| CVE-2017-11882 | 北韓駭客 | Kimsuky | APT43 | Emerald Sleet | TA427 | Velvet Chollima | RDP | BlueKeep | CVE-2019-0708

導致藍色當機畫面的RDP漏洞再次出現利用活動,Kimsuky用於攻擊韓國軟體、能源、金融產業

資安業者AhnLab揭露北韓駭客Kimsuky(APT43、Emerald Sleet、TA427、Velvet Chollima)的攻擊行動,主要針對韓國軟體、能源、金融產業下手,值得留意的是,駭客入侵受害組織的主要管道,就是6年前的重大漏洞BlueKeep(CVE-2019-0708)

2025-04-23

| Smokeloader | VBScript | CVE-2017-0199 | AndeLoader | CVE-2017-11882

收到報價相關電子郵件請注意!可能是釣魚!惡意軟體SmokeLoader鎖定臺灣企業下手

資安業者Fortinet針對9月出現的惡意軟體SmokeLoader攻擊行動提出警告,並指出駭客鎖定臺灣多個產業而來,假價報價名義寄送釣魚信,意圖散布惡意程式,於受害電腦竊取各式帳密資料

2024-12-03

| CVE-2017-11882 | 資安日報 | Roku | Credential Stuffing | VPN | 暴力破解攻擊 | TA558 | LeakyCLI | OpenJS | XZ Utils

【資安日報】4月17日,多個廠牌的VPN系統、網路設備遭到鎖定,攻擊者對其發動暴力破解攻擊

思科針對多個廠牌的VPN系統、網路設備用戶提出警告,有人發動大規模暴力破解攻擊,利用已知帳密試圖入侵設備

2024-04-17

| CVE-2017-11882 | Steganography | 方程式編輯器 | TA558 | AgentTesla | Formbook | Remcos | LokiBot | Guloader | Snake Keylogger | XWorm | FTP | SMTP

駭客組織TA558發動攻擊行動SteganoAmor,透過Office方程式編輯器漏洞散布惡意軟體

研究人員揭露駭客組織TA558的大規模網路釣魚攻擊行動SteganoAmor,過程中,對方散布惡意程式的管道,包含2017年揭露的微軟Office方程式編輯器漏洞,以及圖像隱碼術(Steganography)

2024-04-17

| 網釣攻擊 | PDF | CVE-2017-11882

研究人員警告小心夾帶惡意Word檔的PDF

HP Wolf Security在今年第一季觀察到,一波以PDF文件嵌入惡意Word檔的網釣攻擊中,駭客濫用2017年修補的Office漏洞,於受害者系統上安裝鍵盤側錄工具

2022-05-23

| CVE-2017-11882 | Fortinet | Fortiguard Lab | Botnet | Virus | GhOst Rat | Bladabindi | Mirai

Fortinet揭露臺灣今年首季威脅現況,近期持續有病毒鎖定2017年已知Office漏洞攻擊

Fortinet於5月中旬在臺發布國內最新資安威脅情報,公布2021第一季他們偵測到的10大病毒與殭屍網路,當中提及近期鎖定微軟Office舊漏洞攻擊的趨勢持續嚴峻,同時指出GhOst Rat、Bladabindi與Mirai殭屍網路橫行狀況,並強調須重視網路犯罪者對家庭路由器發動攻擊的狀況。

2021-05-19