| 賽門鐵克 , | ISTR , | VPNFilter , | SamSam , | Gallmaker , | Formjacking

電商網站側錄成頭號威脅,賽門鐵克呼籲重視更隱而未現的攻擊手法

縱觀2018年,橫行多年的勒索軟體與挖礦攻擊,不再是駭客最喜愛的手法,取而代之的,是側錄電子商務網站的個資,藉此牟取暴利,而作案的策略上,傾向就地取材的無檔案式攻擊,進而規避各種偵測機制。

2019-03-07

| VPNFilter , | 俄羅斯

VPNFilter災情超乎預期,華碩、D-Link、華為與中興裝置都遭殃

Talos指出VPNFilter感染的連網裝置超出預期,涵蓋了華碩、D-Link、華為、Ubiquiti、UPVEL與中興等等,搭配的惡意模組功能也不容小看,可將HTTPS加密傳輸降為HTTP,可抹減蹤跡與裝置運作的必要檔案。

2018-06-07