| Cobalt Strike | 惡意軟體攻擊 | APT攻擊 | SolarWinds供應鏈攻擊
研究人員發現攻擊者濫用Cobalt Strike日益頻繁,一年增加161%
最近幾個月中,網路犯罪者在攻擊過程中使用滲透測試工具Cobalt Strike的情況,可說是時有所聞,但這樣的情況有多嚴重?資安公司Proofpoint指出,2019年到2020年,濫用這套工具的情況增加超過一倍
2021-07-02
| 後門程式 | Lazarus | APT攻擊 | Tor | Timestomping
資安業者ESET揭露疑似為北韓駭客組織Lazarus在一場間諜行動中,所使用的新後門程式Vyveva,這個惡意程式採用Tor連線與C2伺服器通訊,同時具備竄改檔案時戳(Timestomping)的能力
2021-04-09
| SonicWALL | 零時差漏洞 | APT攻擊 | SonicWall SMA 100
SonicWall研判駭客是開採SMA 100系列閘道的疑似零時差漏洞,而得以駭入該公司網路
2021-01-25
| APT攻擊 | ZeroLogon | Living off the Land | DLL Side-loading
中國APT駭客鎖定日本組織發動攻擊,並企圖打造濫用Zerologon的工具
駭客濫用Zerologon漏洞的攻擊行動再出現一樁!近日賽門鐵克(Symantec)揭露一起鎖定日本跨國企業的攻擊,並指出此行動的幕後黑手,就是中國駭客組織Cicada(又名APT10、Stone Panda、Cloud Hopper)
2020-11-19
鎖定大專院校的伊朗駭客組織Silent Librarian(亦稱為TA407、Cobalt Dickens),今年9月中旬再度出手發動攻擊,這次疑似受害的學校遍布至少有12所,而且遍布全球
2020-10-16
企業往往難以察覺自己是否遭到駭客覬覦,甚至是否已被潛入,如何了解成千上百種駭客攻擊手法?這正是今年全球最大資安會議RSA上最夯的話題,也是今年臺灣資安大會許多講者必談的話題。
2019-06-23