| 華碩 | 路由器 | Cyclops Blink | 殭屍網路 | 俄羅斯

俄國殭屍網路程式Cyclops Blink瞄準華碩路由器

繼攻擊WatchGuard設備後,Cyclops Blink出現專門瞄準華碩路由器的新變種,華碩表示正在製作修補程式,呼籲用戶將裝置重設到出廠設定、更新韌體、變更管理員密碼,以及關閉遠距管理功能

2022-03-18

| WatchGuard | 殭屍網路 | Cyclops Blink | 俄羅斯駭客 | Sandworm | NSA | 英國國家網路安全中心

美、英發現來自俄羅斯的新殭屍網路惡意程式Cyclops Blink

俄羅斯駭客自2019年起利用Cyclops Blink感染連網裝置,主要鎖定WatchGuard的防火牆設備,對此WatchGuard發布安全指引並建議所有用戶,不管有無受到Cyclops Blink感染,都應升級到最新的Fireware OS

2022-02-25

| 資安日報 | DDoS攻擊 | 國家級攻擊 | 殭屍網路 | 勒索軟體 | npm

【資安日報】2022年2月24日,烏克蘭再遭DDoS與資料破壞攻擊、殭屍網路Cyclops Blink鎖定WatchGuard防火牆設備而來

烏克蘭的政府機關與主要銀行遭到DDoS、資料破壞攻擊,而這已是本月的第2起事故;再者,鎖定WatchGuard防火牆設備的殭屍網路病毒Cyclops Blink,也引起美國、英國提出警告

2022-02-24

| 殭屍網路 | Kraken | Windows | Smokeloader | RedLine Stealer

瞄準Windows的新殭屍網路程式Kraken,除了竊取用戶PC資訊還偷走加密貨幣錢包

安全研究人員觀察到Kraken去年10月開始,利用名為SmokeLoader的後門散布,以在Windows 電腦安裝竊密程式及挖礦軟體等惡意程式,還能躲避Microsoft Defender偵測以長駐在受害電腦中

2022-02-21

| FritzFrog | 殭屍網路 | 大型主機 | 挖礦攻擊

沈寂一年的殭屍網路FritzFrog重返市場,單月感染激增10倍

Akamai觀察到去年曾一度休兵的FritzFrog殭屍網路,近期又再度發動攻擊並成功感染歐洲、俄羅斯與東亞地區組織的大型主機,估計過去一個月內已有超過1,500臺受害主機因此淪為駭客挖礦工具

2022-02-11

| 資安日報 | Nobelium | 漏洞揭露 | 網站攻擊 | Magecart | 殭屍網路

【資安日報】2021年12月9日

今天最受到關注的新聞,應該就屬Google大動作破壞濫用其服務的殭屍網路Glupteba,再者,針對電商網站的信用卡側錄攻擊升溫也值得留意

2021-12-09

| Glupteba | 殭屍網路 | google | 俄羅斯駭客

Google破壞Glupteba殭屍網路,控告兩名俄羅斯駭客

針對濫用Google服務的殭屍網路Glupteba,Google聯手網路基礎設施及代管供應商以關閉Glupteba使用的伺服器及網址

2021-12-09

| 資安日報 | APT攻擊 | 隔離網路 | NSS | 殭屍網路 | 醫療機構 | 釣魚簡訊 | RAT

【資安日報】2021年12月3日

去中心化金融平臺Badger驚傳遭駭而值得留意;再者,則是鎖定ManageEngine ADSelfService Plus自助密碼管理平臺的APT攻擊有了後續發展

2021-12-03

| Microsoft Defender for Endpoint | 微軟企業端點安全軟體 | 誤判 | 殭屍網路 | Emotet

Emotet假警報,Microsoft Defender禁止用戶開啟Office文件

多位IT管理員在更新Microsoft Defender for Endpoint病毒特徵定義檔後,發現使用者Office檔案會被Defender for Endpoint誤判含有殭屍網路病毒Emotet

2021-12-02

| 殭屍網路 | DVR | 漏洞攻擊 | Python | DGA

FreakOut殭屍網路鎖定DVR漏洞下手,發動挖礦攻擊

又有殭屍網路病毒鎖定視訊監控系統(DVR)下手!資安業者Juniper揭露殭屍網路FreakOut(又名Necro、N3Cr0m0rPh)的新一波攻擊行動,利用Visual Tools DVR VX16視訊監視系統挖取門羅幣(XMR)

2021-10-14

| Azure | Open Management Infrastructure | OMI | Mirai | 殭屍網路 | DDoS

Mirai殭屍網路程式攻擊Azure OMI重大風險漏洞

微軟在9月Patch Tuesday修補存在於Azure OMI(Open Management Infrastructure)管理元件的四項安全漏洞,其中的CVE-2021-38647讓攻擊者不需驗證即可以根權限在Azure VM執行程式碼,研究人員證實殭屍網路Mirai已經開採這項重大風險漏洞

2021-09-20

| Yandex | 俄羅斯 | Mēris | 殭屍網路 | 分散式阻斷服務攻擊 | DDoS | 資安 | MikroTik | 拉脫維亞

俄羅斯網路公司Yandex遭遇全球史上規模最大DDoS攻擊,每秒請求超過2,000萬次

根據Yandex與資安業者的調查,這波由全新殭屍網路Mēris發起的DDoS攻擊,已經持續數周,橫掃紐西蘭、美國與俄羅斯,而且攻擊裝置都來自拉脫維亞網路設備製造商Mikrotik所生產的網路設備

2021-09-13