【臺灣資安大會直擊】先下手為強的另一種資安左移策略!掌握可能遭攻擊的先機
孫子兵法軍行篇有云:「不可勝者,守也;可勝者,攻也。守則不足,攻則有餘。」對於藝高膽大的資安高手而言,攻擊是最好的防禦,重點在於透過主動的反滲透、反監控、趁機獲取更多關於攻擊者的情資,以便進行精準、高可信度的資安防禦超前部署
2025-05-01
| 水坑式攻擊 | 中國駭客 | Evasive Panda | Daggerfly | Macma | MacOS | MgBot | Nightdoor | NetMM
臺灣及美國macOS用戶遭到鎖定,中國駭客Evasive Panda使用後門程式Macma從事攻擊行動
針對2021年首度被揭露的macOS後門程式Macma,最近有研究人員發現背後操刀人馬,就是中國駭客組織Evasive Panda,他們也指出對方使用相同的程式庫及框架,跨平臺開發多種惡意程式
2024-07-25
| 水坑式攻擊 | 資安 | XcodeGhost | 資料外洩
2015年爆發了多起大型資安事件,影響的系統平臺與裝置數量,相當驚人,例如XCodeGhost風暴,駭客偽造蘋果開發工具Xcode,使得中國製iOS App陷入惡意軟體疑雲,美國壽險業者和人事管理局,也先後傳出外洩高達上千萬筆資料
2016-07-17
這波攻擊鎖定的是一個記憶體存取漏洞,目前主要以英文版使用者為目標,受影響的包括Windows XP 上的IE 7,IE 8 ,以及Windows 7 上的IE 9。微軟預計在周二釋出MS13-090修補該漏洞。
2013-11-12
| 水坑式攻擊
這只屬於暫時性的修補,微軟準備在下周二正式修補該漏洞。該漏洞僅影響IE 8,並未影響IE 6/7/9/10等其他版本,因此微軟周三釋出的暫時性解決工具也僅提供IE 8用戶執行。
2013-05-10