| 快速助手 | 遠端協助工具 | Quick Assist | Vishing | ScreenConnect | QBot | NetSupport Manager

Windows遠端協助工具「快速助手」遭到濫用,駭客從事勒索軟體Black Basta攻擊行動

經濟動機的駭客組織Storm-1811發動語音網路釣魚攻擊,企圖在受害組織部署勒索軟體Black Basta,而在網釣攻擊的過程當中,他們先是轟炸目標人士的電子郵件信箱,然後再致電表明能夠提供協助,要求使用者依照指示啟動遠端協助工具「快速助手(Quick Assist)」

2024-05-16

| 資安日報 | Linux | Oracle | 殭屍網路 | 勒索軟體 | Medusa | OneNote | QBot | E-Commerce | LockBit | OpenSSH | Double Free | 汽車產業 | 電信網路 | 交通運輸

【資安日報】2023年2月8日,勒索軟體Clop鎖定Linux版Oracle資料庫下手、殭屍網路病毒Medusa納入加密檔案的能力

有研究人員在去年底的資安事故中,發現首度針對在Linux作業系統運作Oracle資料庫的勒索軟體;沉寂一段時日的殭屍網路病毒近期捲土重來,並結合了勒索軟體的功能

2023-02-08

| 資安日報 | iRent | 格上租車 | TgToxic | Easyclick | ATS | TrickGate | Packer-as-a-Service | GoAnywhere | BIG-IP | OneNote | QBot

【資安日報】2023年2月6日,iRent與格上租車接連傳出資料庫配置不當事故、安卓惡意軟體TgToxic針對臺灣等東南亞國家而來

繼iRent出現資料庫配置不當的情況,國內租車業者格上租車也出現類似事故而導致用戶個資曝光;安卓惡意程式TgToxic針對臺灣、印度而來,近期更將範圍延伸到泰國

2023-02-06

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | Black Basta | QBot

【資安日報】2022年6月8日,駭客組織Black Basta鎖定虛擬化平臺發展勒索軟體、攻擊者利用微軟Office重大漏洞對烏克蘭下手

於4月出現的駭客組織Black Basta,其攻擊目標開始納入VMware虛擬化平臺引起研究人員關注;近期出現的MSDT零時差漏洞再傳攻擊行動,有人利用對烏克蘭政府單位發動釣魚郵件攻擊

2022-06-08

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | Das U-Boot | LockBit | Black Basta | QBot

【資安日報】2022年6月7日,MSDT零時差漏洞已被用於攻擊美歐政府機關、大型製藥廠諾華機密資料疑出現於地下市集

Windows系統診斷工具(MSDT)零時差漏洞CVE-2022-30190再度傳出被用於攻擊行動;大型藥廠諾華(Novartis)實驗資料外洩也引起關注

2022-06-07

| 資安日報 | 勒索軟體 | WordPress | FeedBurner | Rust | BlackCat | QBot

【資安日報】2021年12月13日

上週甫被修補的日誌框架系統Apache Log4j的重大漏洞「Log4Shell」(CVE-2021-44228),傳出已有攻擊事故;汽車大廠Volvo疑似遭勒索軟體攻擊也引起關注

2021-12-13

| 金融木馬 | IcedID | QBot

散布金融木馬IcedID、Qbot的垃圾郵件攻擊再度出現,在中國、印度等地造成災情

攻擊者散布金融木馬竊取電腦機密的情況,時有所聞。卡巴斯基揭露於3月中旬發現的2起攻擊行動,駭客利用Excel巨集的方程式來產生下載作案工具的URL,並使用作業系統的API執行來規避偵測

2021-06-25