後門程式 | Page 2

【資安週報】2023年7月10日到7月14日

本週有9個漏洞遭成功利用的狀況需要留意，包括微軟的6個零時差漏洞、蘋果的1個零時差漏洞，以及針對太陽能發電監控系統SolarView Compact及資產管理工具Netwrix Auditor已知漏洞的鎖定攻擊

2023-07-17

【資安週報】2023年7月3日到7月7日

在本週資安新聞中，有兩個涉及Arm Mali GPU的漏洞已被用於攻擊行動須要留意；而在攻擊活動與威脅揭露方面，勒索軟體Lockbit攻擊名古屋港裝卸系統，以及太陽能發電監控系統SolarView重大漏洞遭鎖定成焦點

2023-07-10

【資安週報】2023年6月26日到6月30日

在本週資安新聞中，近期勒索軟體以Lockbit與Akira的攻擊活動最受關注，前者聲稱鎖定台積電攻擊，後者近期在全球出現相當多的受害者；還有多個漏洞遭到攻擊者鎖定利用需優先因應，包括兆勤（Zyxel）、VMware近期修補的漏洞，以及微軟、Mozilla、Roundcube、三星、D-Link的老舊漏洞

2023-07-03

【資安週報】2023年6月19日到6月21日

在本週資安新聞中，以路由器安全漏洞修補，殭屍網路鎖定多家已知漏洞攻擊的消息最受關注；而在攻擊活動與威脅揭露方面，有攻擊者劫持用戶廢棄的AWS S3儲存桶來當作散布惡意套件的存取來源的揭露，以及釣魚工具包去年普遍納入MFA Bypass能力的調查公布成為焦點

2023-06-26

【資安週報】2023年6月12日到6月17日

本週有2個漏洞利用消息需注意，包括Fortinet SSL VPN與VMware ESXi的漏洞均已遭駭客利用；歐洲議會《AI Art》草案通過成焦點，將針對AI技術研發過程與應用設下諸多限制

2023-06-19

【資安週報】2023年6月5日到6月9日

本週有3個漏洞利用消息需注意，包括Chrome修補一個零時差漏洞，以及兆勤修補的兩個已知漏洞；關於MOVEit Transfer零時差漏洞攻擊的後續揭露不斷，包括攻擊背後研判是勒索軟體駭客組織Clop，受害企業家數可能破百，以及攻擊者可能早在2年前就發現，而持續布局至今

2023-06-12

【資安週報】2023年5月15日到5月19日

本周有6個漏洞利用消息成焦點，包括蘋果修補3個WebKit零時差漏洞、Samsung裝置的漏洞，以及兩個Cisco早年的已知漏洞；本周國內資安事件頻頻引發關注，包括Yoxi、微笑單車公告遭網路攻擊，誠品、統聯客運客戶資料外洩被用於詐騙，以及財政部電子發票平臺企業帳號的共通預設密碼狀況

2023-05-22

【資安週報】2023年5月8日到5月12日

本周有8個已知漏洞遭成功利用的狀況需要留意，包括微軟、Ruckus Wireless的漏洞，以及涉Red Hat Polkit、Linux kernel、Jenkins UI、Oracle Java SE與Apache Tomcat的6個老舊已知漏洞

2023-05-15

資深威脅研究人員解析專攻臺灣的Taidoor駭客組織，開發量能足以維持12個獨立惡意程式家族

Taidoor是一個活躍至少15年的大型對臺駭客組織，不僅行事低調、攻擊成熟、還擁有至少12種自行開發的獨有後門程式。這個神祕的駭客組織，背景為何，有哪些攻擊手法？

2023-05-14

【資安週報】2023年5月2日到5月5日

在本周資安新聞中，有Oracle、SLP協定、TBK Vision與思科的漏洞消息值得留意；在資安事件與威脅態勢上，下列事件引發大家關注，包括：中國駭客組織Earth Longzhi鎖定臺灣、泰國、菲律賓的情形，以及俄羅斯駭客針對塔吉克政府、電信與公共服務基礎設施的攻擊行動，在當地499個系統設置後門的事件

2023-05-08