| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 殭屍網路 | 社群網站 | 暗網市集 | conti | 烏克蘭戰爭 | 俄烏戰爭 | SpringShell | Mirai | LockBit

【資安日報】2022年4月11日,駭客利用Conti程式碼對俄羅斯發動勒索軟體攻擊、SpringShell漏洞被用於散布Mirai殭屍網路病毒

勒索軟體Conti外洩的程式碼近期被駭客打造新的勒索軟體,用於攻擊俄羅斯企業;再者,SpringShell漏洞也傳出已被用於入侵物聯網裝置,來投放殭屍網路病毒Mirai的情況

2022-04-11

| SpringCore | 漏洞 | Mirai | 殭屍網路 | CVE-2022-22965

Mirai程式藉SpringShell漏洞散布

安全廠商發現,一直流傳在網路上的殭屍網路程式Mirai,現在又藉SpringCore的遠端程式碼執行漏洞感染IoT裝置

2022-04-11

| Linux | 惡意程式 | XorDDoS | Mirai | Mozi

鎖定Linux平臺的惡意程式在2021年增加了35%

根據CrowdStrike調查,鎖定Linux平臺的惡意程式數量在過去一年增加了35%,其中2成是XorDDoS、Mirai與Mozi這三大惡意程式及其變種

2022-01-18

| 資安日報 | 勒索軟體 | Magecart | Grafana | Emotet | 武漢肺炎 | Omicron | Mirai

【資安日報】2021年12月8日

圖像化資料分析解決方案Grafana緊急推出修補程式引起關注,此外,威聯通NAS的用戶要小心挖礦攻擊

2021-12-08

| 惡意程式 | BotenaGo | Golang | Mirai | 物聯網裝置 | 寬頻路由器 | 資安

新惡意程式BotenaGo具有開採超過30個安全漏洞的能力

AT&T安全實驗室推測,鎖定物聯網裝置以及寬頻路由器漏洞的BotenaGo,可能是Mirai駭客新開發的工具

2021-11-12

| Azure | Open Management Infrastructure | OMI | Mirai | 殭屍網路 | DDoS

Mirai殭屍網路程式攻擊Azure OMI重大風險漏洞

微軟在9月Patch Tuesday修補存在於Azure OMI(Open Management Infrastructure)管理元件的四項安全漏洞,其中的CVE-2021-38647讓攻擊者不需驗證即可以根權限在Azure VM執行程式碼,研究人員證實殭屍網路Mirai已經開採這項重大風險漏洞

2021-09-20

| 殭屍網路 | DDoS | 分散式阻斷服務攻擊 | Mirai

殭屍網路發動大規模DDoS攻擊,每秒發出逾1,700萬次HTTP請求

內容遞送網路(CDN)暨資安服務業者Cloudflare近期攔截一波大規模的DDoS攻擊,目標是該公司金融業客戶,攻擊流量來自全球超過2萬個殭屍網路的機器人(Bot),它們僅在數十秒之內發出了3.3億次HTTP請求

2021-08-23

| 路由器安全 | 供應鏈攻擊 | 身分驗證繞過漏洞 | 殭屍網路病毒 | Mirai

近40款路由器存在身分驗證漏洞,恐影響數百萬臺設備

弱點管理解決方案業者Tenable揭露CVE-2021–20090漏洞細節,波及近19個廠牌、37款路由器,而受影響的設備的共通點,都是採用臺灣綜合接入設備(IAD)製造商智易科技(Arcadyan)的韌體

2021-08-09

| Fortinet | Fortiguard Lab | Botnet | Virus | GhOst Rat | Bladabindi | Mirai | CVE 2017-11882

Fortinet揭露臺灣今年首季威脅現況,近期持續有病毒鎖定2017年已知Office漏洞攻擊

Fortinet於5月中旬在臺發布國內最新資安威脅情報,公布2021第一季他們偵測到的10大病毒與殭屍網路,當中提及近期鎖定微軟Office舊漏洞攻擊的趨勢持續嚴峻,同時指出GhOst Rat、Bladabindi與Mirai殭屍網路橫行狀況,並強調須重視網路犯罪者對家庭路由器發動攻擊的狀況。

2021-05-19

| Mirai | VisualDoor | SonicWALL | Netis | Micro Focus | DNS-320 | Yealink | Netgear ProSAFE

Palo Alto揭露新的Mirai殭屍網路變種病毒,鎖定企業網路資安設備發動攻擊

殭屍網路Mirai又有新的攻擊行動了!Palo Alto Networks近日指出,他們發現新的Mirai變種病毒,鎖定企業多種類型的網路設備與應用系統下手,包含SSL VPN設備、網路防火牆、網路交換器、無線路由器,以及裝置管理平臺等

2021-03-17

| 殭屍網路 | Symantec Secure Web Gateway | Mirai

殭屍網路開採已停產的Symantec安全網頁閘道漏洞

去年終止技術支援的Symantec Secure Web Gateway 5.0.2.8,在今年3月爆出安全漏洞,已有兩個殭屍網路發動針對性攻擊

2020-05-19

| Mirai | Echobot | 殭屍病毒 | 安全漏洞 | 資安 | DDoS

新版Echobot殭屍病毒所使用的漏洞攻擊程式增加到77個

基於Mirai程式碼的新一代殭屍病毒Echobot於今年初快速崛起,至今已利用77種安全漏洞來感染各式連網裝置,以發動大規模DDoS攻擊

2019-12-13