| Glupteba | 殭屍網路 | google | 俄羅斯駭客

Google破壞Glupteba殭屍網路,控告兩名俄羅斯駭客

針對濫用Google服務的殭屍網路Glupteba,Google聯手網路基礎設施及代管供應商以關閉Glupteba使用的伺服器及網址

2021-12-09

| 資安日報 | APT攻擊 | 隔離網路 | NSS | 殭屍網路 | 醫療機構 | 釣魚簡訊 | RAT

【資安日報】2021年12月3日

去中心化金融平臺Badger驚傳遭駭而值得留意;再者,則是鎖定ManageEngine ADSelfService Plus自助密碼管理平臺的APT攻擊有了後續發展

2021-12-03

| Microsoft Defender for Endpoint | 微軟企業端點安全軟體 | 誤判 | 殭屍網路 | Emotet

Emotet假警報,Microsoft Defender禁止用戶開啟Office文件

多位IT管理員在更新Microsoft Defender for Endpoint病毒特徵定義檔後,發現使用者Office檔案會被Defender for Endpoint誤判含有殭屍網路病毒Emotet

2021-12-02

| 殭屍網路 | DVR | 漏洞攻擊 | Python | DGA

FreakOut殭屍網路鎖定DVR漏洞下手,發動挖礦攻擊

又有殭屍網路病毒鎖定視訊監控系統(DVR)下手!資安業者Juniper揭露殭屍網路FreakOut(又名Necro、N3Cr0m0rPh)的新一波攻擊行動,利用Visual Tools DVR VX16視訊監視系統挖取門羅幣(XMR)

2021-10-14

| Azure | Open Management Infrastructure | OMI | Mirai | 殭屍網路 | DDoS

Mirai殭屍網路程式攻擊Azure OMI重大風險漏洞

微軟在9月Patch Tuesday修補存在於Azure OMI(Open Management Infrastructure)管理元件的四項安全漏洞,其中的CVE-2021-38647讓攻擊者不需驗證即可以根權限在Azure VM執行程式碼,研究人員證實殭屍網路Mirai已經開採這項重大風險漏洞

2021-09-20

| Yandex | 俄羅斯 | Mēris | 殭屍網路 | 分散式阻斷服務攻擊 | DDoS | 資安 | MikroTik | 拉脫維亞

俄羅斯網路公司Yandex遭遇全球史上規模最大DDoS攻擊,每秒請求超過2,000萬次

根據Yandex與資安業者的調查,這波由全新殭屍網路Mēris發起的DDoS攻擊,已經持續數周,橫掃紐西蘭、美國與俄羅斯,而且攻擊裝置都來自拉脫維亞網路設備製造商Mikrotik所生產的網路設備

2021-09-13

| 瑞昱半導體 | Realtek | 晶片 | IoT裝置 | 物聯網 | 安全漏洞 | 殭屍網路 | SDK | CVE-2021-35395

殭屍網路程式正試圖攻擊Realtek晶片SDK漏洞

在Realtek晶片SDK漏洞資訊被公開後沒多久,安全廠商已經偵測到殭屍網路程式Dark.IoT,已經開採其中的CVE-2021-35395,對IoT裝置發動攻擊

2021-08-27

| 殭屍網路 | DDoS | 分散式阻斷服務攻擊 | Mirai

殭屍網路發動大規模DDoS攻擊,每秒發出逾1,700萬次HTTP請求

內容遞送網路(CDN)暨資安服務業者Cloudflare近期攔截一波大規模的DDoS攻擊,目標是該公司金融業客戶,攻擊流量來自全球超過2萬個殭屍網路的機器人(Bot),它們僅在數十秒之內發出了3.3億次HTTP請求

2021-08-23

| Telegram | AWS | Windows Server | 挖礦軟體 | 挖礦攻擊 | 殭屍網路

Telegram被用在雲端Windows Server發動挖礦攻擊

Splunk近日偵測到的一個挖礦殭屍網路,鎖定AWS中啟用遠端桌面協定(RDP)的Windows Server系統,同時濫用加密通訊程式Telegram以控制散布網路上的殭屍網路程式

2021-08-11

| NAS | 群暉科技 | Synology | StealthWorker | 殭屍網路 | 資安

群暉科技:殭屍網路程式正試圖攻擊NAS用戶

因近期用戶的NAS系統被殭屍網路程式StealthWorker暴力破解案例增加,群暉科技對此發布公告,提供安全指引提醒系統管理員提高防護措施

2021-08-11

| LemonDuck | 殭屍網路 | 資安 | 惡意程式 | Exchange Server | ProxyLogon | 安全漏洞

殭屍網路LemonDuck能力更強,利用多項舊漏洞攻擊Windows、Linux裝置

微軟指出,LemonDuck是少數能同時感染Windows和Linux的殭屍網路程式,濫用多項新舊款安全漏洞攻擊Windows/Linux伺服器及IoT裝置

2021-07-26

| HIBP | Emotet | Have I Been Pwned | 殭屍網路 | 歐洲刑警組織 | Europol | 美國司法部

全球執法機構自遠端移除傀儡網路Emotet,公布用來散布Emotet的逾430萬個電子郵件帳號

根據美國司法部的說明,自遠端移除Emotet的作法是置換伺服器上的Emotet惡意程式,讓遭感染系統在更新時,是下載由執法機構所提供的版本,使得建立Emotet殭屍網路的駭客,無法再控制這些受害系統

2021-04-28