| 資安日報 | 勒索軟體 | ProxyLogon | ProxyShell | Squirrelwaffle | MyloBot | Black Cat | NFT
【資安日報】2022年2月16日,駭客利用Squirrelwaffle惡意軟體發動BEC攻擊、NFT成駭客散布惡意軟體的誘餌
結合Exchange漏洞和惡意軟體Squirrelwaffle的攻擊手法,最近又有組織受害;而NFT熱潮成駭客用來發動攻擊的議題,也值得使用者特別留意
2022-02-16
| 資安日報 | 漏洞修補 | SAP | WordPress | Mangento | Kimusky | RedLine | Smokeloader
【資安日報】2022年2月10日,SAP元件重大漏洞恐影響多數用戶、駭客透過PrivateLoader載入器代客散布多種惡意軟體
SAP本月例行修補中,存在於該公司多項產品的重大漏洞CVE-2022-22536,相當值得企業留意;此外,研究人員揭露了駭客使用PrivateLoader載入器代客散布多種惡意軟體的手法
2022-02-10
| 資安日報 | 漏洞攻擊 | Smishing | 網釣簡訊 | Patch Tuesday
【資安日報】2022年2月9日,RLO特殊Unicode字元被用於挾持微軟帳號攻擊、網釣簡訊攻擊更加氾濫
小心!RLO特殊Unicode字元再度有人用於攻擊行動,混淆附件的副檔名,意圖騙取受害者的微軟帳號;再者,網釣簡訊(Smishing)攻擊頻傳,也出現駭客爭相利用這類手法的現象
2022-02-09
| 資安日報 | 漏洞攻擊 | 勒索軟體 | APT攻擊 | BazarBackdoor | Gamaredon | Black Cat | Log4Shell
【資安日報】2022年2月8日,資安業者揭露俄羅斯駭客攻擊烏克蘭的發現、微軟禁用線上安裝MSIX檔案來防堵相關攻擊
烏克蘭政府於1月中旬遭到俄羅斯駭客大規模網路攻擊,有多家資安業者揭露相關調查結果;此外,因遭到攻擊者大肆利用,微軟禁用了Windows可從網頁瀏覽器安裝MSIX檔案的功能,也值得IT人員留意
2022-02-08