| 中國駭客 | GhostEmperor | Demodex | ProxyLogon | WMIExec | Impacket

中國駭客組織GhostEmperor捲土重來,利用惡意程式Demodex從事攻擊行動

資安業者處理客戶遭駭的事故,發現曾在2年前出沒的中國駭客組織GhostEmperor近期再度發起攻擊行動,這些駭客採用相當隱密、罕見的攻擊手法,讓研究人員難以分析

2024-07-23

| TunnelSpecter | SweetSpecter | ProxyLogon | CVE-2021-26855 | ProxyShell | CVE-2021-34473 | TGR-STA-0043 | CL-STA-0043

中國駭客組織鎖定中東、非洲、亞洲政府機關,發動Operation Diplomatic Specter攻擊行動,散布後門程式

研究人員發現,新興中國駭客組織發起網路間諜攻擊行動,針對中東、非洲、亞洲的政府組織下手,利用Exchange已知漏洞取得初始存取權限,並部署後門程式TunnelSpecter、SweetSpecter,以及多種中國駭客廣泛運用的惡意軟體,收集地緣政治相關情報

2024-05-27

| ProxyLogon | ProxyShell | ProxyNotShell | Exchange Server | Exchange伺服器

微軟警告駭客還在覬覦Exchange Server

為防範Exchange伺服器的已知漏洞遭到濫用,微軟呼籲企業及Exchange伺服器管理員安裝最新己支援的累積更新,及最新的安全更新

2023-01-30

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | Exchange | ProxyLogon | Follina

【資安日報】2022年7月1日,駭客鎖定政府機關與NGO的Exchange伺服器下手、有人針對協作平臺Confluence漏洞挖礦

駭客組織Gelsemium鎖定全球各地的Exchange Server下手,並植入難以發現意圖的後門程式SessionManager暗中攻擊超過一年;針對駭客組織8220鎖定Atlassian Confluence零時差漏洞CVE-2022-26134的攻擊行動,有研究人員揭露更多發現

2022-07-01

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | PyPI | LockBit | ProxyLogon

【資安日報】2022年6月28日,勒索軟體LockBit祭出漏洞懸賞計畫、駭客組織利用Exchange漏洞攻擊大樓管理系統

惡名昭彰的勒索軟體駭客也採用資安界的做法,祭出獎金要他人協助找出系統的漏洞;最近有研究人員揭露自Exchange Server重大漏洞ProxyLogon公布後,針對大樓自動化管理系統而來的攻擊行動

2022-06-28

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | MSDT | ProxyLogon | BlackCat | Alphv | Follina | Sandworm

【資安日報】2022年6月14日,俄羅斯駭客Sandworm利用Follina漏洞攻擊烏克蘭、Linux蠕蟲程式Syslogk於受害主機載入後門程式

俄羅斯駭客在烏克蘭戰爭的網路攻擊裡,運用Follina漏洞很可能已有2個月的時間;駭客意圖透過Linux蠕蟲程式Syslogk操蹤後門程式的手法相當值得留意

2022-06-14

| 資安日報 | 關鍵基礎設施 | 勒索軟體 | ProxyShell | ProxyLogon | 郵件安全

【資安日報】2022年2月25日,SockDetour後門程式攻擊美國國防業者、勒索軟體Cuba鎖定Exchange Server而來

針對關鍵基礎設施(CI)的攻擊行動,占據了本日資安新聞近半數的篇幅,而值得相關單位留意;再者,使用勒索軟體Cuba的駭客,偏好透過Exchange漏洞入侵受害組織

2022-02-25

| 資安日報 | 勒索軟體 | ProxyLogon | ProxyShell | Squirrelwaffle | MyloBot | Black Cat | NFT

【資安日報】2022年2月16日,駭客利用Squirrelwaffle惡意軟體發動BEC攻擊、NFT成駭客散布惡意軟體的誘餌

結合Exchange漏洞和惡意軟體Squirrelwaffle的攻擊手法,最近又有組織受害;而NFT熱潮成駭客用來發動攻擊的議題,也值得使用者特別留意

2022-02-16

| 資安日報 | Log4Shell | RMI | ICS | ProxyLogon

【資安日報】2021年12月17日,Log4Shell出現大量攻擊、間諜軟體攻擊全球工控系統

震驚全球的Log4Shell重大漏洞如今不只是出現大量攻擊,還傳出波及外太空;再者,間諜軟體PseudoManuscrypt攻擊全球工控系統的情況也值得留意

2021-12-17

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | FBI | HITCON | Pwn2Own | Squirrewaffle | ProxyLogon | Emotet | Trickbot | Lazarus | 供應鏈攻擊 | HTML smuggling

【資安月報】2021年11月

回顧11月份的資安新聞中,美國聯邦調查局被冒名寄送恐嚇郵件的事故相當引起關注,再者,則是惡名昭彰的殭屍網路Emotet借助TrickBot再度發動攻擊,也需要留意後續的發展

2021-12-01

| 資安 | 網釣 | 惡意程式 | ProxyLogon | ProxyShell | Exchange Server | 安全漏洞 | Squirrelwaffle

駭客正利用微軟Exchange Server漏洞於企業內部寄送惡意文件

駭客使用可公開取得的ProxyLogon與ProxyShell漏洞攻擊程式,滲透企業的Exchange Server,並把惡意連結夾帶在組織內部既有郵件回覆給受害者

2021-11-22

| ProxyLogon | rootkit | Exchange | Demodex | Living off the Land

中國駭客GhostEmperor利用ProxyLogon漏洞,在受害電腦植入蠕蟲Demodex

針對中國駭客運用ProxyLogon漏洞發動攻擊的現象,卡巴斯基揭露名為GhostEmperor的駭客組織,這個組織鎖定東南亞的政府機關與電信公司下手,並暗中利用蠕蟲程式Demodex進行追蹤

2021-10-04