| Yandex | 俄羅斯 | Mēris | 殭屍網路 | 分散式阻斷服務攻擊 | DDoS | 資安 | MikroTik | 拉脫維亞

俄羅斯網路公司Yandex遭遇全球史上規模最大DDoS攻擊,每秒請求超過2,000萬次

根據Yandex與資安業者的調查,這波由全新殭屍網路Mēris發起的DDoS攻擊,已經持續數周,橫掃紐西蘭、美國與俄羅斯,而且攻擊裝置都來自拉脫維亞網路設備製造商Mikrotik所生產的網路設備

2021-09-13

| 瑞昱半導體 | Realtek | 晶片 | IoT裝置 | 物聯網 | 安全漏洞 | 殭屍網路 | SDK | CVE-2021-35395

殭屍網路程式正試圖攻擊Realtek晶片SDK漏洞

在Realtek晶片SDK漏洞資訊被公開後沒多久,安全廠商已經偵測到殭屍網路程式Dark.IoT,已經開採其中的CVE-2021-35395,對IoT裝置發動攻擊

2021-08-27

| 殭屍網路 | DDoS | 分散式阻斷服務攻擊 | Mirai

殭屍網路發動大規模DDoS攻擊,每秒發出逾1,700萬次HTTP請求

內容遞送網路(CDN)暨資安服務業者Cloudflare近期攔截一波大規模的DDoS攻擊,目標是該公司金融業客戶,攻擊流量來自全球超過2萬個殭屍網路的機器人(Bot),它們僅在數十秒之內發出了3.3億次HTTP請求

2021-08-23

| Telegram | AWS | Windows Server | 挖礦軟體 | 挖礦攻擊 | 殭屍網路

Telegram被用在雲端Windows Server發動挖礦攻擊

Splunk近日偵測到的一個挖礦殭屍網路,鎖定AWS中啟用遠端桌面協定(RDP)的Windows Server系統,同時濫用加密通訊程式Telegram以控制散布網路上的殭屍網路程式

2021-08-11

| NAS | 群暉科技 | Synology | StealthWorker | 殭屍網路 | 資安

群暉科技:殭屍網路程式正試圖攻擊NAS用戶

因近期用戶的NAS系統被殭屍網路程式StealthWorker暴力破解案例增加,群暉科技對此發布公告,提供安全指引提醒系統管理員提高防護措施

2021-08-11

| LemonDuck | 殭屍網路 | 資安 | 惡意程式 | Exchange Server | ProxyLogon | 安全漏洞

殭屍網路LemonDuck能力更強,利用多項舊漏洞攻擊Windows、Linux裝置

微軟指出,LemonDuck是少數能同時感染Windows和Linux的殭屍網路程式,濫用多項新舊款安全漏洞攻擊Windows/Linux伺服器及IoT裝置

2021-07-26

| HIBP | Emotet | Have I Been Pwned | 殭屍網路 | 歐洲刑警組織 | Europol | 美國司法部

全球執法機構自遠端移除傀儡網路Emotet,公布用來散布Emotet的逾430萬個電子郵件帳號

根據美國司法部的說明,自遠端移除Emotet的作法是置換伺服器上的Emotet惡意程式,讓遭感染系統在更新時,是下載由執法機構所提供的版本,使得建立Emotet殭屍網路的駭客,無法再控制這些受害系統

2021-04-28

| 殭屍網路 | 殭屍大軍

新殭屍大軍形成,Sysrc-hello殭屍網路增強C2伺服器架構使大量受害電腦成為宿主,以擴展感染規模

Sysrc-hello利用漏洞散播惡意挖礦工具,而資安業者Lackwork發現其基礎架構,多了幾個新的C2伺服器,讓感染的規模擴張。

2021-04-27

| 殭屍網路 | 惡意軟體

殭屍網路利用Exchange漏洞進行攻擊,歐美及東亞產業受害

攻擊者針對不同產業進行攻擊,透過漏洞進入系統,並滲透網路來植入惡意軟體,感染範圍涉及歐美跟東亞國家。

2021-04-26

| 殭屍網路 | 遠端程式碼 | rce | 漏洞 | Sysrv

Sysrv殭屍網路程式感染Windows、Linux機器挖礦

研究人員發現,Sysrv曾經感染高達10多個軟體漏洞,包括Jenkis、Juypter Notebook Server、Tomcat Manager、WordPress、Oracle WebLogic、Apache Hodoop等,而且還會植入勒索軟體以及其他惡意程式

2021-04-12

| Exchange | 殭屍網路 | Lemon Duck | ProxyLogon | 挖礦程式

殭屍網路程式也用Exchange漏洞發動挖礦攻擊

名為Lemon Duck的殭屍網路程式,也用Exchange的ProxyLogon漏洞當跳板,伺機入侵伺服器植入挖礦程式

2021-03-16

| Trickbot | 殭屍網路 | Trickboot | UEFI

針對伺服器UEFI韌體的Trickbot惡意程式,Supermicro、Pulse Secure推出修補軟體

伺服器業者Supermicro與資安設備業者Pulse Secure發出公告,他們針對受到Trickboot這種UEFI攻擊模組影響的設備,推出新版韌體,來防範可能衍生的攻擊行動

2021-03-05