| 網路釣魚 | OneDrive | PowerShell | AutoIT
網路釣魚攻擊鎖定OneDrive用戶,引誘執行惡意PowerShell指令碼
研究人員發現聲稱雲端檔案共享服務OneDrive故障的攻擊行動,駭客假借使用者必須手動排除為由,要求依照指示複製、執行PowerShell命令
2024-08-01
| PowerShell | Hijack Loader | IDAT Loader | 0x80070643 | Vidar Stealer | BitLocker | CVE-2024-20666
冒牌IT技術支援網站假借提供PowerShell指令碼「解決」Windows更新錯誤,意圖散布竊資軟體Vidar Stealer
電腦更新若出現錯誤訊息,請勿到來路不明的網站尋求解法,因為這有可能落入駭客的圈套!本周有研究人員揭露這類型攻擊行動,對方的目標是遇上安裝BitLocker修補程式卻出現更新錯誤警示的用戶,一旦依照指示執行對方提供的PowerShell指令碼,電腦就會被植入竊資軟體Vidar Stealer
2024-07-02
| 竊資軟體 | Rust | PowerShell
Rust竊資軟體Fickle利用PowerShell繞過使用者帳號控制防護機制
研究人員揭露一種以Rust打造的竊資軟體Fickle,對方不僅利用多種管道散布,並透過PowerShell指令碼繞過使用者帳號控制防護機制,然後回傳從受害電腦竊得的資料
2024-06-24
| Akira | PowerShell | AnyDesk | RustDesk | WinRAR | VMware ESXi | LOLbins | 寄生攻擊
110個組織遭勒索軟體Akira鎖定,利用思科SSL VPN漏洞入侵,加密Windows、Linux電腦檔案
資安業者Logpoint提出警告,在駭客鎖定思科SSL VPN漏洞CVE-2023-20269入侵目前組織後,勒索軟體Akira攻擊態勢持續延燒,上個月成為前10大的勒索軟體家族
2023-09-25
| 後門程式 | Windows | PowerShell
SafeBreach研究人員發現一個藏匿在LinkedIn工作申請文件的後門程式,透過偽裝成Windows合法排定任務躲過安全工具的檢查
2022-10-20
雖然PowerShell多次涉入惡意程式攻擊,美國、英國及紐西蘭安全主管機關建議企業及政府機關採取適當組態和監控,而不要移除或完全關閉PowerShell
2022-06-24
| PowerShell | .NET | 資安 | 安全漏洞 | 微軟
微軟警告儘速升級PowerShell 7,以避免遠端程式碼攻擊
一項.NET漏洞因連帶影響PowerShell 7.0及7.1版,微軟呼籲從PowerShell 7.0或7.1管理Azure資源的企業用戶,儘速更新至PowerShell 7.0.6以及7.1.3
2021-07-06
| 微軟 | PowerShell | .NET
PowerShell 7.0建構在.NET Core 3.1之上,該版本含有許多.NET Framework API,可大幅提升與現存Windows PowerShell模組的向後相容度
2020-03-06
| 微軟 | .NET | PowerShell
.NET Notebooks第二預覽版開始支援PowerShell
PowerShell筆記本結合PowerShell管理功能與筆記本視覺化功能,可在PowerShell教學上發揮良好的效果
2020-02-29
| AWS | PowerShell | 模組
AWS獨立各服務PowerShell模組,以減少模組載入時間
過去單一PowerShell模組設計過於肥大,導致載入緩慢,現在AWS為每個服務發布獨立的模組,用戶可以依需求載入
2019-08-14
| Azure | PowerShell | 無伺服器 | 開發
Azure Functions現支援PowerShell以自動執行無伺服器任務
Azure Functions現支援PowerShell Core 6,用戶能以PowerShell編寫自動化腳本,根據排程或事件執行Azure Functions程式
2019-04-30
| Microsoft | Linux | PowerShell | 開源 | GitHub
PowerShell開源!微軟進軍Linux世界的最後一里,Windows管理技術登上Linux
微軟開源釋出旗下PowerShell腳本程式,能在Linux平臺上執行,支援Ubuntu、CentOS、Red Hat和Mac OS X。同時,微軟也推出雲端管理套裝軟體OMS,提供用戶視覺化單一管理平臺,能即時監控跨雲端平臺或本地資料中心的應用程式、工作量等狀況。
2016-08-19