| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | WordPress | 供應鏈攻擊 | 網路釣魚 | Lazarus | APT41 | Winnti

【資安週報】2022年1月17日至22日

臺灣本週傳出首例SIM卡挾持(SIM Swapping)的攻擊事故引起關注;此外,WordPress延伸功能軟體出現漏洞、甚至是被駭客植入後門的情況,也有數起事件

2022-01-22

| 資安日報 | 勒索軟體 | Semi | 加密貨幣 | Lazarus | 網路釣魚 | Safari 15 | SAP | 供應鏈攻擊

【資安日報】2022年1月18日,數個WordPress外掛驚傳CSRF漏洞,SAP開發平臺重大漏洞恐被用於供應鏈攻擊

WordPress外掛程式再度傳出漏洞,而且還是存在於同一個作者推出的3款外掛裡;此外,SAP甫修補的NetWeaver程式開發平臺重大漏洞,有研究人員發現能被用於供應鏈攻擊

2022-01-18

| Lazarus | RAT | JPCERT/CC | LoL | 寄生攻擊 | 就地取材

北韓駭客組織Lazarus去年在日本發動APT攻擊,細部的攻擊手法首度在海外揭露

在臺灣駭客年會HITCON 2021上,日本電腦網路危機處理暨協調中心(JPCERT/CC)透過海外預錄的方式,解析2起事故的攻擊手法,而這些事故背後的元兇,就是北韓駭客組織Lazarus

2021-12-03

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | FBI | HITCON | Pwn2Own | Squirrewaffle | ProxyLogon | Emotet | Trickbot | Lazarus | 供應鏈攻擊 | HTML smuggling

【資安月報】2021年11月

回顧11月份的資安新聞中,美國聯邦調查局被冒名寄送恐嚇郵件的事故相當引起關注,再者,則是惡名昭彰的殭屍網路Emotet借助TrickBot再度發動攻擊,也需要留意後續的發展

2021-12-01

| 資安日報 | 勒索軟體 | conti | Web Skimming | 網路詐騙 | Lazarus | 資料外洩

【資安日報】2021年11月23日

繼電影院、飯店業之後,國內傳出遊樂園也出現資安事故的情況,再者,資安研究人員與駭客之間出現的資安事故,也令人關注

2021-11-23

| Lazarus | 北韓駭客 | ZINC | 網釣攻擊 | 釣魚信件 | 工程師

北韓駭客組織Lazarus相準美歐求職工程師發動網釣攻擊

AT&T旗下資安團隊發現Lazarus假藉Rheinmetall等製造業者名義,發送夾帶惡意文件的招聘郵件給美歐地區工程師

2021-07-12

| TeamT5 | Lazarus | HUAPI | AMOEBA | Nian | 資安情資

【臺灣資安大會直擊】增進外界對APT攻擊族群認識,TeamT5出奇招,將抽象的駭客組織化身展覽作品

為了增進大眾對於APT攻擊族群的認識,長期進行駭客追蹤研究的TeamT5杜浦數位安全,藉由藝術博物館(MOMA)作品介紹的形式,讓參觀者能夠感到興趣,並簡單認識這些APT族群的特性。

2021-05-31

| RAT | 遠端存取木馬程式 | 圖片檔案濫用 | Lazarus Group | Hidden Cobra | APT 38 | Lazarus

藏匿惡意程式的手法越來越繁複!北韓駭客Lazarus濫用BMP圖檔及內嵌壓縮檔案,並搭配圖檔格式轉換等多重手法,來藏匿木馬程式

駭客運用圖片來隱藏攻擊工具的現象,可說是時有所聞,但許多是針對網站側錄(Web Skimming)而來。而最近,北韓駭客組織Lazarus將這種手法運用於散布木馬程式上,他們透過BMP圖檔與反覆的呼叫手法,來偷渡惡意程式,進而在受害電腦上竊密

2021-04-22

ESET揭露北韓駭客Lazarus的後門程式Vyveva運作模式,並指出與該組織另一後門程式NukeSped程式碼多處雷同

| 後門程式 | Lazarus | APT攻擊 | Tor | Timestomping

北韓駭客Lazarus利用新的後門程式對南非貨運公司下手

資安業者ESET揭露疑似為北韓駭客組織Lazarus在一場間諜行動中,所使用的新後門程式Vyveva,這個惡意程式採用Tor連線與C2伺服器通訊,同時具備竄改檔案時戳(Timestomping)的能力

2021-04-09

北韓駭客為了鎖定資安研究人員發動攻擊,特別架設了假的資安公司網站,並建立對應的推特帳號

| 北韓駭客集團 | ZINC | APT38 | Lazarus | Hidden Cobra

北韓駭客攻擊資安研究員手法再升級!不只架設冒牌資安公司網站,還以徵才名義行騙

北韓駭客組織再度針對資安研究人員下手,但這次的不同之處,在於駭客取信資安人員的方法升級,他們不只建立多個假的推特、LinkedIn帳號,還成立了冒牌資安公司網站

2021-04-01

| 加密貨幣 | 北韓駭客 | 惡意程式 | Lazarus | Hidden Cobra | APT38 | AppleJeus

美國聲稱北韓為全球頭號銀行搶劫犯,起訴3名北韓駭客

金援北韓政府的駭客組織除了針對全球多國銀行發動攻擊以盜領現金,也以偽造的加密貨幣交易平臺或加密貨幣錢包,透過網路行銷、網釣或社交工程手法,誘導使用者安裝名為AppleJeus惡意程式以竊取其加密貨幣,攻擊範圍逾30個國家

2021-02-19

| 北韓駭客集團 | Lazarus | COVID-19疫苗 | 竊資

北韓駭客集團Lazarus入侵衛生機關與COVID-19疫苗開發公司

繼疫苗冷鏈供應業者和負責審核COVID-19疫苗的歐洲藥品管理局遭駭之後,卡巴斯基發現北韓駭客集團Lazarus在今年9到10月間,曾入侵某家研發COVID-19疫苗的藥廠以及國家級衛生組織

2020-12-25