| 伊朗 | 網路攻擊 | SentinelLabs | Meteor | 資料抹除程式 | 資安 | 惡意程式
SentinelOne在伊朗火車系統攻擊事件中,發現前所未見的資料抹除程式
資安業者調查伊朗火車站系統遭駭事件,揭發背後罕見的攻擊手法與名為Meteor的資料抹除程式
2021-07-30
| 資安關鍵字 | 就地取材 | Living off the Land | 離地攻擊 | 寄生攻擊
【資安關鍵字:攻擊手法|Living Off-the-Land】使用受害電腦現成的合法工具,掩蓋攻擊行動
駭客利用受害電腦裡現成的工具,來執行攻擊行動的有關任務,這種手法被稱作「Living Off-the-Land(LoL)」,目的是藉由這些合法工具來掩護非法行動
2021-07-30
| RAT | PlugX | Mustang Panda | Pkplug | ProxyLogon | 就地取材 | Living off the Land
中國駭客組織濫用Proxylogon漏洞,在Exchange伺服器植入木馬程式Thor
Palo Alto在監控濫用Exchange漏洞「Proxylogon」的攻擊行動中,發現中國駭客組織Pkplug(亦稱Mustang Panda、HoneyMyte),在Exchange伺服器植入新的RAT木馬程式Thor
2021-07-29
| PetitPotam | 網域控制器 | NLTM
Windows Server用戶小心!PetitPotam漏洞恐讓攻擊者挾持AD網域
法國資安研究員Gilles Lionel揭露可接管AD網域的漏洞PetitPotam,藉由遠端檔案系統加密(Encrypting File System Remote,EFSRPC)協定,強制網域控制器向惡意伺服器進行NTLM驗證,進而取得網域的控制權。目前微軟已提出緩解措施,但尚未推出修補程式
2021-07-29
我國公部門被揭露遭到中國駭客攻擊的情況,本月下旬已有2起;再者,則是可被濫用於提升權限的Windows漏洞PrintNightmare,以及Kaseya供應鏈攻擊事故,相關的消息在本月也不斷有所進展
2021-07-28
| Bug hunters | 抓漏專案 | google | 資安
Google發表全新且統一的漏洞賞金獵人平臺Bug hunters
Bug hunters可說是Google的抓漏入口網站,整合了Google、Android、Chrome、Google Play與濫用等各式的抓漏專案
2021-07-28
SecureCircle提升網站資料存取防護力,可基於網址來加密檔案
SecureCircle今年7月推出2.14版,管理者可設定所要保護的網站URL網址,即可針對使用者、裝置、應用程式等三種角度來進行文件安全控管
2021-07-28
| 資安 | No more ransom | 免費解密工具 | 勒索軟體
No More Ransom專案5年來已協助勒索軟體受害者省下10億歐元的成本
迄今全球已有170個組織加入該專案,提供121種免費解密工具,可用來解密151款勒索軟體家族
2021-07-27