| 釣魚郵件 | 木馬程式 | 就地取材 | LoL | 離地攻擊

研究人員揭露藉由釣魚郵件散布BazarBackdoor的攻擊行動,駭客利用多重壓縮檔案來規避偵測

釣魚郵件迴避郵件防護系統偵測又有怪招!Cofense揭露一起攻擊行動,駭客運用了多層打包的壓縮檔案作為郵件附件,企圖讓郵件安全閘道跳過檢查程序,以將釣魚郵件送達受害者電腦

2021-07-16

| 公有雲 | 挖礦攻擊 | 就地取材 | LoL | Living off the Land

駭客在中國兩大公有雲發動挖礦攻擊,鎖定ActiveMQ、WebLogic、Redis等中介軟體下手

看上公有雲應用程式的運算資源來發動挖礦攻擊的情況再度發生!而且這次駭客是鎖定阿里雲與騰訊雲兩大中國公有雲下手,並移除他們提供的監控機制來避免行跡敗露

2021-02-02

| 勒索軟體 | 就地取材 | Evil Corp

鎖定美國大型企業的勒索軟體WastedLocker發動攻擊,超過30家企業,因員工上網瀏覽已經被入侵的網站而受害

賽門鐵克揭露一波目標式勒索軟體攻擊,對象是美國的大型企業,但滲透的管道,是先透過員工上網可能會瀏覽的合法網站,植入惡意JavaScript,一旦使用者瀏覽這些被駭的網站,整個企業可能因此成為勒索軟體的受害者

2020-07-09

| SamSam | RDP | PsExec | LoL | 就地取材

Sophos:小心!駭客利用遠端存取把勒索軟體送到你家

隨著勒索軟體攻擊集中鎖定企業為目標,Sophos指出,透過企業廣為運用的遠端桌面協定(RDP),成為駭客在受害單位內部網路散布勒索軟體的主要管道,對於這種存取機制,企業勢必要採取更為嚴格的管制措施。

2019-06-11