| FritzFrog | 殭屍網路 | 大型主機 | 挖礦攻擊
沈寂一年的殭屍網路FritzFrog重返市場,單月感染激增10倍
Akamai觀察到去年曾一度休兵的FritzFrog殭屍網路,近期又再度發動攻擊並成功感染歐洲、俄羅斯與東亞地區組織的大型主機,估計過去一個月內已有超過1,500臺受害主機因此淪為駭客挖礦工具
2022-02-11
| 資安 | WordPress外掛 | PHP Everywhere | RCE漏洞 | 修補
WordPress外掛PHP Everywhere存在3個風險值9.9的RCE漏洞
WordPress外掛PHP Everywhere在1月10日發布3.0.0新版,以修補恐讓駭客完全接管網站的重大漏洞
2022-02-11
Palo Alto更新防火牆軟體PAN-OS,推出可即時偵測零日攻擊的Nebula版本
Palo Alto發布防火牆軟體PAN-OS更新Nebula,主打運用即時深度學習技術,收集、分析和解釋潛在的零日攻擊威脅
2022-02-11
| 資安日報 | 漏洞修補 | SAP | WordPress | Mangento | Kimusky | RedLine | Smokeloader
【資安日報】2022年2月10日,SAP元件重大漏洞恐影響多數用戶、駭客透過PrivateLoader載入器代客散布多種惡意軟體
SAP本月例行修補中,存在於該公司多項產品的重大漏洞CVE-2022-22536,相當值得企業留意;此外,研究人員揭露了駭客使用PrivateLoader載入器代客散布多種惡意軟體的手法
2022-02-10
| Windows 11安裝程式 | RedLine Stealer | 惡意程式 | 駭客工具
駭客將可竊取機密資訊的RedLine Stealer偽裝成Windows 11更新程式
把握Windows 11進入最後升級階段,駭客集團註冊了windows-upgraded[.]com網址,企圖誘騙受害者安裝假冒成Windows 11安裝程式的駭客工具RedLine Stealer
2022-02-10
| CISASAP | 安全更新 | CVE-2022-22536 | CVE-2022-22532
SAP建議用戶優先修補今年2月安全更新,所公布的CVE-2022-22536及CVE-2022-22532,駭客一旦成功開採這二項漏洞,便能針對SAP用戶或軟體程序進行惡意程式攻擊,進而危害相關的SAP軟體
2022-02-10
波蘭於2018年底加入歐盟的共同安全政策及網路國防計畫,並在2019年初確認網路防衛軍的規劃,如今正式宣布設立該國網路作戰單位
2022-02-10
| 資安日報 | 漏洞攻擊 | Smishing | 網釣簡訊 | Patch Tuesday
【資安日報】2022年2月9日,RLO特殊Unicode字元被用於挾持微軟帳號攻擊、網釣簡訊攻擊更加氾濫
小心!RLO特殊Unicode字元再度有人用於攻擊行動,混淆附件的副檔名,意圖騙取受害者的微軟帳號;再者,網釣簡訊(Smishing)攻擊頻傳,也出現駭客爭相利用這類手法的現象
2022-02-09
