| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | Dridex | SEMICON | RedLine | QNAP

【資安週報】2021年12月27日至30日

在本週的資安新聞裡,使用者的帳密保存議題,隨著RedLine竊密軟體攻擊而再度引起關注;再者,操作科技(OT)系統的漏洞,也是本週資安新聞的焦點

2021-12-30

| 資安日報 | Apache HTTP Server | Log4Shell | 蜘蛛人 | 勒索軟體 | Dridex

【資安日報】2021年12月24日,Apache網頁伺服器驚傳重大漏洞,以解僱為由的網釣攻擊散布惡意軟體Dridex

Apache HTTP伺服器出現CVSS風險評分近滿分的漏洞,可被用於挾持網站;年關將近,許多人可能想要轉換跑道,以解僱員工的釣魚信也值得留意

2021-12-24

| 美國 | 金融 | 惡意程式 | 駭客 | Dridex | Zeus | 殭屍網路

美國起訴並制裁散布金融惡意程式的俄羅斯駭客,發出500萬美元的高額懸賞

根據美英政府的調查,一名俄羅斯駭客Maksim Yakubets過去十年來在全球散布及部署金融惡意程式,同時建立殭屍網路來協助攻擊,為了將其繩之於法,美國國務院與FBI宣布,將祭出最多500萬美元破案獎金給能提供有力情報者

2019-12-06

| eFax | 惡意程式 | 金融木馬 | Dridex | RMS RAT

駭客利用偽造的eFax文件遞送惡意程式

駭客利用假造的eFax服務郵件來傳送惡意程式,以在受害電腦植入金融木馬,並利用合法工具RMS RAT執行遠端操控來掩人耳目

2019-07-10

| 英國 | Barclays Bank | Dridex | 駭客 | 洗錢

內神通外鬼,英國巴克萊銀行員幫Dridex金融駭客設人頭帳號洗錢遭判刑6年

前英國巴克萊銀行員工Jinal Pethad利用假的身份文件在銀行設立103個人頭帳號,幫Dridex金融木馬背後的駭客洗錢,相關金額超過250萬英鎊,遭判刑6年4個月。

2017-12-18