| Dark Crystal RAT | DCRat | HTML smuggling

駭客鎖定俄語使用者用HTML偷渡手法散布DCRat木馬

研究人員針對最新一波RAT木馬程式DCRat的攻擊行動提出警告,並指出駭客首度結合HTML偷渡手法來散布此惡意程式

2024-10-01

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | FBI | HITCON | Pwn2Own | Squirrewaffle | ProxyLogon | Emotet | Trickbot | Lazarus | 供應鏈攻擊 | HTML smuggling

【資安月報】2021年11月

回顧11月份的資安新聞中,美國聯邦調查局被冒名寄送恐嚇郵件的事故相當引起關注,再者,則是惡名昭彰的殭屍網路Emotet借助TrickBot再度發動攻擊,也需要留意後續的發展

2021-12-01

| 資安日報 | 勒索軟體 | 資料外洩 | Card Skimming | HTML smuggling

【資安日報】2021年11月15日

從上週末到本日最嚴重的國內資安新聞中,應該就是雲林縣教育處遭到勒索軟體的事故;而國外的部分,主要是美國聯邦調查局(FBI)遭駭,發出數萬封恐嚇郵件的情況

2021-11-15

| 網釣 | 資安 | 網路攻擊 | 網路釣魚 | HTML挾帶 | HTML smuggling

以HTML挾帶手法躲避偵測的網釣攻擊越來越多了

微軟觀察到今年下半有多起網釣攻擊,都濫用HTML5或JavaScript的合法功能來隱匿行蹤,藉此躲過Web代理程式和電子郵件閘道的檢查

2021-11-15