IIS | Liontail | DLL Search Order Hijacking | Scarred Manticore | IOCTL
中東政府機關、金融單位遭伊朗駭客組織鎖定,利用IIS後門程式Liontail攻擊伺服器
研究人員揭露伊朗駭客組織Scarred Manticore最近的攻擊行動,並指出該國的駭客組織攻擊手法變得更為複雜,蹤跡更難察覺
2023-11-05
【資安日報】11月3日,訊息導向中介軟體ActiveMQ重大漏洞出現攻擊行動,駭客用於投放勒索軟體HelloKitty
資安業者Rapid7提出警告,使用勒索軟體HelloKitty的駭客組織,利用訊息導向中介軟體ActiveMQ漏洞CVE-2023-46604入侵受害組織,企圖加密檔案並進行勒索
2023-11-03
有鑑於網路攻擊的威脅性持續升溫,微軟除了自身要發展基於AI的安全防禦機制、落實安全軟體開發,也呼籲外界應制定更全面性的國際資安規範
2023-11-03
操控勒索軟體LockBit的組織在10月28日宣稱成功入侵波音公司後,這家航太大廠也對外坦承遭到網路攻擊而影響物料運籌業務
2023-11-03
【資安日報】11月2日,伊朗駭客組織利用後門程式Liontail攻擊Windows伺服器,鎖定中東地區的政府機關與金融單位而來
研究人員揭露伊朗駭客組織Scarred Manticore的攻擊行動,這些駭客專門針對中東國家的IIS伺服器下手,散布後門程式Liontail對目標組織進行網路間諜行動
2023-11-02
國際反勒索軟體高峰會 | CRI | 美國司法部 | 勒索軟體
在近期於美國舉行的國際反勒索軟體高峰會(CRI)上,美國、澳洲、巴西、國際刑警組織等50個CRI成員除了聯合擬定對抗勒索軟體攻擊的策略,也闡明不會支付贖金給駭客的立場
2023-11-02
【資安日報】11月1日,研究人員揭露專門供應網路罪犯使用的短網址服務供應商Prolific Puma,駭客經營超過4年未被發現
駭客犯案也有專門的短網址服務可用!資安業者Infoblox揭露惡意轉址服務供應商Prolific Puma,並指出該組織近期申請數千個.us美國網域供駭客運用
2023-11-01
短網址服務 | Prolific Puma | 網路犯罪
資安業者Infoblox發現Prolific Puma在過去4年來,註冊了大量的網域名稱以供應短網址給駭客,以便在發動網路釣魚或詐騙攻擊時,躲避安全系統的偵測
2023-11-01
【資安日報】10月31日,曝露於GitHub程式庫的帳密資料成為駭客下手的對象!有人從中收集AWS的帳密,將EC2實體拿來挖礦
研究人員揭露利用AWS EC2實體挖取門羅幣的攻擊行動EleKtra-Leak,而駭客取得帳號的來源,就是從GitHub儲存庫挖掘而得
2023-10-31
SolarWinds | 美國證券交易委員會 | 證券交易法 | 軟體供應鏈攻擊 | sunburst | Supernova
SolarWinds在2020年被駭是因長期忽略內部安全風險,遭美國SEC提告
美國證券交易委員會(SEC)調查發現,SolarWinds高層在該公司遭到軟體供應鏈攻擊前2年,便得知內部有許多資安問題卻無積極作為,因此控告SolarWinds與該公司資安長詐欺與內控失靈
2023-10-31
使用勒索軟體LockBit的駭客組織宣稱利用不知名的零時差漏洞攻擊波音公司並取得內部資料,而波音在安全研究業者VX Underground揭發這起攻擊事件當下,還不確定內部系統是否遭駭
2023-10-31
駭客組織0ktapus部署勒索軟體BlackCat,從事檔案加密及破壞,向受害者進行勒索
在2022年初因攻擊身分驗證業者Okta引起各界關注的駭客組織0ktapus,今年下半傳出與勒索軟體駭客BlackCat結盟,並擴大攻擊範圍
2023-10-31