| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體,PyPI | LockBit | ProxyLogon
【資安日報】2022年6月28日,勒索軟體LockBit祭出漏洞懸賞計畫、駭客組織利用Exchange漏洞攻擊大樓管理系統
惡名昭彰的勒索軟體駭客也採用資安界的做法,祭出獎金要他人協助找出系統的漏洞;最近有研究人員揭露自Exchange Server重大漏洞ProxyLogon公布後,針對大樓自動化管理系統而來的攻擊行動
2022-06-28
| 資安日報 | 關鍵基礎設施 | 勒索軟體 | ProxyShell | ProxyLogon | 郵件安全
【資安日報】2022年2月25日,SockDetour後門程式攻擊美國國防業者、勒索軟體Cuba鎖定Exchange Server而來
針對關鍵基礎設施(CI)的攻擊行動,占據了本日資安新聞近半數的篇幅,而值得相關單位留意;再者,使用勒索軟體Cuba的駭客,偏好透過Exchange漏洞入侵受害組織
2022-02-25
| 資安日報 | 勒索軟體 | ProxyLogon | ProxyShell | Squirrelwaffle | MyloBot | Black Cat | NFT
【資安日報】2022年2月16日,駭客利用Squirrelwaffle惡意軟體發動BEC攻擊、NFT成駭客散布惡意軟體的誘餌
結合Exchange漏洞和惡意軟體Squirrelwaffle的攻擊手法,最近又有組織受害;而NFT熱潮成駭客用來發動攻擊的議題,也值得使用者特別留意
2022-02-16
| 資安日報 | Log4Shell | RMI | ICS | ProxyLogon
【資安日報】2021年12月17日,Log4Shell出現大量攻擊、間諜軟體攻擊全球工控系統
震驚全球的Log4Shell重大漏洞如今不只是出現大量攻擊,還傳出波及外太空;再者,間諜軟體PseudoManuscrypt攻擊全球工控系統的情況也值得留意
2021-12-17
| 資安 | 網釣 | 惡意程式 | ProxyLogon | ProxyShell | Exchange Server | 安全漏洞 | Squirrelwaffle
駭客正利用微軟Exchange Server漏洞於企業內部寄送惡意文件
駭客使用可公開取得的ProxyLogon與ProxyShell漏洞攻擊程式,滲透企業的Exchange Server,並把惡意連結夾帶在組織內部既有郵件回覆給受害者
2021-11-22
| ProxyLogon | rootkit | Exchange | Demodex | Living off the Land
中國駭客GhostEmperor利用ProxyLogon漏洞,在受害電腦植入蠕蟲Demodex
針對中國駭客運用ProxyLogon漏洞發動攻擊的現象,卡巴斯基揭露名為GhostEmperor的駭客組織,這個組織鎖定東南亞的政府機關與電信公司下手,並暗中利用蠕蟲程式Demodex進行追蹤
2021-10-04
| ProxyLogon | Shellcode | FamousSparrow | 飯店業 | 政府機關 | Exchange | SharePoint | Oracle Opera
間諜組織FamousSparrow利用ProxyLogon漏洞入侵受害組織,植入後門程式
ESET揭露新的網路間諜組織FamousSparrow,鎖定飯店、政府單位而來,臺灣也有災情。而攻擊者入侵受害組織的管道,是透過能從網際網路連線的網頁應用程式
2021-09-29
| ProxyLogon | Exchange Server | 漏洞 | 微軟 | Patch Tuesday
研究人員揭露Exchange Server新的ProxyToken漏洞,可導致電子郵件被竊取
被發現者稱為ProxyToken的CVE-2021-33766屬於高風險漏洞,研究人員通報微軟後,微軟已於7月Patch Tuesday釋出修補
2021-08-31
| Exchange Server | ProxyLogon | 安全漏洞 | 資安 | 中國 | AI | 人工智慧
根據曾擔任國家情報官員的Evanina Security執行長提供的資訊,美國公共廣播電臺報導指稱中國為了蒐集發展AI所需的訓練資料,利用影響Exchange Server的ProxyLogon系列漏洞,大規模竊取美國民間及政府情資
2021-08-27
| Exchange Server | ProxyLogon | 漏洞 | 資安 | 中國駭客 | Group 3390 | APT27 | Emissary Panda
Exchange Server Proxylogon漏洞可能早在2017年就被駭
Cybereason研究發現,中國駭客組織Group 3390(APT27),在過去幾年攻擊行動所開採的Exchange漏洞,就是今年初引發嘩然的ProxyLogon漏洞
2021-08-04