| 內容管理系統 | 殭屍網路 | 漏洞攻擊

23萬網站被駭客挾持,因管理者未修補的RCE與任意檔案上傳漏洞惹禍!使用WordPress、Joomla、Drupal的網站都要注意

網頁應用程式防火牆業者Imperva發現一個自去年底出現的殭屍網路KashmirBlack,駭客鎖定常見網站內容管理平臺(CMS),如WordPress、Joomla,以及Drupal等,藉由網站管理者尚未修補的已知漏洞,來控制這些網站

2020-10-29

| DDoS | google | IoT | 殭屍網路

Google揭露2017年DDoS攻擊事件內幕

Google公開3年前發生的超大DDoS流量攻擊情境,宣稱是該公司遭到Mirai殭屍網路攻擊量的4倍,同時提醒外界留意IoT殭屍網路攻擊持續升溫

2020-10-19

| Trickbot | 殭屍網路 | Ryuk | 勒索軟體

微軟與全球資安及電信業者聯手摧毀惡名昭彰的Trickbot殭屍網路,但無法根除

金融木馬Trickbot同時也能散布勒索軟體Ryuk,有意干擾美國大選的攻擊者,可能利用Trickbot針對美國選舉相關系統發動勒索軟體攻擊

2020-10-13

| Trickbot | 殭屍網路

Trickbot殭屍網路遭不明人士襲擊搞破壞

安全研究人員發現疑似因為不知名人士對已感染Trickbot的Windows電腦發布新的組態檔,導致所有Trickbot控制伺服器無法正確回應殭屍電腦大軍的呼叫

2020-10-05

| 物聯網 | 殭屍網路

家電大廠Panasonic揭露自建威脅情資平臺的研究結果,每5個惡意程式就有1個與物聯網有關

家電大廠警覺物聯網裝置攻擊的態勢與日遽增,必須更主動自行收集與分析惡意程式樣本。在2020臺灣駭客年會(HITCON)上,Panasonic揭露從自行建置的威脅情資平臺上,所發現的物聯網威脅態勢

2020-09-21

| 殭屍網路 | FritzFrog | 惡意程式 | SSH伺服器 | 金鑰 | 挖礦

研究:新一代殭屍網路FritzFrog感染500臺伺服器以幫駭客挖礦

無檔案惡意程式FritzFrog以SSH公鑰形式在受害系統上建立後門,讓駭客能夠持續存取被駭系統

2020-08-20

| 殭屍網路 | Symantec Secure Web Gateway | Mirai

殭屍網路開採已停產的Symantec安全網頁閘道漏洞

去年終止技術支援的Symantec Secure Web Gateway 5.0.2.8,在今年3月爆出安全漏洞,已有兩個殭屍網路發動針對性攻擊

2020-05-19

| VPN | 法務部調查局 | 微軟 | 殭屍網路 | Necurs | IoT | 物聯網裝置 | 攻擊跳板

圖書館LED燈控制器的IP位址成攻擊跳板,法務部調查局與資安業者合力破獲

在全球大規模掃蕩Necrus殭屍網路之前,臺灣法務部調查局在去年8月已與微軟合作,找出國內政府網路IP位址可能感染Necrus的狀況,特別的是,該IP位址源頭竟是一個LED燈控制裝置,後續查證,問題出在管控該裝置資訊業者的VPN設定錯誤,導致淪為攻擊跳板,使得許多釣魚郵件與惡意攻擊都來自此臺灣政府的IP位址。

2020-04-22

| 殭屍網路 | 法務部調查局 | 微軟 | IoT | 物聯網裝置 | 資安

調查局聯手微軟破獲40萬裝置組成的殭屍網路,散毒源頭是一個LED燈控制器

駭客利用一個LED燈光控制裝置,持續發送惡意程式、網釣信、勒索軟體等大量攻擊活動

2020-04-21

| DDoS | 殭屍網路 | 網路犯罪 | 執法

荷蘭、FBI、歐盟警察一周破獲15個DDoS殭屍網路

荷蘭警方在網域註冊者、國際刑警、歐洲刑警及美國聯邦調查局合作下,破獲並關閉15個提供分散式阻斷攻擊服務的殭屍網路

2020-04-13

| 美國國防部 | 挖礦軟體 | 殭屍網路 | AWS執行個體 | 資安

太歲頭上動土!美國防部伺服器被植入挖礦殭屍網路

一名工程師發現美國國防部伺服器遭植入挖礦軟體殭屍網路,時間可能長達一年半

2020-02-07

| 虛擬貨幣 | 資安 | 採礦 | 加密貨幣 | 殭屍網路

採礦殭屍網路MyKings將惡意程式藏泰勒絲照片,中國、臺灣和日本都是災區

MyKings攻擊者將可執行程式碼藏在泰勒絲照片中,並上傳到公共儲存庫以更新殭屍網路

2019-12-23