| SonicWALL | 零時差漏洞 | 資安 | 修補 | SonicWall Email Security
SonicWall警告電子郵件安全產品有3項遭開採的零時差漏洞
已有駭客串聯CVE-2021-20021、CVE-2021-20022和CVE-2021-20023這3項漏洞,攻擊某家組織的SonicWall ES系統並植入web shell,取得指令控制臺及管理員帳號存取權限
2021-04-22
| RAT | 遠端存取木馬程式 | 圖片檔案濫用 | Lazarus Group | Hidden Cobra | APT 38 | Lazarus
藏匿惡意程式的手法越來越繁複!北韓駭客Lazarus濫用BMP圖檔及內嵌壓縮檔案,並搭配圖檔格式轉換等多重手法,來藏匿木馬程式
駭客運用圖片來隱藏攻擊工具的現象,可說是時有所聞,但許多是針對網站側錄(Web Skimming)而來。而最近,北韓駭客組織Lazarus將這種手法運用於散布木馬程式上,他們透過BMP圖檔與反覆的呼叫手法,來偷渡惡意程式,進而在受害電腦上竊密
2021-04-22
針對勒索軟體攻擊傳聞,廣達坦承部分伺服器遭到網路攻擊,營運未受影響
臺灣ODM大廠廣達電腦傳出遭到勒索軟體REvil攻擊,針對此事,廣達表示確實有少部分伺服器面臨網路攻擊,他們已與多家資安公司合作,並向相關執法部門與資安單位通報
2021-04-21
| 資安 | 安全漏洞 | Pulse Secure | CISA | VPN | CVE-2019-11510 | CVE-2020-8243 | CVE-2020-8260 | 零時差漏洞 | CVE-2021-22893
駭客利用Pulse Secure VPN裝置4項安全漏洞,對各國政府組織發動攻擊,其中3個漏洞Pulse Secure已於過去2年間釋出修補,另一個零時差漏洞CVE-2021-22893目前只有暫時緩解方案,修補程式預計5月出爐
2021-04-21
駭客利用Telegram頻道散布惡意軟體HackBoss,來洗劫受害人加密貨幣錢包
駭客經營Telegram頻道,以提供破解工具與駭客工具的名義,散播惡意軟體HackBoss,2年多來約偷到56萬美元的加密貨幣
2021-04-21
美國第二大汽車保險業者Geico官網含漏洞,允許駭客竊取客戶駕照號碼
Geico官網線上銷售系統漏洞遭駭客開採,可能讓這家美國第二大汽車保險業者的客戶淪為釣魚郵件攻擊對象,或被冒名詐領失業救濟金
2021-04-20
