| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 殭屍網路 | 社群網站 | 暗網市集 | AWS Lambda

【資安日報】2022年4月8日,鎖定無伺服器運算服務的惡意軟體首度現身、駭客利用網頁導向服務來散布惡意軟體

雲端服務的帳密和憑證要保管好!有惡意軟體濫用這些資訊,利用無伺服器運算服務進行挖礦;再者,攻擊者先入侵網站再藉其散布惡意軟體的情況,已出現大規模攻擊事故

2022-04-08

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 烏克蘭戰爭 | 殭屍網路 | conti | OpenSSL | 社群網站 | 暗網市集

【資安日報】2022年4月7日,竊密軟體FFDroider鎖定社群網站帳密而來、殭屍網路Beastmode鎖定Totolink路由器弱點發動攻擊

專門鎖定臉書、推特等社群網站帳號的竊密軟體攻擊,引起研究人員關注;再者,鎖定多款Totolink路由器漏洞的殭屍網路,用戶要儘速安裝新版韌體來防範相關攻擊

2022-04-07

| Cyclops Blink | 殭屍網路 | FBI | 美國司法部

美、英警方拿下攻擊WatchGuard、華碩設備的惡意程式Cyclops Blink網路

英美警方於3月發動查緝Cyclops Blink殭屍網路的行動,4月6日宣布關閉其通訊基礎架構

2022-04-07

| 華碩 | 路由器 | Cyclops Blink | 殭屍網路 | 俄羅斯

俄國殭屍網路程式Cyclops Blink瞄準華碩路由器

繼攻擊WatchGuard設備後,Cyclops Blink出現專門瞄準華碩路由器的新變種,華碩表示正在製作修補程式,呼籲用戶將裝置重設到出廠設定、更新韌體、變更管理員密碼,以及關閉遠距管理功能

2022-03-18

| WatchGuard | 殭屍網路 | Cyclops Blink | 俄羅斯駭客 | Sandworm | NSA | 英國國家網路安全中心

美、英發現來自俄羅斯的新殭屍網路惡意程式Cyclops Blink

俄羅斯駭客自2019年起利用Cyclops Blink感染連網裝置,主要鎖定WatchGuard的防火牆設備,對此WatchGuard發布安全指引並建議所有用戶,不管有無受到Cyclops Blink感染,都應升級到最新的Fireware OS

2022-02-25

| 資安日報 | DDoS攻擊 | 國家級攻擊 | 殭屍網路 | 勒索軟體 | npm

【資安日報】2022年2月24日,烏克蘭再遭DDoS與資料破壞攻擊、殭屍網路Cyclops Blink鎖定WatchGuard防火牆設備而來

烏克蘭的政府機關與主要銀行遭到DDoS、資料破壞攻擊,而這已是本月的第2起事故;再者,鎖定WatchGuard防火牆設備的殭屍網路病毒Cyclops Blink,也引起美國、英國提出警告

2022-02-24

| 殭屍網路 | Kraken | Windows | Smokeloader | RedLine Stealer

瞄準Windows的新殭屍網路程式Kraken,除了竊取用戶PC資訊還偷走加密貨幣錢包

安全研究人員觀察到Kraken去年10月開始,利用名為SmokeLoader的後門散布,以在Windows 電腦安裝竊密程式及挖礦軟體等惡意程式,還能躲避Microsoft Defender偵測以長駐在受害電腦中

2022-02-21

| FritzFrog | 殭屍網路 | 大型主機 | 挖礦攻擊

沈寂一年的殭屍網路FritzFrog重返市場,單月感染激增10倍

Akamai觀察到去年曾一度休兵的FritzFrog殭屍網路,近期又再度發動攻擊並成功感染歐洲、俄羅斯與東亞地區組織的大型主機,估計過去一個月內已有超過1,500臺受害主機因此淪為駭客挖礦工具

2022-02-11

| 資安日報 | Nobelium | 漏洞揭露 | 網站攻擊 | Magecart | 殭屍網路

【資安日報】2021年12月9日

今天最受到關注的新聞,應該就屬Google大動作破壞濫用其服務的殭屍網路Glupteba,再者,針對電商網站的信用卡側錄攻擊升溫也值得留意

2021-12-09

| Glupteba | 殭屍網路 | google | 俄羅斯駭客

Google破壞Glupteba殭屍網路,控告兩名俄羅斯駭客

針對濫用Google服務的殭屍網路Glupteba,Google聯手網路基礎設施及代管供應商以關閉Glupteba使用的伺服器及網址

2021-12-09

| 資安日報 | APT攻擊 | 隔離網路 | NSS | 殭屍網路 | 醫療機構 | 釣魚簡訊 | RAT

【資安日報】2021年12月3日

去中心化金融平臺Badger驚傳遭駭而值得留意;再者,則是鎖定ManageEngine ADSelfService Plus自助密碼管理平臺的APT攻擊有了後續發展

2021-12-03

| Microsoft Defender for Endpoint | 微軟企業端點安全軟體 | 誤判 | 殭屍網路 | Emotet

Emotet假警報,Microsoft Defender禁止用戶開啟Office文件

多位IT管理員在更新Microsoft Defender for Endpoint病毒特徵定義檔後,發現使用者Office檔案會被Defender for Endpoint誤判含有殭屍網路病毒Emotet

2021-12-02