金融木馬 | Page 2

【資安週報】2022年11月21日到11月25日

中國駭客組織Earth Preta鎖定臺灣、日本、菲律賓、澳洲、緬甸政府攻擊的情況被揭露，今年其手法是透過密件副本、濫用雲端檔案服務來寄送網釣郵件，以植入ToneShell等惡意程式；2005年不再維護的老舊系統Boa網頁伺服器，近來被資安業者發現正成為駭客鎖定目標

2022-11-28

【資安週報】2022年11月14日到11月18日

加密貨幣交易所FTX破產與遭駭受全球幣圈、資安圈矚目，後續效應須密切關注，在漏洞消息方面，微軟在本月安全性更新後，又發布例外更新修補Kerberos認證問題，以及F5發布產品安全公告修補重大漏洞需特別注意

2022-11-21

【資安週報】2022年11月7日到11月11日

本周微軟修補了6個已有攻擊行動的零時差漏洞；近一年來中國國家級駭客鎖定零時差漏洞攻擊比以往更多，微軟分析指出與中國政府介入業者漏洞通報環節、以法令要求通報廠商前須優先交出政府有關。

2022-11-12

【資安週報】2022年10月31日到11月4日

在11月第一周資安新聞中，OpenSSL兩個高風險漏洞的修補最受關注，開發人員也要注意應用程式相依關係；Dropbox揭露員工被網釣成功，因為駭客騙取帳密也騙取硬體OTP產生器的驗證碼

2022-11-07

【資安週報】2022年10月24日到10月28日

在10月最後一周資安新聞中，我國戶政資料在駭客論壇上被兜售的消息最受各界關注；近期駭客組織攻擊行動鎖定更多已知漏洞來入侵，包括技嘉、思科、Linux、Zimbra、蘋果、以及近期的Apache Commons Text重大漏洞。而幾個月前揭露、尚未修補的微軟MoTW漏洞，如今也被研究人員發現有駭客開始鎖定利用

2022-10-31

【資安週報】2022年10月17日到10月21日

Apache Commons Text 1.10.0版修補的重大漏洞CVE-2022-42889，研究人員認為可能會與Log4Shell帶來類似的效應；勒索軟體事件不斷，國際間物流、保險、生技、媒體、科技都有受害者出現

2022-10-24

【資安週報】2022年10月11日到10月14日

本週傳出針對微軟Exchange伺服器、Zimbra與Fortinet零時差漏洞入侵的攻擊活動消息，再者，Brute Ratel C4破解版的散布，Alchimist中文攻擊框架的揭露，以及Caffeine網釣攻擊套件租賃服務的消息亦成焦點

2022-10-16

【資安日報】2022年10月14日，資安業者發現簡中介面的C2攻擊框架Alchimist、駭客使用新網釣攻擊套件租賃服務Caffeine

資安業者揭露全新Alchimist的中文C2框架與Insekt惡意軟體，主要鎖定Mac、Linux與Windows；又有澳洲企業揭露發生資安事件，當地保險公司Medibank表示發現異常活動並關閉多項服務

2022-10-14

| Android | 金融木馬 | Sova | 勒索軟體

Android金融木馬Sova即將新增勒索軟體功能

資安業者Cleafy發現尚未發表的新版金融木馬Sova，將企圖加密Android裝置上的檔案以向使用者勒索

2022-08-15

【資安日報】2022年4月12日，Fox因配置不當導致1300萬敏感記錄無密碼可存取，烏克蘭警告當心騙取Telegram帳戶的釣魚連結

美國福斯新聞因配置錯誤問題，造成58GB的內部敏感資料不設防；針對烏克蘭的網路攻擊不斷，如今又傳出有駭客組織發動竊取當地Telegram帳號的攻擊；另一關注焦點，遭成功利用的已知漏洞將是修補之急，美國CISA今日再新增WatchGuard與微軟等8個漏洞；再者，嘸蝦米輸入法的官方網站近日遭攻擊受關注。

2022-04-12

| 金融木馬 | Octo | Android裝置

新金融木馬Octo可自遠端控制Android裝置

Octo具備遠端控制Android裝置的能力，可取得受害裝置螢幕所呈現的所有內容，駭客主要透過偽造的程式更新簡訊，以及夾帶Octo的Android程式發動攻擊

2022-04-11

| Teabot | Google Play | 金融木馬

TeaBot金融木馬溜進Google Play，這次它假冒為條碼掃描器

駭客將良性程式QR Code & Barcode Scanner上架到Google Play後，再要求完成下載的用戶立即更新程式並提供無障礙服務權限，以於裝置上植入金融木馬TeaBot竊取超過400種程式的登入憑證

2022-03-02