| Telegram | AWS | Windows Server | 挖礦軟體 | 挖礦攻擊 | 殭屍網路
Telegram被用在雲端Windows Server發動挖礦攻擊
Splunk近日偵測到的一個挖礦殭屍網路,鎖定AWS中啟用遠端桌面協定(RDP)的Windows Server系統,同時濫用加密通訊程式Telegram以控制散布網路上的殭屍網路程式
2021-08-11
| 奧義智慧 | 勒索軟體 | Prometheus Ransomware | 勒索軟體解密工具 | No more ransom
Prometheus勒索軟體受害者能自救了!臺資安業者奧義智慧成功破解並提供解密工具
在最近一年內崛起的Prometheus勒索軟體,全球已有40多個受害者,臺灣也有大企業遇害,近期國內資安業者奧義智慧推出針對該勒索軟體的解密工具,讓受害者能夠自救,復原那些被惡意加密的檔案,而他們也將加入全球性No More Ransom計畫成為合作夥伴。
2021-08-11
| Patch Tuesday | 微軟 | 安全漏洞 | Print Spooler | Windows列印多工緩衝處理器
微軟8月Patch Tuesday修補3個零時差漏洞, 包含一新的Print Spooler漏洞
外界猜測,微軟可能因為被Windows列印多工緩衝處理器相關漏洞搞得焦頭爛額,才會在今年8月僅釋出44個安全更新,這也是微軟自2019年12月以來,修補數量最少的一次Patch Tuesday
2021-08-11
| Android | 木馬程式 | FlyTrap | Google Play | Android市集 | 臉書帳號 | 惡意程式 | 免費程式 | 資安
Zimperium:Android木馬FlyTrap已挾持數千個臉書帳號
FlyTrap木馬藏身在Netflix優惠券、Google AdWords優惠券,以及球員票選等免費程式,使用者下載這類程式後會被要求登入臉書,導致其帳號被挾持並用來散布惡意程式或不實資訊
2021-08-10
| Azure Sentinel | Fusion | 勒索軟體 | 微軟 | 資安
Fusion藉由機器學習模型辨識可疑的勒索軟體活動特徵,一旦偵測到這類惡意行為,即會透過Azure Sentinel發送訊息給管理員
2021-08-10
| ICS/SCADA Security | SCADA | Living off the Land | 就地取材 | 離地攻擊
有不明的中國駭客組織在2020年11月至2021年3月,針對東南亞4個關鍵基礎設施(CI)發動攻擊,並大量就地取材(Living Off-the-Land,LOL)使用合法工具
2021-08-10
| ProxyShell | DevCore | Exchange Server | 微軟 | 安全漏洞 | 零時差攻擊 | 戴夫寇爾 | 蔡政達 | Orange Tsai
駭客已開始掃描由戴夫寇爾所揭露的Exchange Server ProxyShell漏洞
ProxyShell漏洞細節在7月底黑帽大會上對外公布後,資安研究人員發現駭客已開始掃描並企圖攻擊尚未修補的Exchange伺服器
2021-08-09
| Windows網域控制器 | domain control | 漏洞 | PetitPotamv | 資安
針對上周爆出的Windows網域控制器漏洞,微軟目前尚未發布修補,安全廠商0Patch則宣布釋出修補程式,供有緊急需求的企業註冊下載
2021-08-09
一旦被勒索軟體加密檔案,付贖金就一定能恢復文件的使用嗎?根據IDC調查,8成支付贖金的組織取得有效解密金鑰,但也意味著有近2成的組織支付贖金卻沒有得到任何回報
2021-08-09