| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 殭屍網路

【資安週報】0120~0124,國家級駭客攻擊全球,網路間諜攻擊威脅大增,電信產業成2024年重災區

回顧1月第三星期資安新聞的主要焦點,首先是針對國家級駭客攻擊態勢的最新進展:電信業在2024年已成駭客攻擊頭號目標;在資安事件方面,所羅門集團兩家公司同日發布資安重訊,以及中國駭客入侵韓國VPN業者IPany發動供應鏈攻擊,還有多項殭屍網路攻擊的揭露受矚目

2025-01-25

| DDoS | Residential Proxy | 黑悟空 | 殭屍網路 | Aisuru | Airashi

殭屍網路Airashi利用零時差漏洞綁架cnPilot路由器,不只發動DDoS攻擊,也打算提供非法代理伺服器服務

中國資安業者奇安信揭露殭屍網路Aisuru變種Airashi的攻擊行動,並指出駭客從原本以綁架網路設備從事DDoS攻擊,也開始打算擴展業務,提供非法代理伺服器服務

2025-01-23

| 殭屍網路 | Mirai | Gayfemboy | 四信 | Four-Faith | Neterbit | Vimar

針對鎖定四信工業路由器的殭屍網路攻擊,中國資安業者指出駭客亦使用其他已知及零時差漏洞攻擊連網設備

中國資安業者奇安信揭露殭屍網路Gayfemboy,並指出這些駭客從去年11月開始利用零時差漏洞感染設備,其中一個就是資安業者VulnCheck揭露的四信科技(Four-Faith)工業路由器漏洞CVE-2024-12856

2025-01-09

| 殭屍網路 | Mirai | Ficora | Kaiten | Capsaicin | D-Link | CVE-2015-2051 | CVE-2019-10891 | CVE-2022-37056 | CVE-2024-33112

殭屍網路Ficora、Capsaicin崛起,鎖定D-Link路由器已知漏洞而來

資安業者Fortinet揭露近期出現的殭屍網路Ficora、Capsaicin活動,其共通點就是利用D-Link無線基地臺的已知漏洞入侵設備。值得留意的是,Capsaicin雖然攻擊活動為期兩天,但目標相當具有針對性,鎖定臺灣、日本而來

2024-12-30

| 殭屍網路 | Mirai | Digiever | DS-2105 Pro | TP-Link.Teltonika | Tenda | Hail Cock

殭屍網路Mirai變種Hail Cock鎖定Digiever網路視訊監視設備而來,利用RCE漏洞入侵受害設備

資安業者Akamai揭露針對數款連網設備進行的殭屍網路Hail Cock攻擊行動,其中一種駭客綁架的裝置,就是臺廠永恒數位通訊科技(Digiever)旗下網路視訊監視設備(NVR)DS-2105 Pro

2024-12-24

| 國家安全 | 中國駭客 | Quad7 | 殭屍網路

美國傳出打算以國家安全為由禁用TP-Link路由器,起因是這類設備被中國駭客納入殭屍網路用於攻擊行動

華爾街日報取得知情人士的說法指出,美國司法部、商務部、國防部針對TP-Link路由器進行調查,假若評估會對美國國家安全帶來威脅,將有可能從明年開始禁用該廠牌設備

2024-12-20

| Volt Typhoon | 殭屍網路 | Operational Relay Box | ORB

中國駭客Volt Typhoon傳出捲土重來,再度建置殭屍網路

從去年5月開始被揭露數起攻擊行動的中國駭客組織Volt Typhoon,最近有研究人員提出警告,因為他們發現駭客再度建置殭屍網路的跡象,短短一個多月之內,這個組織就已掌控全球30%的思科RV320、RV325路由器

2024-11-14

| SOHO | 殭屍網路 | Pacific Rim | 中國駭客 | Volt Typhoon | APT31 | APT41 | Winnti | ORB

中國駭客鎖定各家廠牌的網路設備、資安設備,挖掘零時差漏洞從事攻擊行動

資安業者Sophos針對中國駭客攻擊旗下防火牆設備的情況進行長達5年的調查,並指出對方廣泛針對各廠牌網路設備挖掘漏洞,交由中國政府資助的駭客用於實際攻擊行動

2024-11-01

| 殭屍網路 | Quad7 | xlogin | CovertNetwork-1658 | SOHO

中國駭客藉由殭屍網路Quad7竊取帳密資料

前幾個月殭屍網路Quad7被資安業者發現而浮出檯面,因為當中綁架TP-Link、兆勤(Zyxel)、華碩、Ruckus等多個廠牌網路設備,而受到注意,但這股惡勢力並未完全消失,微軟近日提出警告,該殭屍網路活動再度出現升溫的現象

2024-11-01

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | PQC | 殭屍網路

【資安月報】2024年9月,數十個臺灣政府機關、企業的網站服務遭受DDoS攻擊

回顧2024年9月資安新聞,臺灣企業、組織遭受攻擊的狀況,不論DDoS攻擊導致網站服務短暫受影響,上市櫃公司公告遭遇網路資安事件,以及資安業者揭露臺灣政府企業被鎖定的情形,都持續引發國人的憂心與關切

2024-10-01

| 美國 | Raptor Train | 殭屍網路 | 中國駭客 | Flax Typhoon

美國破獲中國駭客主導的、由逾20萬個裝置組成的殭屍網路

由中國駭客組織Flax Typhoon操控的殭屍網路Raptor Train,曾針對臺灣及美國的軍事、教育與電信產業發動攻擊

2024-09-19

| 殭屍網路 | Quad7

殭屍網路Quad7鎖定兆勤VPN設備、Ruckus無線路由器而來

專門針對TP-Link路由器的殭屍網路Quad7,最近有研究人員提出警告,他們發現駭客擴大目標,將華碩路由器、兆勤VPN設備、Ruckus無線路由器納入攻擊範圍

2024-09-18