| 賽門鐵克 | ISTR | VPNFilter | SamSam | Gallmaker | Formjacking
電商網站側錄成頭號威脅,賽門鐵克呼籲重視更隱而未現的攻擊手法
縱觀2018年,橫行多年的勒索軟體與挖礦攻擊,不再是駭客最喜愛的手法,取而代之的,是側錄電子商務網站的個資,藉此牟取暴利,而作案的策略上,傾向就地取材的無檔案式攻擊,進而規避各種偵測機制。
2019-03-07
VPNFilter災情超乎預期,華碩、D-Link、華為與中興裝置都遭殃
Talos指出VPNFilter感染的連網裝置超出預期,涵蓋了華碩、D-Link、華為、Ubiquiti、UPVEL與中興等等,搭配的惡意模組功能也不容小看,可將HTTPS加密傳輸降為HTTP,可抹減蹤跡與裝置運作的必要檔案。
2018-06-07