| ZDI-CAN-25373 | 零時差漏洞 | LNK | Evil Corp | Kimsuky | Konni | Lazarus | Mustang Panda | APT10 | RedHotel | TAG-22 | APT35 | MuddyWater | Patchwork | SideWinder | Lumma Stealer | LummaC2 | Guloader | Remcos
11組國家級駭客共散播上千個惡意LNK捷徑檔,劍指Windows尚無修補的零時差漏洞
漏洞懸賞專案Zero Day Initiative(ZDI)本週揭露半年前向微軟通報的零時差漏洞ZDI-CAN-25373,並指出他們已確認有11個國家級駭客將其用於實際攻擊行動,但由於微軟表示將不會進行處理,因此ZDI呼籲用戶要嚴加防範相關攻擊,避免點選可疑的LNK檔案
2025-03-19
| Winnti | TAG-22 | 國家資助資安攻擊 | State-sponsored hackers
工研院遭中國資助駭客組織鎖定!對方使用Winnti等多種後門程式發動攻勢
根據資安威脅資料分析公司Recorded Future的消息,疑似由中國政府資助的駭客組織,鎖定的目標涵蓋臺灣、菲律賓、尼泊爾、香港,而且是針對電信業、學術界、研究與開發、政府組織而來,其中,工研院因為是臺灣產業研發重鎮,成為最受矚目的目標之一,而且對方發動的攻勢當中,運用了正體中文求職履歷文件作為誘餌,求才若渴的臺灣學術機構、研發單位、政府組織,都必須提高警覺!
2021-07-11