| Unit 42 | 殭屍網路 | Go | 網頁伺服器

Go語言開發的殭屍惡意軟體GoBruteforcer,能聰明掃描網頁伺服器並嘗試暴力破解

使用Go語言開發的殭屍網路惡意軟體GoBruteforcer,會掃描、入侵phpMyAdmin、MySQL、FTP和Postgres網頁伺服器,並部署IRC機器人和PHP網頁殼層以遠端控制伺服器

2023-03-13

| 惡意流量導向系統 | Parrot TDS | WordPress | 網頁伺服器 | NetSupport Client | 遠端存取工具

惡意流量導向系統Parrot TDS已感染全球逾1.6萬個網站

Parrot TDS感染了代管逾16,500個網站的眾多伺服器,在使用者造訪已被危害的網頁時,變更網頁的呈現,以更新Chrome為名目誘騙下載惡意程式

2022-04-11

| wiz | 微軟 | Azure | 網頁伺服器 | NotLegit漏洞 | 配置錯誤 | 配置不當 | Git部署工具 | 程式碼暴露

Azure App服務NotLegit漏洞恐導致用戶程式碼儲存庫暴露

微軟Azure App服務的伺服器配置漏洞,可能使得非使用IIS網頁伺服器的應用程式程式碼,遭到意外暴露,而目前該漏洞可能已經遭到開採利用多時

2021-12-24

| 資安 | Web Shell | 美國國安局 | NSA | 澳洲信號局 | ASD | 網頁殼層 | 遠端執行 | 網路攻擊 | 滲透 | 駭客 | 攻擊手法 | 安全漏洞 | 錯誤配置 | 配置不當 | 網頁應用程式 | 網頁伺服器

微軟:Web Shell 攻擊快速增加

過去半年在伺服器上發現的Web Shell威脅是前年同期的兩倍

2021-02-15

| Zoom | 視訊會議 | Webcam | 視訊軟體 | RingCentral | Zhumu | 漏洞 | 遠端程式碼攻擊 | 網頁伺服器

至少二款取得Zoom技術的白牌Mac版視訊會議app,也有會擅自啟動用戶Webcam的漏洞

視訊會議app Zoom爆出可讓駭客擅自啟動用戶Web攝影機的漏洞後,研究人員發現,取得Zoom技術授權的另外二款Mac版app:RingCentral和中國Zhumu,也有類似的隱私漏洞

2019-07-16

| 國泰航空 | 資料外洩 | 個資 | 資安 | 網頁伺服器 | 飛航系統

報告:漏洞管理、資安措施不當,導致國泰航空950萬筆個資外洩

國泰航空2018年個資外洩事件的政府調查報告出爐,指出兩起駭客行動成功利用國泰航空的資安以及管理防護罩缺口,駭入四個系統,導致950萬筆客戶個資落入駭客手中

2019-06-10

| Nginx | Apache | 微軟 | 網頁伺服器

nginx首度登上網站數量市占第一寶座,成長力道強勁挑戰Apache地位

今年4月是自1996年以來,首度有除了Apache與微軟的第三家供應商,取得網站數量市占第一

2019-04-25

| F5 Networks | Nginx | 網頁伺服器 | 應用交付網路

F5 Networks以6.7億美元買下競爭對手NGINX

F5將獲得NGINX在開源社群的能量,而NGINX也能因F5既有銷售通路得以擴展企業市場

2019-03-12

| 微軟 | IIS 6.0 | 網頁伺服器 | 漏洞

鎖定微軟IIS 6.0漏洞的攻擊程式被公開,用戶趕快升級

安全研究人員指出IIS 6.0中的WebDAV含有一個緩衝區溢位漏洞,駭客可自遠端執行任意程式或阻斷服務,去年7、8月已被駭客開採。儘管微軟已知道該漏洞,但因為Windows Server 2003已終止支援,修補的可能性不大。

2017-03-30