| HIBP | Emotet | Have I Been Pwned | 殭屍網路 | 歐洲刑警組織 | Europol | 美國司法部

全球執法機構自遠端移除傀儡網路Emotet,公布用來散布Emotet的逾430萬個電子郵件帳號

根據美國司法部的說明,自遠端移除Emotet的作法是置換伺服器上的Emotet惡意程式,讓遭感染系統在更新時,是下載由執法機構所提供的版本,使得建立Emotet殭屍網路的駭客,無法再控制這些受害系統

2021-04-28

| 殭屍網路 | 殭屍大軍

新殭屍大軍形成,Sysrc-hello殭屍網路增強C2伺服器架構使大量受害電腦成為宿主,以擴展感染規模

Sysrc-hello利用漏洞散播惡意挖礦工具,而資安業者Lackwork發現其基礎架構,多了幾個新的C2伺服器,讓感染的規模擴張。

2021-04-27

| 殭屍網路 | 惡意軟體

殭屍網路利用Exchange漏洞進行攻擊,歐美及東亞產業受害

攻擊者針對不同產業進行攻擊,透過漏洞進入系統,並滲透網路來植入惡意軟體,感染範圍涉及歐美跟東亞國家。

2021-04-26

| 殭屍網路 | 遠端程式碼 | rce | 漏洞 | Sysrv

Sysrv殭屍網路程式感染Windows、Linux機器挖礦

研究人員發現,Sysrv曾經感染高達10多個軟體漏洞,包括Jenkis、Juypter Notebook Server、Tomcat Manager、WordPress、Oracle WebLogic、Apache Hodoop等,而且還會植入勒索軟體以及其他惡意程式

2021-04-12

| Exchange | 殭屍網路 | Lemon Duck | ProxyLogon | 挖礦程式

殭屍網路程式也用Exchange漏洞發動挖礦攻擊

名為Lemon Duck的殭屍網路程式,也用Exchange的ProxyLogon漏洞當跳板,伺機入侵伺服器植入挖礦程式

2021-03-16

| Trickbot | 殭屍網路 | Trickboot | UEFI

針對伺服器UEFI韌體的Trickbot惡意程式,Supermicro、Pulse Secure推出修補軟體

伺服器業者Supermicro與資安設備業者Pulse Secure發出公告,他們針對受到Trickboot這種UEFI攻擊模組影響的設備,推出新版韌體,來防範可能衍生的攻擊行動

2021-03-05

| Trickbot | 殭屍網路 | Masscan

殭屍網路Trickbot納入網路探測模組,企圖掌握受害電腦所在網路環境樣貌

殭屍網路惡意軟體不只會感染電腦,還要掌握網路環境狀態!研究人員發現Trickbot近期被加入了網路探測工具,試圖在受害網路環境收集更多資訊

2021-02-04

烏克蘭國家警察隊攻堅,逮捕涉及Emotet殭屍網路運作的2名嫌犯,並察看他們的電腦內容

| 殭屍網路 | Botnet | Emotet

歐洲刑警組織與8國警方合作拿下Emotet殭屍網路

惡名昭彰的殭屍網路Emotet,在歐美8個國家警方聯手,與歐洲刑警組織(Europol)跨國合作之下,切斷其基礎架構設施。而這是近年來最大的殭屍網路之一

2021-01-28

| FreakOut | 殭屍網路 | Linux | TerraMaster | Zend Framework | Liferay Portal | Laminas Project laminas-http

FreakOut殭屍網路程式瞄準熱門軟體高風險漏洞,大舉入侵Linux伺服器

FreakOut惡意程式開採的軟體漏洞,存在於儲存設備TerraMaster作業系統TOS、Web應用開發函式庫套件Zend Framework,以及開源企業入口網站軟體Liferay Portal。其中Zend Framework的漏洞同時影響Laminas Project laminas-http。除了Zend Framework官方已終止支援不提供修補,其他業者已提供新版供使用者修補漏洞

2021-01-21

| 內容管理系統 | 殭屍網路 | 漏洞攻擊

23萬網站被駭客挾持,因管理者未修補的RCE與任意檔案上傳漏洞惹禍!使用WordPress、Joomla、Drupal的網站都要注意

網頁應用程式防火牆業者Imperva發現一個自去年底出現的殭屍網路KashmirBlack,駭客鎖定常見網站內容管理平臺(CMS),如WordPress、Joomla,以及Drupal等,藉由網站管理者尚未修補的已知漏洞,來控制這些網站

2020-10-29

| DDoS | google | IoT | 殭屍網路

Google揭露2017年DDoS攻擊事件內幕

Google公開3年前發生的超大DDoS流量攻擊情境,宣稱是該公司遭到Mirai殭屍網路攻擊量的4倍,同時提醒外界留意IoT殭屍網路攻擊持續升溫

2020-10-19

| Trickbot | 殭屍網路 | Ryuk | 勒索軟體

微軟與全球資安及電信業者聯手摧毀惡名昭彰的Trickbot殭屍網路,但無法根除

金融木馬Trickbot同時也能散布勒索軟體Ryuk,有意干擾美國大選的攻擊者,可能利用Trickbot針對美國選舉相關系統發動勒索軟體攻擊

2020-10-13