| 中國駭客 | Bronze Butler | Tick | Gokcpdoor | Havoc | Oaed Loader | goddi | Lanscope | CVE-2025-61932
裝置管理工具Lanscope存在重大漏洞,中國駭客Bronze Butler用於散布後門
10月下旬日本電腦緊急應變中心(JPCERT/CC)與美國網路安全暨基礎設施安全局(CISA)指出,Motex裝置管理平臺Lanscope Endpoint Manager重大資安漏洞CVE-2025-61932已被用於攻擊行動,本週資安業者Sophos指出,相關攻擊行動是中國駭客Bronze Butler(Tick)所為,過程裡運用名為Gokcpdoor的後門程式
2025-11-04
| ClickFix | Havoc | SharePoint | Microsoft Graph API
微軟Graph API、SharePoint同時遭到濫用,駭客發起ClickFix攻擊,意圖散布惡意程式框架Havoc
資安業者Fortinet公布最新一波的ClickFix攻擊行動,駭客藉由相關攻擊手法引誘使用者複製、貼上指令,從SharePoint網站下載一系列的作案工具,並於受害電腦植入惡意程式框架Havoc
2025-03-07
| Grayling | Cobalt Strike | Havoc | NetSpy | Mimikatz
臺灣生技產業、製造業、IT業者要小心!傳出有駭客組織針對這些產業從事網路間諜行動
研究人員揭露發生於今年上半的網路間諜攻擊行動,未曾被發現的駭客組織Grayling企圖對臺灣企業下手,但也有越南、美國、太平洋群島組織受害
2023-10-11
| 資安日報 | SideWinder | Telegram | ShadowPad | Webpack | 簽章冒用 | Havoc | MFT | IBM | SAP | Citrix | adobe | Hyundai | Kia | Kia Boys | Tiktok Challenge | Rust | Cargo
【資安日報】2023年2月16日,逾60個亞太地區組織在2021年遭駭客組織SideWinder攻擊、SAP發布2月份例行修補
將為旗下數百萬未內建防盜裝置的車輛提供防盜軟體,研究人員揭露駭客組織SideWinder於2021年的攻擊行動,半年內超過60個組織受害;SAP發布了本月份的例行修補,當中緩解了Start Service、BusinessObjects的高風險漏洞
2023-02-16