| Mimo | Mimo'lette | 挖礦 | 代理伺服器 | Craft CMS | CVE-2025-32432 | PFP-FPM | Magento | Docker | 配置不當

Docker、電商平臺Magento遭到鎖定,駭客運用多種隱密的手法挖礦、架設代理伺服器

資安業者Datadog揭露駭客組織Mimo(或稱Mimo'lette)最新一波攻擊行動,在先前鎖定內容管理平臺Craft CMS之外,他們將攻擊範圍延伸到電商平臺Magento,以及配置不當的Docker環境

2025-07-24

| Linux | SSH | TinyProxy | Sing-box | 代理伺服器

駭客盯上Linux伺服器,惡意植入TinyProxy、Sing-Box工具作代理伺服器

駭客攻擊弱密碼Linux伺服器,安裝TinyProxy、Sing-box等合法代理工具,將受害主機變為代理節點,以隱匿行蹤或規避網路封鎖,管理者應加強密碼與存取控管

2025-07-03

| 美國聯邦調查局 | FBI | 代理伺服器 | Proxy | 撞庫攻擊 | 帳密填充攻擊

FBI警告代理伺服器及伺服器配置檔被用於帳密填充攻擊

美國聯邦調查局(FBI)指出,帳密填充攻擊駭客會利用代理伺服器和配置檔來自動化登入多個不同網站的過程,加速取得受害線上帳號,也可能使用合法代理伺服器服務購買服務,以混淆可能遭封鎖的真實IP位址,藉此躲避偵測

2022-08-23

| Lyft | Envoy | 代理伺服器 | 微服務 | 開發

Lyft釋出Envoy Mobile開源函式庫,要將Envoy代理部署到行動裝置

Envoy代理可以用來透明化微服務架構的網路,方便開發人員除錯,現在Lyft推出行動版本,要將Envoy部署到邊緣

2019-06-20