| 資安日報
【資安日報】11月1日,中國駭客鎖定各家廠牌的網路設備下手,挖掘零時差漏洞並用於攻擊行動
資安業者Sophos提出警告,他們針對中國駭客入侵網路設備挖掘零時差漏洞的情況進行超過5年的調查,結果發現,有多組人馬利用相關成果從事後續攻擊行動
2024-11-01
| 勒索軟體 | Play | Onyx Sleet | Jumpy Pisces | 北韓駭客 | Andariel | IAB
資安業者Palo Alto Networks在調查勒索軟體Play事故的過程,發現北韓駭客Andariel參與部分過程,並使用自行打造的惡意程式,研判兩個駭客組織之間已出現合作的情況
2024-11-01
| 勒索軟體 | Fog | Akira | SonicWALL | SonicOS | CVE-2024-40766
勒索軟體Fog、Akira鎖定SonicWall防火牆的VPN功能而來,意圖入侵企業網路環境
資安業者Arctic Wolf針對勒索軟體Fog、Akira的攻擊行動提出警告,表示在2個月的時間裡已出現30起攻擊行動,而且,駭客進入受害企業並加密檔案所需的時間不到一天,使得防守方更難對相關事故進行應變
2024-11-01
| 勒索軟體 | Black Basta | Microsoft Teams
勒索軟體Black Basta透過微軟Teams進行社交工程攻擊
針對勒索軟體Black Basta的攻擊行動,有資安業者提出警告,指出這些駭客結合社交工程手法,利用微軟Teams文字交談訊息,引誘使用者依照指示安裝遠端管理工具,從而挾持受害電腦,並作為入侵企業組織的跳板
2024-11-01
| SOHO | 殭屍網路 | Pacific Rim | 中國駭客 | Volt Typhoon | APT31 | APT41 | Winnti | ORB
中國駭客鎖定各家廠牌的網路設備、資安設備,挖掘零時差漏洞從事攻擊行動
資安業者Sophos針對中國駭客攻擊旗下防火牆設備的情況進行長達5年的調查,並指出對方廣泛針對各廠牌網路設備挖掘漏洞,交由中國政府資助的駭客用於實際攻擊行動
2024-11-01
| 殭屍網路 | Quad7 | xlogin | CovertNetwork-1658 | SOHO
前幾個月殭屍網路Quad7被資安業者發現而浮出檯面,因為當中綁架TP-Link、兆勤(Zyxel)、華碩、Ruckus等多個廠牌網路設備,而受到注意,但這股惡勢力並未完全消失,微軟近日提出警告,該殭屍網路活動再度出現升溫的現象
2024-11-01
| Windows 10 | 延伸安全更新 | ESU
微軟提供消費者Windows 10PC 延伸安全更新1年,要價30美元
Windows 10的安全支援期限進入最後一年倒數,微軟除了提供企業及教育版用戶的付費延伸安全更新(ESU)方案,還破例針對Windows 10個人用戶提供ESU
2024-11-01