後門程式 | Page 2

中國駭客組織APT10鎖定日本關鍵基礎設施、學術機構，利用後門程式LodeInfo、NoopDoor從事網路間諜攻擊

針對鎖定日本企業組織的後門程式NoopDoor攻擊行動，資安業者Cybereason認為可能是中國駭客組織APT10所為，而且，攻擊行動中駭客同時還會運用另一支後門程式LodeInfo

2024-08-02

【資安週報】2024年6月24日到6月28日

在本期資安週報中，以國內資安事件而言，有華碩電腦公布相關消息，在威脅態勢方面，以中國駭客組織RedJuliett近半年鎖定我國75個企業組織攻擊的消息，最令人憂心，高科技業與與政府機關須特別留意

2024-06-30

| CR4T | 後門程式 | Total Commander

中東政府遭到後門程式CR4T鎖定，老牌檔案管理共享軟體Total Commander安裝檔遭改裝夾帶惡意程式下載器

研究人員揭露針對中東政府機關而來的攻擊行動DuneQuixote，並研判對方從事相關攻擊至少超過一年以上

2024-04-26

【資安週報】2023年10月16日到10月20日

在這一週有多個利用消息值得關切，包括思科網路設備作業系統、Milesight工控網路設備的漏洞，以及WinRAR、CI/CD軟體平臺TeamCity的已知漏洞遭國家級駭客持續鎖定；在威脅焦點方面，以2個新攻擊手法，以及4個鎖定不同產業而來的網路攻擊行動的揭露最受關注

2023-10-23

【資安週報】2023年10月11日到10月13日

在這一週持續有多個零時差漏洞利用消息受關注，其中HTTP/2通訊協定的零時差漏洞影響甚廣，許多廠商與業者已在開發修補程式或實施緩解機制；在資安威脅焦點上，有資安業者揭露全新的APT攻擊組織Grayling的攻擊手法，特別的是，該組織曾在今年2到5月鎖定臺灣的生醫產業、製造業、IT產業

2023-10-16

| Qakbot | 勒索軟體 | 釣魚 | 後門程式

FBI未能完全終止Qakbot惡意攻擊，攻擊者仍在散播勒索軟體和後門程式

在FBI查封Qakbot殭屍網路的基礎設施之後，Talos發現相關攻擊者仍透過釣魚郵件，持續散播勒索軟體和後門程式，認為Qakbot威脅仍然存在，攻擊者可能重建基礎設施捲土重來

2023-10-09

【資安週報】2023年9月11日到9月15日

在這一週有多個漏洞利用消息值得關切，包括微軟、Adobe、Cisco，以及Google與Firefox的漏洞修補；在威脅焦點方面，在國內，發生肉品市場拍賣系統遭勒索軟體攻擊，以及醫指付綁定信用卡用戶遭盜刷事件，在國際間則以連鎖賭場接連遭遇網路攻擊事件的情形最受關注

2023-09-18

【資安週報】2023年9月4日到9月8日

本週有4起漏洞利用消息受關切，包括蘋果、Google、Adobe與Apache的漏洞；在網路威脅重大事件方面，最受各界矚目的新聞有兩則，一是發生在英國，傳出國防機密資料因合作廠商遭駭而外洩，另一個在德國揭露，聯邦憲法保護局（BfV）指出，中國駭客組織利用家用IoT裝置的漏洞接管裝置，並向政府機關發動攻擊

2023-09-11

【資安週報】2023年8月28日到9月1日

本週傳出Juniper在8月中修補的一項漏洞，近期已有針對性攻擊行動出現，在重要攻擊活動與事件上，多家資安業者揭露不少事件均是鎖定臺灣政府與企業的攻擊活動，值得特別留意

2023-09-04

【資安週報】2023年8月21日到8月25日

本週有6個漏洞利用消息必需關切，包括Ivanti、WinRAR、Openfire、Veeam、Adobe與Citrix的漏洞；在威脅焦點方面，以惡意軟體HiatusRAT攻擊最受關注，近兩個月有臺灣半導體、化學製造廠與縣市政府成為目標

2023-08-28

【資安週報】2023年8月14日到8月18日

本週資安消息中，最受關注的事件：NIST CSF2.0版草案發布，Google在可製作FIDO實體安全金鑰的OpenSK開源專案及Chrome中導入PQC演算法；國內上市公司日馳企業公告遭受網路攻擊，部份資訊系統受影響

2023-08-21

【資安週報】2023年8月7日到8月11日

本週漏洞利用消息主要是微軟新零時差漏洞與Zyxel路由器的五年前已知漏洞；防禦焦點方面，近日焦點有美國Black Hat與DEFCON 2023舉行，以及美政府將舉辦AI Cyber Challenge（AIxCC）競賽受關注

2023-08-14