊密 | 資安

微軟警告竊取密碼、瀏覽器資料的RevengeRAT木馬藏身釣魚信件

RevengeRAT或稱AsyncRAT的木馬程式,持續透過魚叉式網路釣魚信件散布,後續植入惡意程式以竊取受害者資料,鎖定航空、貨運及旅遊業者

2021-05-14

| 木馬程式 | RotaJakiro | Linux

研究人員揪出潛伏在Linux系統中長達3年的木馬程式RotaJakiro

除了以AES來加密惡意程式內的資訊,木馬程式RotaJakiro與命令&控制(C&C)伺服器的通訊,更採用AES、XOR、ROTATE與ZLIB壓縮等加密演算法,來掩飾行蹤與來源

2021-04-29

微軟發現一起利用企業網站表單的釣魚郵件攻擊,在他們提供的郵件樣本中,可以看到企業網站表單的常見欄位(橘框處),包含姓名與電子郵件信箱等資料,有的還有聯絡電話、住址,以及反映問題的產品名稱等欄位

| 網釣攻擊 | 網站表單 | 木馬程式

企業網站聯繫表單遭到濫用!攻擊者以圖片盜用名義誘騙管理者下載惡意程式IcedID

釣魚郵件攻擊又有新的手法了!微軟發現一起透過企業網站表單發動的攻擊行動,攻擊者宣稱看到企業盜用自己的圖片,恐嚇要採取法律行動的名義,誘騙網站管理者點選Google協作平臺連結,在受害電腦植入木馬程式IcedID來竊取機密

2021-04-15

| 資安 | SolarWinds | 供應鏈攻擊 | 木馬程式 | Supernova | 中國駭客集團 | Spiral

Secureworks:SolarWinds伺服器上的Supernova木馬可能源自中國駭客

SolarWinds系統遭植入的兩款木馬程式因為攻擊手法不同,使得外界懷疑攻擊SolarWinds的駭客組織不只一個,現在資安業者Secureworks根據2018年一起攻擊事件,推測攻擊SolarWinds的Supernova木馬可能來自中國駭客集團Spiral

2021-03-09