| 資安日報 | Mirai | DDoS | ProxyShell | Exchange | IIS | FREB | 勒索軟體 | ESXiArgs | 供應鏈攻擊 | 資料外洩 | CISA | KEV | Cisco | ClamAV | Splunk

【資安日報】2023年2月17日,殭屍網路V3G4針對13個物聯網裝置漏洞而來、臺灣組織IIS伺服器遭到惡意軟體Frebniis鎖定

新的Mirai變種殭屍網路出現,這次利用13個漏洞來挾持Linux連網裝置;有研究人員發現針對IIS伺服器而來的惡意軟體,而且,攻擊目標是臺灣組織

2023-02-17

| ProxyShell | Exchange Server | ProxyShellMiner | 惡意程式 | 挖礦攻擊

又有新惡意程式利用ProxyShell漏洞散布

Morphisec研究人員發現,駭客利用ProxyShell漏洞打造的新型惡意程式,企圖針對尚未修補的Exchange伺服器發動挖礦攻擊

2023-02-17

| ProxyLogon | ProxyShell | ProxyNotShell | Exchange Server | Exchange伺服器

微軟警告駭客還在覬覦Exchange Server

為防範Exchange伺服器的已知漏洞遭到濫用,微軟呼籲企業及Exchange伺服器管理員安裝最新己支援的累積更新,及最新的安全更新

2023-01-30

| 資安日報 | 關鍵基礎設施 | 勒索軟體 | ProxyShell | ProxyLogon | 郵件安全

【資安日報】2022年2月25日,SockDetour後門程式攻擊美國國防業者、勒索軟體Cuba鎖定Exchange Server而來

針對關鍵基礎設施(CI)的攻擊行動,占據了本日資安新聞近半數的篇幅,而值得相關單位留意;再者,使用勒索軟體Cuba的駭客,偏好透過Exchange漏洞入侵受害組織

2022-02-25

| 資安日報 | 勒索軟體 | ProxyLogon | ProxyShell | Squirrelwaffle | MyloBot | Black Cat | NFT

【資安日報】2022年2月16日,駭客利用Squirrelwaffle惡意軟體發動BEC攻擊、NFT成駭客散布惡意軟體的誘餌

結合Exchange漏洞和惡意軟體Squirrelwaffle的攻擊手法,最近又有組織受害;而NFT熱潮成駭客用來發動攻擊的議題,也值得使用者特別留意

2022-02-16

| 資安日報 | 勒索軟體 | Money Mules | RTF Template Injection | Emotet | ProxyShell

【資安日報】2021年12月2日

美國洛杉磯計劃生育協會(PPLA)傳出遭到勒索軟體攻擊,而使得病歷資料外洩成為焦點。此外,APT駭客開始利用RTF文件發動攻擊的情況也值得注意

2021-12-02

| 資安 | 網釣 | 惡意程式 | ProxyLogon | ProxyShell | Exchange Server | 安全漏洞 | Squirrelwaffle

駭客正利用微軟Exchange Server漏洞於企業內部寄送惡意文件

駭客使用可公開取得的ProxyLogon與ProxyShell漏洞攻擊程式,滲透企業的Exchange Server,並把惡意連結夾帶在組織內部既有郵件回覆給受害者

2021-11-22

| 勒索軟體攻擊 | ProxyShell | Exchange | PetitPotam

勒索軟體LockFile濫用PetitPotam漏洞,掌控AD網域伺服器

賽門鐵克揭露自7月下旬出現的新勒索軟體LockFile,攻擊者先是透過Exchange郵件伺服器入侵受害企業,接著攻擊存在PetitPotam漏洞的AD網域伺服器,在企業內部感染勒索軟體

2021-08-26

| Microsoft Exchange | ProxyShell | 漏洞 | 資安

CISA警告:駭客正在積極開採ProxyShell漏洞

美國網路安全及基礎設施安全局(CISA)呼籲Microsoft Exchange使用單位,儘速修補由CVE-2021-34473、CVE-2021-34523以及CVE-2021-31207構成的ProxyShell漏洞

2021-08-24

| ProxyShell | DevCore | Exchange Server | 微軟 | 安全漏洞 | 零時差攻擊 | 戴夫寇爾 | 蔡政達 | Orange Tsai

駭客已開始掃描由戴夫寇爾所揭露的Exchange Server ProxyShell漏洞

ProxyShell漏洞細節在7月底黑帽大會上對外公布後,資安研究人員發現駭客已開始掃描並企圖攻擊尚未修補的Exchange伺服器

2021-08-09