| Witchetty | 中國駭客 | Exchange Server | ProxyShell漏洞 | ProxyLogon漏洞 | 圖像隱碼技術
與中國駭客集團APT10有關連的Witchetty組織,在今年的攻擊行動中,除了開採微軟Exchange Server已知漏洞,並採用少見的圖像隱碼技術,將惡意酬載嵌入Windows商標圖片以躲避偵測
2022-10-03
| 國家駭客組織 | Exchange Server | ToddyCat | APT | ProxyLogon漏洞
國家駭客攻擊Exchange Server漏洞,臺灣、越南用戶受害
卡巴斯基發現自2020年底開始,名為ToddyCat的駭客組織開始攻擊歐洲及亞洲地區Exchange Server用戶,專門鎖定政府、軍事單位和軍方外包商
2022-06-22
| Exchange | ProxyLogon漏洞 | 微軟 | 滲透攻擊 | 資安
微軟:修補完Exchange Server漏洞還不能掉以輕心
為防止駭客成功留下攻擊管道以便日後有所行動,微軟建議修補完Exchange Server漏洞的企業,還是得調查是否有其他駭入跡象,也得變更所有用戶帳號和本地管理員帳號密碼
2021-03-29
| 資安 | 勒索軟體 | Exchange伺服器 | ProxyLogon漏洞 | Black Kingdom
繼DearCry後,安全研究人員發現第二款以Exchange伺服器為目標的勒索軟體Black Kingdom,但攻擊能力不佳;去年也出現同名勒索軟體,專門開採Pulse VPN漏洞,研究人員目前無法確定兩個Black Kingdom是否為同一隻
2021-03-24